Vrijwel alle grote ondernemingen erkennen het belang van cybersecurity, maar worstelen nog steeds met de effectieve integratie ervan in hun operaties. Bijna driekwart (74 procent) van de ceo’s maakt zich zorgen over hun vermogen om cyberdreigingen succesvol het hoofd te bieden. Maar ze doen daar zelf weinig aan.
Dit blijkt uit het onderzoek ‘Cyber-Resilient CEO’ dat Accenture wereldwijd heeft gedaan onder de hoogste bazen van bedrijven met een omzet van meer dan 1 miljard dollar. Opmerkelijk is dat een niet gering percentage het qua cybersecurity er bewust op aan laat komen. Meer dan de helft van de ceo’s (54 procent) schat de kosten voor het implementeren van securitysystemen hoger in dan de mogelijke financiële impact van een cyberaanval.
60 procent van de ceo’s geeft toe dat hun organisaties cybersecurity niet integreren in hun bedrijfsstrategieën, terwijl 44 procent aangeeft dat cybersecurity slechts sporadisch aandacht krijgt. Hoewel 90 procent van de ceo’s het belang van cybersecurity erkent voor het behoud van klantvertrouwen, besteedt slechts 15 procent hier regelmatig tijd aan tijdens vergaderingen,
Ernstig incident
Veel ceo’s geven toe dat hun benadering van cybersecurity eerder reactief dan proactief is, wat het risico op aanvallen en de kosten voor herstel verhoogt. Volgens Accenture is het verkeerd om cybersecurity pas op bestuursniveau prioriteit te geven na een ernstig incident zoals nu vaak gebeurt.
Een recent voorval bij een vooraanstaand logistiek bedrijf onderstreept dit. Als gevolg van een cyberaanval ondervond het bedrijf aanzienlijke financiële schade, waaronder een daling in omzet van 20 procent en een rechtstreeks verlies van 300 miljoen dollar, hetgeen volgens Accenture de gevolgen van ontoereikende cybersecuritymaatregelen illustreert.
Wereldwijd ziet 91 procent cybersecurity als een technische kwestie die wordt overgelaten aan de ciso of cio. Slechts 15 procent besteedt hier regelmatig tijd aan tijdens vergaderingen.
