Vier op de vijf cybersecurity-leiders wereldwijd én in België voelen druk vanuit de boardroom om cyberrisico’s voor het bedrijf te minimaliseren. Maar wanneer ze duidelijk maken dat it een ernstig bedrijfsrisico vormt, voelen de experten zich door de directie niet serieus genomen.
Dat blijkt uit onderzoek van Sapio Research in opdracht van Trend Micro onder 2.600 it-verantwoordelijken wereldwijd, waaronder ook in de Benelux. Dat de ernst van cyberrisico’s nog altijd wordt gebagatelliseerd, staat op gespannen voet met de voorbij periode waarin veel securityinbreuken aan het licht kwamen. Onzekerheid of een gebrek aan geloofwaardigheid lijken daarin een rol te spelen. De reden daarvoor komt voort uit de bezorgdheid om onjuiste aanbevelingen te doen, meldt iets meer dan veertig procent van de Belgische it-securityverantwoordelijken.
Verder hebben cybersecurity-leiders zelden een fijne positie in de organisatie. Van zij die ook druk voelen vanuit hun directie om cyberrisico’s voor het bedrijf te minimaliseren, zegt 41 procent dat ze gezien worden als overdreven negatief. Een derde krijgt te horen dat ze in herhaling vallen en zeuren. En vier op de tien beweren dat ze zonder meer worden afgewezen.
Zakelijk meten
Het wijst op een geloofwaardigheidskloof, volgens de onderzoekers. Bedrijven slagen er niet in om cyberrisico’s op hetzelfde niveau te krijgen als andere bedrijfsrisico’s. 42 procent stelt vast dat wanneer ze de zakelijke waarde van hun cyberbeveiligingsstrategie kunnen meten, ze plots wel meer geloofwaardigheid ontvangen, zo wijst de studie uit.
Het is ook een kwestie van een uniform beeld en stem te krijgen rond cyberbeveiliging in een organisatie, oppert Pieter Molen, technical director bij Trend Micro Benelux. ‘De helft van de Belgische it-beveiligingsverantwoordelijken zegt dat cyberdreiging het grootste risico voor het bedrijf is. Maar ze krijgen dat niet duidelijk uitgelegd aan hun directie. Ze worden genegeerd, gekleineerd of er wordt hen gezegd dat ze zeuren’, aldus Molen. ‘Als ze er niet in slagen om beter samen te werken met de bedrijfsleiding, zal de cyberveerkracht van het bedrijf daaronder lijden.’
