Enterprises wereldwijd gaan regelmatig met hun Chief Information Security Officers (CISO’s) om de tafel om cybersecurity te bespreken. Maar de CISO’s krijgen vervolgens niet meer budget en kunnen de security van het bedrijf vaak niet verbeteren, blijkt uit onderzoek van Kaspersky.
Volgens het onderzoek wordt 89 procent van de CISO’s regelmatig door de raad van bestuur uitgenodigd om security te bespreken. 57 procent heeft zelfs regelmatige, geplande vergaderingen over dit onderwerp.
De vergaderingen bespreken vaak één specifiek onderdeel van security, schrijft ITProPortal. Dat onderdeel is wat er moet gebeuren als er een intern cybersecurity-incident plaatsvindt.
Niet genoeg budget
Ondanks de aandacht voor cybersecurity, gaat het budget vaak niet omhoog. En ook de positie van de security-teams binnen een bedrijf verandert niet. 54 procent van de respondenten in het onderzoek zegt zelfs het IT-budget van de organisatie met andere afdelingen te moeten delen.
Bijna de helft van de CISO’s – 43 procent – heeft daardoor het gevoel dat ze moeten concurreren met andere bedrijven en IT-initiatieven. Dit wordt zelfs als één van de drie grootste uitdagingen genoemd.
Steun krijgen niet eenvoudig
Veniamin Levtsov, vice president van Corporate Business bij Kaspersky, vat het probleem eenvoudig samen: de raad van bestuur snapt vak wel dat cybersecurity een belangrijk onderdeel is van een zakelijk succes, maar het is lastig om dat begrip om te zetten in steun.
“Om directeurs voor je te winnen moet je zakelijke taal spreken in plaats van technisch jargon, je richten op hoe je problemen op kunt lossen en expertise van derde partijen aandragen om belangrijke maatregelen te rechtvaardigen.”
Toch is een grotere investering in security ook niet per definitie de oplossing, bleek in november uit onderzoek van Tanium. De toegenomen investeringen in IT-beveiliging en operationele tools leiden namelijk ook tot een vals gevoel van veiligheid.