Bijna 80% van de senior IT leidinggevenden is van mening dat hun organisatie niet goed beschermd is tegen cyberaanvallen. In 2020 verhoogden veel organisaties hun uitgaven aan IT-beveiliging al aanzienlijk om uitdagingen omtrent thuiswerken aan te pakken. Volgens leidinggevenden was dat echter nog niet voldoende.
Doordat veel leidinggevenden twijfelen over hun capaciteiten om cyberaanvallen het hoofd te bieden, verhoogt 91% van de organisaties dit jaar hun budget voor cyberbeveiliging. Dat blijkt uit The Insight 2021 Report. Meer dan 200 C-level IT leidinggevenden van organisaties met gemiddeld 21.300 medewerkers deden mee aan de bevraging.
Cyberbeveiliging nog niet op orde, maar er is hoop
Uit het rapport van Insight blijkt dat 78% van de deelnemers geen vertrouwen heeft in de beveiliging van hun bedrijf en dat er verbeteringen nodig zijn. Er is vooral weinig vertrouwen in de beveiligingsroadmap (32%), beveiligingsgerelateerde technologie en tools (30%) en de skills van interne teams (27%). Het meeste vertrouwen hadden de deelnemers in de datamanagementstrategie van hun bedrijf, maar ook daar was slechts 45% echt tevreden over.
Hoewel de meeste bedrijven hun cybersecurity nog niet helemaal op orde hebben, staat het er wel een stuk beter voor dat een tijd geleden. Alle respondenten waren het erover eens dat het bestuur zich meer bezighield met cybersecurity dan in het verleden.
In 68% van de bedrijven worden projecten georganiseerd om reactie op incidenten te integreren in plannen binnen het gehele bedrijf. Daarbij integreert 61% cybersecurity in beslissingen omtrent infrastructuur en DevOps. 59% neemt IT-beveiliging mee in grotere bedrijfsbeslissingen om cyberdreigingen nog beter aan te pakken.
Gebrek aan automatisering als grootste uitdaging
Uit het onderzoek blijkt dat 55% van de respondenten ‘gebrek aan automatisering’ als de grootste uitdaging ziet om de beveiliging in hun organisatie te verbeteren. Het is onmogelijk om alle notificaties en gebeurtenissen handmatig te analyseren, zeker nu de infrastructuur steeds complexer wordt.
De uitdaging om meer te automatiseren wordt verder versterkt door de verschillende tools waar organisaties mee werken en verouderde technologie waardoor er geen API’s zijn om de automatisering te ondersteunen. Ook kampen organisaties met een gebrek aan tijd en skills om de automatisering op te zetten.
Er is verbetering, maar we zijn er nog niet
“Aan het begin van 2020 waren organisaties bezig met het aanpakken van beveiligingsuitdagingen die werden veroorzaakt door het steeds meer gedistribueerde IT-landschap verspreid over de cloud, netwerkrand en on-premises omgevingen. Deze uitdagingen werden nog veel groter met de snelle overstap van thuiswerken die de pandemie met zich meebracht”, zegt Shawn O’Grady, senior vice president van Cloud + Data Center Transformation bij Insight.
Volgens O’Grady laat het survey zien dat organisaties stappen hebben gemaakt om gaten in hun beveiliging op te lossen en cybersecurity meer onderdeel te maken van de dagelijkse gang van zaken. Toch hebben organisaties nog altijd een hoop werk te doen op het gebied van cyberbeveiliging.