Het bedreigingslandschap voor bedrijven evolueert voortdurend. En wordt steeds complexer. Dus waarom zijn bedrijven zo passief in hun cybersecurityactiviteiten? Uit een nieuw onderzoek van Kaspersky blijkt dat de meeste zakelijke besluitvormers in Europa (61%) graag proactiever zouden willen zijn. En dat ze hun cybersecuritymaatregelen zouden willen versterken. Ze weten echter niet hoe.
Solide cybersecuritystrategie
Aangezien zakelijke besluitvormers in de toekomst steeds meer verantwoordelijk zullen worden voor security-incidenten, moeten bedrijven volgens Gartner hun cybersecurity versterken. En een solide cybersecuritystrategie implementeren binnen de hele organisatie. Daarom moet het management op C-niveau hun IT-afdeling of Security Operation Center (SOC) afstemmen op alle andere afdelingen. Letterlijk van HR tot marketing en sales. Dit, om hun bedrijf naar een veiligere toekomst te leiden. Dit vereist de implementatie van een SOC op ondernemingsniveau. En – vooral voor kleinere bedrijven met een gebrek aan interne middelen – de toevoeging van een externe threat intelligence-laag of SIEM-integratie.
Geen interne ondersteuning
Het Kaspersky-onderzoek ‘Inzichten over cybersecurity die jij als proactieve, zakelijke besluitvormer moet hebben’, toont aan dat Europese zakelijke besluitvormers onzeker zijn over het nemen van de juiste maatregelen om het cyberdreigingslandschap aan te pakken. Ook missen ze de interne ondersteuning om dit te doen. Meer dan de helft (56%) van de zakelijke besluitvormers in het mkb en ondernemingen maakt zich zorgen over een gebrek aan steun binnen hun organisatie om cybersecurity-incidenten te voorkomen. Iets meer dan de helft (54%) heeft moeite om financiering te krijgen voor verbeteringen op het gebied van cybersecurity.
Kerntaken
Tim de Groot, Territory Manager Benelux en Nordics bij Kaspersky: “De grote uitdaging waar bedrijven voor staan, is dat ze veel meer moeten (en kunnen) doen om hun bedrijf te beschermen. Hun cybersecuritystrategie moet bijvoorbeeld in een top-down-model worden uitgevoerd, aangezien investeringen in IT-beveiliging in de toekomst een aanzienlijk rendement op de security-investeringen zullen opleveren. Bedrijven moeten proactiever zijn dan ooit om zowel hun digitale als hun fysieke activa door de hele organisatie heen te beschermen. Basistechnologieën, zoals endpointbescherming, zijn niet genoeg. Met een uitgebreide security-oplossing die geautomatiseerde cyberbedreigingen detecteert en blokkeert, en deze combineert met menselijke, uitbestede expertise, kan het IT-team zich weer richten op zijn kerntaken”.
