1 minute read
Conclusies onderzoek
Cyber attacks haalden ook het afgelopen jaar meerdere malen het NOS-journaal. Van de geïnterviewde bedrijven in dit onderzoek geeft 30 procent aan zelf een ernstig cyberincident te hebben meegemaakt. Het is daarom geenszins verwonderlijk dat twee derde van onze respondenten aangeeft stijgende budgetten te hebben voor IT-security. Helemaal niemand geeft aan dat het budget voor IT-security daalt.
De verantwoordelijkheid voor security resideert steeds meer in een C-level portefeuille, zo blijkt verder uit het Dutch IT Leaders Security Survey 2022. Bijna driekwart van de respondenten geeft dit aan. De CISO is daarbij de meest genoemde eindverantwoordelijke rol. Hoewel bijna driekwart van de respondenten aangeeft dat security awareness het afgelopen jaar is toegenomen, vindt meer dan de helft van hen dit nog steeds de belangrijkste uitdaging. Awareness trainingen aan medewerkers zijn dan ook gemeengoed.
Phishing, malware en ransomware zijn volgens de respondenten de meest voorkomende aanvallen op werkplekken. De oplossingen in de strijd tegen deze bedreigingen zijn het gebruik van VPNverbindingen voor thuiswerkplekken en het verplicht gebruik van endpoint (antivirus) toepassingen. Met een gemiddeld rapportcijfer van 7,4 geven de respondenten de eigen oplossing als bescherming tegen aanvallen met ransomware op werkplekken een ruime voldoende.
Bij een kwart van de respondenten in de grootzakelijke markt vinden security assessments en security audits doorlopend plaats. De meerderheid zegt zoiets één of enkele keren per jaar te doen. Mochten alle maatregelen ter voorkoming van een security incident onvoldoende blijken, dan is het goed dat bijna 90 procent van de organisaties aangeeft een business continuity en disaster recovery plan te hebben.
De overall conclusies van dit onderzoek zijn dat security vanuit IT-perspectief bij de meeste van de respondenten een prominente plek op de agenda heeft, en dat allerhande maatregelen zijn genomen en bovendien worden uitgebreid om incidenten te voorkomen. Ondanks zichtbare verbeteringen blijft de achilleshiel bij dit alles security awareness bij medewerkers. Zoals een van de respondenten het treffend verwoordde:
