C-level managers zien cyberaanvallen als een groter risico dan het verslechterende economische klimaat. Toch zijn ze niet in staat passende maatregelen te nemen door de verwarrende terminologie en het jargon dat wordt gebruikt binnen de cybersecurity.
Meer dan de helft (51%) van de ondervraagde Nederlandse C-level managers gelooft dat cybersecurityaanvallen een groter risico voor hun bedrijf zijn dan economische factoren (49%) en compliance (35%). Nog eens 45 procent van de C-level managers verklaren dat zij het jargon dat wordt gebruikt om deze cyberdreigingen te beschrijven als de grootste belemmering zien voor het begrip van hun managementteam. Dit blijkt uit onderzoek van Kaspersky.
Cybersecurity op de agenda
Alle Nederlandse C-level respondenten (100%) zijn zich bewust van de frequentie waarmee hun bedrijf wordt aangevallen door dreigingsactoren, blijkt uit het onderzoek van Kaspersky naar de taalbarrières die er bestaan op het gebied van cybersecurity. Ondanks dit bewustzijn verklaart 39 procent van de respondenten dat cybersecurity slechts soms een agendapunt was tijdens bestuursvergaderingen, terwijl iets meer dan de helft (56%) zegt dat cybersecurity altijd een agendapunt was.
De bevindingen suggereren ook dat hoe groter de organisatie, hoe groter de potentiële kloof met het algemene cybersecuritybewustzijn is. 10 procent van de C-level respondenten in bedrijven met 5000+ werknemers verklaren dat cybersecurity zelden een agendapunt is voor hun management- of bestuursvergaderingen ten opzichte van slechts 2,5 procent van de C-level in bedrijven tussen 2000-2999 werknemers.
Jargon als belemmering
Een mogelijke kloof tussen C-level en hun vermogen om de implicaties van hun grootste risico echt te begrijpen, kan worden verklaard door hun problemen met de taal die wordt gebruikt om bedreigingen te beschrijven. Bijna de helft (45%) van alle beveiligings-, compliance- en risicospecialisten op C-level is van mening dat jargon en verwarrende industrietermen momenteel de grootste belemmering vormen voor het begrip van cybersecurity door C-level en, belangrijker nog, wat zij eraan moeten doen.
Om dit punt duidelijker te illustreren, verklaren de ondervraagden dat zij de basis cybersecuritytermen malware (47%), supply chain-aanvallen (48%) en Zero-Day exploit (50%) verwarrend vinden. Iets technischer taalgebruik, zoals ‘YARA’ en ‘Suricata-regels’, kent een vergelijkbare mate van verwarring: respectievelijk 50 procent en 49 procent van de respondenten geeft aan deze termen niet volledig te begrijpen.
