Beheer

Security
Cybersecurity

IT-managers: te weinig securitykennis aanwezig in organisatie

Onderzoek: managers willen securitybewustzijn vergoten in 2022. 

4 februari 2022

Onderzoek: managers willen securitybewustzijn vergoten in 2022. 

Organisaties hebben volgens hun eigen IT-managers en IT-architecten te weinig securitykennis. Dat stellen zij in onderzoek van DirectResearch onder 108 IT-managers en IT-architecten, in opdracht van Telindus, Cisco en Conscia. Maar liefst 62% van de respondenten klaagt over een gebrek aan securitykennis. Tegelijkertijd ziet slechts 56% cybersecurity als technische én organisatorische uitdaging. 

47% van de respondenten zegt in het onderzoek dat hun infrastructuur onvoldoende data-inzichten geeft, omdat ze moeite hebben met het vinden van voldoende gekwalificeerde werknemers. Daardoor kan het lastig zijn om kwetsbaarheden en cyberaanvallen tijdig te detecteren en daartegen op te treden.

Maar er zijn ook andere uitdagingen, die verschillen met die van grote bedrijven. Bij meer dan 1.000 werknemers blijkt vooral de complexiteit van gekozen oplossingen een belemmerende factor te zijn, terwijl bij kleine bedrijven met maximaal 100 werknemers een te beperkt budget voor uitdagingen groeit. 

Verbetering op C-level

Wel zeggen IT-architecten en -managers dat ze denken voldoende tijd te besteden aan cybersecurity: 66% denkt van wel. Onder IT-architecten is dat 63%, onder de managers 77%. 2% van de managers vindt zelfs dat er te veel tijd aan besteed wordt. 

En ook op hoger niveau is er verbetering zichtbaar, zo vertelden experts van Telindus, Cisco en Conscia tijdens een deepdive-sessie over het onderzoek. "Het is al langer een onderwerp voor de IT-afdeling, maar we merken dat er een verschuiving is naar de board. Het C-level begint zich te beseffen dat je echt met security aan de slag moet", aldus Jeffrey den Oudsten, CTO bij Conscia.

Meer bewustzijn nodig

Voor 2022 liggen er dan ook duidelijke prioriteiten. Kleinere bedrijven willen vooral hun budgetten verhogen. Werknemers van grotere bedrijven willen meer bewustzijn onder werknemers creëren en een betere bescherming tegen ransomware opzetten.

Dat creëren van bewustzijn is belangrijk, vertelden de experts. De mens is namelijk veelal de zwakste schakel in het securityproces. Maar hoe zorg je dan voor meer bewustzijn onder werknemers? "Je gedrag verandert alleen als je zelf beseft dat het voor jou relevant is en dat het nodig is. Als bedrijf moet je naar de werknemers toe dus heel concreet maken wat iemand in zijn rol kan bijdragen aan security en wat de gevolgen zijn als dat niet gebeurt", vertelt Ernst van Maanen, Cyber Security Sales Director EMEAR North bij Cisco. 

Het tweede deel is dat dit onderwerp vooral positief benadert moet worden. "Dus probeer goede gedragingen te belonen en te trainen op zwakkere punten. Dat kan bijvoorbeeld met awareness: vertel na een succesvolle oefening dat de aanvallers niet zijn doorgedrongen vanwege de inspanningen van een specifiek team", legt hij uit. "Maar zorg vooral dat hetgeen wat écht gevaar loopt beschermd is. Dat het niet zo makkelijk is om alle bedrijfsvoering via één werknemer te verzieken. Bouw muurtjes om dat deel heen."

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.