De manier waarop bedrijven in de Benelux hun cybersecurity aanpakken, verandert drastisch. Zo blijkt uit Comptia’s rapport ‘State of Cybersecurity 2024’.
Comptia, de grootste aanbieder van it-certificering, peilde onder 127 it-professionals in de regio de trends op gebied van cyberveiligheid. In het afgelopen jaar legde ruim een derde van de organisaties in de Benelux meer nadruk op procesverbeteringen. Denk aan het stroomlijnen van beveiligingsprotocollen en het optimaliseren van workflows ter vergroting van de algehele cyberbeveiliging. Een iets kleiner percentage gaf een hogere prioriteit aan het bepalen van de juiste reactie op incidenten, terwijl eenzelfde percentage de aandacht vergroot voor de opleiding van medewerkers.
Seth Robinson, vicepresident bij Comptia, leidt uit deze trends af dat de volgende fase in de benadering van cybersecurity is aangebroken. Nadat bedrijven cyberveiligheid zijn gaan beschouwen als een kritieke functie, treedt nu de noodzakelijke volgende fase in. Robinson ziet een veelzijdige aanpak opkomen, namelijk van processen, beleid, mensen en producten.
Balans
Het onderzoek richt zich op de variabelen waarmee rekening moet worden gehouden bij het vinden van de juiste balans tussen veiligheid en snelle technologische vooruitgang. Cybersecurity is een voortdurende oefening op de evenwichtsbalk, stelt Comptia. Voorheen kwam het erop aan om veiligheid en gemak met elkaar in balans te brengen. Vandaag dient zich een nieuwe uitdaging aan. Zakelijk succes is een kwestie geworden van digitale transformatie.
Excessieve maatregelen op gebied van cyberbeveiliging kunnen die vooruitgang in technologie vertragen; een dilemma, want een te soepel securitybeleid kan weer tot ernstige incidenten leiden die de transformatie mogelijk nog meer afremmen.
Risicobeheer blijkt steeds belangrijker te worden bij het vinden van een balans tussen cybersecurity-maatregelen en zakelijke vooruitgang. De overgrote meerderheid van de bedrijven in het onderzoek heeft op zijn minst enige discussie over risicobeheer. Ruim een derde van de bedrijven kiest voor een serieuzere aanpak, waarbij risico’s in de hele organisatie worden beoordeeld, maar zonder gebruik te maken van een formeel raamwerk voor risicobeheer. Bijna vier op de tien ondervraagde bedrijven maken risicobeheer leidend. Ze gebruiken een formeel raamwerk om de risico’s en de daarmee samenhangende uitgaven te identificeren en te beheren.
Grote veranderingen doen zich ook voor bij de invulling van vacatures op gebied van cybersecurity. Een trend is om medewerkers uit de it-infrastructuur te promoveren naar een cybersecurity-rol. Vorig jaar deed circa veertig procent dat tegen ongeveer dertig procent in 2022. Eveneens in opkomst is de recruitering van jong afgestudeerden die op de universiteit of hogeschool kennis van cyberbeveiliging hebben opgedaan. In 2022 wist een derde zijn teams zo te versterken, terwijl dat nu al meer dan veertig procent is.
Conferentie
Comptia houdt op woensdag 22 mei aanstaande in Utrecht een conferentie waar it-professionals een kijkje krijgen in de volgende stap van cybersecurity. Mark Loman, vp software development bij Sophos, en Mostyn Thomas, specialist in cybersecurity voor msp’s en senior director bij Pax8, zijn gastsprekers.
