CISO's:'hackers hebben en houden de overhand'

De CISO's hebben het gevoel dat ze constant achter lopen op de cybercriminelen en menen hier enig tegenwicht aan te geven door steeds innovatievere en sterkere defensieve maatregelen te nemen. Tegelijkertijd hebben zij volgens de onderzoekers van RAND te maken met een zeer chaotisch beveiligingslandschap. Daardoor hebben ze er moeite mee de meest effectieve en kostenefficiënte manieren te identificeren om beveiligingsrisico's te beheren.

Met een eigen model dat de factoren en beslissingen in kaart brengt die invloed hebben op de beveiligingskosten hebben de onderzoekers berekend dat de zakelijke kosten van het beheer van cybersecurity-risisco's de komende 10 jaar met 38 procent zullen stijgen. Kostenbesparingen op dit vlak kunnen onder meer gerealiseerd worden door te investeren in het personeel met beveiligingstrainingen en door meer beveiligingsexperts in te huren. Dat kan in het eerste jaar al 19 procent schelen in de kosten.

Ook kunnen de totale beveiligingskosten verminderd worden met een kwart door het aantal kwetsbaarheden fors te verminderen tot de helft. Dat kan onder meer door applicaties die een organisatie gebruikt kritisch te bekijken en door betere beveiligingstests en patching te eisen van softwareleveranciers.