Cybercrime is vandaag grootste mondiale bedreiging voor voortbestaan van organisaties

  • Share

View this page in French

Brussel, 28 november 2013. Opkomende technologieën zorgen vaak voor extra beveiligingslekken en geven hackers nieuwe mogelijkheden om door te dringen tot bedrijfsinformatie. Dat blijkt uit een nieuwe studie van EY. Het rapport Under cyber-attack, gebaseerd op het 16de jaarlijkse wereldwijde onderzoek van EY op het gebied van informatiebeveiliging bij meer dan 1.900 bedrijfsleiders waaronder 44 in België – toont aan dat dit jaar het aantal inbreuken op de veiligheid toeneemt, hoewel bedrijven zwaar blijven investeren om het hoofd te bieden aan cyberaanvallen. Desondanks deze investeringen, beantwoordt het informatiebeveiligingsbeleid in slechts 11% van de Belgische organisaties volledig aan de behoeften. Bovendien blijkt dat het geen kwestie meer is van of maar eerder van wanneer een bedrijf het doelwit van een aanval zal zijn.

Wereldwijd zegt 31% van de respondenten dat er in hun organisatie de afgelopen 12 maanden minstens 5% meer veiligheidsincidenten plaatsvonden. In België is deze stijging zelfs nog opvallender, met 40% van de bedrijven die een toename van het aantal veiligheidsincidenten met minstens 5% meldt in vergelijking met vorig jaar. Veel bedrijven begrijpen de omvang en de ernst van de bedreiging.

“Uit het onderzoek van dit jaar blijkt dat de bedrijven de goede richting uitgaan, maar er is nog veel werk aan de winkel, en wel dringend. Er zijn veelbelovende aanwijzingen dat cybercrime nu meer aandacht krijgt op het hoogste niveau. In 2012 rapporteerde nog geen enkele van de bevraagde verantwoordelijken voor informatiebeveiliging aan een directielid die niet tot de IT organisatie behoort – in 2013 steeg dit cijfer opeens tot 25%””, aldus Andy Deprez, vennoot Advisory bij EY België.

Cybercrime is vandaag de grootste bedreiging voor het voortbestaan van organisaties. De budgetten voor innovatie in informatiebeveiliging worden groter en bedrijven kunnen dus meer middelen vrijmaken voor nieuwe oplossingen die hen kunnen beschermen tegen het grote onbekende, zijnde de toekomst. Toch hebben veel informatiebeveiligingsverantwoordelijken nog steeds het gevoel dat hun budget niet toereikend is om de steeds groter wordende cyberrisico’s aan te pakken.

Afdelingen informatiebeveiliging hebben nog steeds nood aan meer middelen

Slechts een derde van de Belgische respondenten plant de komende 12 maanden een verhoging van het budget voor informatiebeveiliging. Bijna 70% van de bedrijven noemt het budget dan ook het grootste obstakel om hun operationele processen op afdoende wijze te beveiligen.

In de budgetten voor informatiebeveiliging voor het komende jaar is slechts 60% voorzien voor innovatie om veiligheidsincidenten vanuit opkomende technologieën het hoofd te kunnen bieden. Nu deze bestaande technologieën steeds meer ingeburgerd raken in het netwerk en de cultuur van een organisatie, moeten bedrijven weten hoeveel werknemers de technologieën gebruiken, zowel op het werk als privé. Dat geldt vooral voor de sociale media. De respondenten voelen zich op dit vlak echter nog steeds niet helemaal in staat om de risico’s aan te pakken. Als organisaties al hun energie besteden aan het aanpakken van problemen rond bestaande technologieën, hoe zullen ze zichzelf dan beschermen tegen technologieën die op het punt staan gemeengoed te worden of binnenkort zullen doorbreken?

Afdelingen informatiebeveiliging lijden onder een tekort aan talent

Hoewel veel organisaties trachten hun prioriteiten rond informatiebeveiliging te aligneren met de noden van de business, ontbreken in veel gevallen geschoolde werknemers of is er onvoldoende bewustzijn en engagement op directieniveau.

Vooral de kloof tussen vraag en aanbod wordt steeds groter: 37% van de respondenten verwijst naar een tekort aan talent als een obstakel om waarde te creëren. En, terwijl in het vorige onderzoek slechts 20% van de respondenten een gebrek aan bewustzijn en engagement op directieniveau aankaartte, gebeurt dat nu door 31%.

Het tekort aan talent is een wereldwijd probleem. Het probleem is het grootst in Europa, waar regeringen en bedrijven sterk met elkaar concurreren om de meest getalenteerde werknemers te rekruteren uit een zeer kleine talentpool. En hoewel veel organisaties vinden dat zij wel degelijk de juiste prioriteiten stellen, beschikken zij evenwel niet over de geschoolde werknemers die hun behoeften kunnen invullen.

“Organisaties moeten pro-actiever denken, en op directieniveau is meer engagement vereist. Meer aandacht voor het verhogen van het bewustzijn van werknemers, hogere budgeten en het inzetten van meer middelen om beveiligingsoplossingen te vernieuwen zijn dan ook aangewezen. De technologische ontwikkeling gaat steeds sneller – en tegelijk nemen de cyberrisico’s toe. Als bedrijven de bedreigingen pas aanpakken als ze zich voordoen, geven ze de cyberaanvallers een voorsprong en zetten ze het voortbestaan van hun organisatie op het spel. Het juiste talent aantrekken en het behouden en opleiden van interne talenten dient tevens een topprioriteit te zijn om de behoeften te kunnen blijvend invullen” besluit Andy Deprez.