Door cyberrisico’s niet regelmatig te beoordelen, zijn organisaties kwetsbaarder voor aanvallen en verhoogt dit het risico dat inbreuken voor langere tijd onopgemerkt blijven.
In een onderzoek door ISACA bij 556 respondenten in Europa blijkt dat de helft (52%) van cybersecurity-professionals nu meer cyberaanvallen ervaren dan vorig jaar. Hoewel bedrijven de groeiende dreiging erkennen, doen minder dan één op tien (8%) organisaties maandelijks cyberrisicobeoordelingen en doen twee op vijf (40%) bedrijven dit jaarlijks.
Een gebrek aan mankracht zorgt ervoor dat bedrijven hun cyberweerbaarheid onvoldoende regelmatig meten en testen. Bijna twee derde (62%) van de respondenten meldt dat hun cybersecurity-team onderbemand is. Van de bedrijven met openstaande functies in cybersecurity, is 39% op zoek naar instapfuncties waarvoor geen ervaring, universitaire graad of diploma’s vereist zijn. Opvallend is dat 44% van bedrijven aangeven dat ze wel een universitair diploma eisen voor instapfuncties in cybersecurity.
Chris Dimitriadis, Global Chief Strategy Officer bij ISACA, legt uit: “Onze bevindingen tonen aan dat het voor bedrijven moeilijk is om mensen met de juiste skills aan te nemen voor het beheer van cybersecurity. Bedrijven staan niet los van klanten of andere organisaties in hun netwerk, en een cyberaanval op één deel van het ecosysteem heeft gevolgen voor iedereen.”
Er zijn een aantal eenvoudige stappen die bedrijven kunnen nemen om de kloof in cyberskills te dichten en hun cyberweerbaarheid te verbeteren. Van de bedrijven die vooruitgang boekten, is de helft bezig met het bijscholen van niet-beveiligingspersoneel, gebruikt bijna de helft (46%) freelancers of externe consultants en maakt één op vier (27%) gebruik van bijscholingsprogramma’s.