Een recent onderzoek door CompTIA, getiteld ‘State of Cybersecurity 2024 Benelux’, onthult aanzienlijke veranderingen in de manier waarop organisaties in de Benelux hun cybersecurity-beleid vormgeven.
De studie belicht dat 37 procent van de ondervraagde bedrijven het afgelopen jaar meer nadruk heeft gelegd op het verbeteren van processen, terwijl 35 procent de prioriteit verhoogde voor het adequaat reageren op incidenten en eveneens 35 procent meer aandacht besteedde aan medewerkerstraining.
Toenemende focus op risicobeheer
Het rapport toont aan dat risicobeheer een grotere rol speelt in de cybersecurity-strategieën van bedrijven. Meer dan een derde van de organisaties heeft zijn aanpak van risicobeoordelingen geïntensiveerd, hoewel nog steeds zonder een formeel raamwerk te gebruiken. Bijna 40 procent van de bedrijven implementeert nu een formeel raamwerk om risico’s en bijbehorende kosten te beheren.
De bron van nieuwe cybersecurity-specialisten blijft evolueren. In 2023 promoveerde 41 procent van de bedrijven medewerkers vanuit IT-infrastructuur rollen naar cybersecurity-posities, een stijging ten opzichte van 29 procent in 2022. Daarnaast is het aandeel bedrijven dat recent afgestudeerden rekruteert voor hun cybersecurity-behoeften gestegen van 31 procent naar 41 procent.
De rol van AI in cybersecurity
CompTIA’s onderzoek wijst ook op een verwachte toename in het gebruik van AI binnen cybersecurity. Bijna de helft van de respondenten ziet potentieel voor AI in het monitoren van netwerkverkeer en het detecteren van malware. Ook wordt AI gezien als een hulpmiddel voor automatische respons op beveiligingsincidenten en voor het voorspellen van kwetsbaarheden.
Het vinden van een evenwicht tussen adequate beveiligingsmaatregelen en technologische vooruitgang blijft een uitdaging. Te strikte beveiliging kan technologische ontwikkelingen hinderen, terwijl een te soepel beleid ernstige beveiligingsincidenten kan veroorzaken die deze vooruitgang nog verder kunnen vertragen.