Vier op de vijf cybersecurity-leiders wereldwijd, ook in België, voelen druk vanuit de boardroom om cyberrisico’s voor het bedrijf te minimaliseren.
Uit een onderzoek van securityspecialist Trend Micro blijkt dat wanneer experten duidelijk willen maken dat IT een ernstig bedrijfsrisico vormt, heel wat directieleden hen niet serieus nemen.
De belangrijkste reden om de ernst van een cyberrisico te bagatelliseren, komt voort uit de bezorgdheid om onjuiste aanbevelingen te doen. Dat blijkt een probleem volgens 43 procent van de Belgische IT-security verantwoordelijken. Van zij die ook druk voelen vanuit hun directie, zegt 41 procent dat ze gezien worden als overdreven negatief. 33 procent krijgt te horen dat ze in herhaling vallen en zeuren. En 4 op de 10 beweren dat ze zonder meer worden afgewezen.
Dit wijst op een grote geloofwaardigheidskloof. Bedrijven slagen er niet in om cyberrisico’s op hetzelfde niveau te krijgen als andere bedrijfsrisico’s.
Slechts de helft (50%) van de respondenten heeft er vertrouwen in dat hun directie de cyberrisico’s waarmee de organisatie wordt geconfronteerd, volledig begrijpt – een cijfer dat sinds 2021 nauwelijks is veranderd. Ruim een derde (36%) van de respondenten zegt dat cyberbeveiliging nog steeds wordt gezien als onderdeel van IT en niet als bedrijfsrisico.
Bovendien denkt 39 procent dat alleen een ernstige inbreuk en media-aandacht voor die breuk (38%) het bestuur ertoe zou aanzetten krachtiger op te treden tegen cyberrisico’s.
lees ook