Zakelijke beslissers en IT-leiders zijn het zelden met elkaar eens

Tijd voor een heroverweging

Het zijn moeilijke tijden voor het runnen van een bedrijf. Na de pandemie dachten bedrijfsleiders dat het ergste achter de rug was, maar niets is minder waar. De nasleep van de pandemie op de toeleveringsketen in combinatie met de oorlog in Oekraïne hebben herstel flink vertraagd. Volgens IMF-prognoses zullen eerste wereldlanden in 2023 met slechts 1,2% op jaarbasis groeien, waarbij sommige onder de 1% komen: dat is gevaarlijk dicht bij een recessie. De hoge inflatie, stijgende rente en energiekosten hebben het Europese bedrijfsleven en consumenten zwaar getroffen. Ondertussen blijft de arbeidsmarkt extreem krap.

Leiders zetten in deze economische storm best een koers uit om de slimste en beste mensen aan te trekken zonder talent te verliezen. Tegelijkertijd houden ze de kosten onder controle en doen ze de juiste investeringen om duurzame groei te stimuleren. Toch zijn er verontrustend weinig mensen die hierin een rol zien weggelegd voor cybersecurity. Traditionele opvattingen over cybersecurity als een voornamelijk IT-onderdeel van het bedrijf hebben de overhand. Uit onderzoek blijkt dat ongeveer de helft cybersecurity niet ziet als een bron van inkomsten, maar als een gebied dat zich slechts beperkt tot het voorkomen van cyberincidenten. 38% ziet cybersecurity zelfs als een belemmering in plaats van een middel om de bedrijfsvoering te stimuleren.

Zakelijke leiders zijn in tweestrijd

Deze bevindingen zijn des te verrassender omdat uit hetzelfde onderzoek blijkt dat leiders wereldwijd geconfronteerd worden met cybersecurity als een sterke business enabler. Een vijfde zegt al klussen te hebben verloren door slechte beveiliging, terwijl 71% bevestigt dat het onderwerp steeds vaker ter sprake komt in onderhandelingen met prospects en leveranciers. Toch ziet slechts 57% van de zakelijke leiders een sterk verband tussen cybersecurity en klantenwerving en -tevredenheid. Dezelfde tegenstelling zien we bij het aantrekken en behouden van talent, waarvan slechts tweevijfde van de leiders denkt dat er een verband is met cybersecurity. Toch beweert driekwart dat de mogelijkheid om hybride te werken van groot belang is geworden in de strijd om talent. 83% geeft toe dat hun inadequate securitybeleid het vermogen van werknemers om op afstand hun werk te doen heeft aangetast.

Waarom cybersecurity belangrijk is

Een analogie: zonder remmen zouden we allemaal tergend langzaam rijden of in elke bocht verongelukken. Op vergelijkbare wijze gaat het er bij cybersecurity om dat bedrijven sneller, maar tegelijkertijd veiliger kunnen rijden. Organisaties zijn maar al te vaak bang om beveiliging in bedrijfsprocessen in te bouwen, uit angst dat dit de zaken zal vertragen. Maar als het goed wordt geïmplementeerd, is cybersecurity een essentiële factor en drijvende kracht voor veerkracht en groei. Helaas kiezen veel bedrijven ervoor om digitale transformatie te versnellen zonder de nodige beveiliging in te bouwen. Daardoor wordt de kans groter dat ze uiteindelijk ‘crashen’ door een ernstig cyberincident.

Hier komt ‘security-by-design’ om de hoek kijken. Het kan zoiets eenvoudigs zijn als het scannen van open source code op malware en kwetsbaarheden voordat deze in productie gaat. Of het voortdurend beoordelen van cloudomgevingen op de naleving van beleid of om ervoor te zorgen dat er geen verkeerd geconfigureerde accounts openstaan. Het kan ook gaan om microsegmentatie van netwerken om waardevolle assets te beschermen en de omvang van aanvallen te beperken. Dit alles wijst op de waarde van effectieve cybersecurity voor het verminderen van bedrijfsrisico's.

Groei ontsluiten

Het goede nieuws is dat 64% van de leiders een sterk verband ziet tussen cybersecurity en bedrijfsrisico’s, ondanks hun terughoudendheid om security en kritieke gebieden van bedrijfsvoering te verbinden. Toch zegt slechts een derde cyberincidenten als bedrijfsrisico te rapporteren. 28% registreert cyberrisico's helemaal niet. Hoewel geen twee organisaties hetzelfde zijn, zijn er enkele best practices waarmee velen hun aanpak kunnen verbeteren. Ten eerste: breng de belangrijkste bedrijfsmiddelen in kaart die beschermd moeten worden door het risico van compromittering, verlies of onbeschikbaarheid te berekenen. Ten tweede: bewaak en beperk het cyberrisico van deze bedrijfsmiddelen voortdurend. Ten derde: breng het bestuur regelmatig op de hoogte van deze inspanningen.

Natuurlijk is het in de praktijk niet zo eenvoudig. Leiders mogen niet uit het oog verliezen dat ze door cyberrisico's effectief te beheren, een heel eind op weg zijn om het bedrijfsrisico te beperken. Daarnaast is het een steeds belangrijkere manier om nieuwe business binnen te halen, talent te werven en te behouden en strategische groei te ontsluiten.

Risk to Resilience World Tour

Wil je meer weten over hoe je controle kunt krijgen over het risicolandschap en op de lange termijn meer cyberveerkracht kunt realiseren? Schrijf je dan nu in voor de Risk to Resilience World Tour op dinsdag 13 juni in Oranjerie Hydepark in Doorn.