Bijna driekwart (73%) van de bestuurders heeft het gevoel risico te lopen op een materiële cyberaanval. Dit is een stijging ten opzichte van 2022 (65%). Ook voelt 53% zich onvoorbereid op een gerichte aanval. Dit tegenover 47% vorig jaar.
Onvoorspelbaar dreigingslandschnap
Deze toename kan het gevolg zijn van de onvoorspelbaarheid van het bedreigingslandschap. Zo werd het afgelopen jaar gekenmerkt door aanhoudende geopolitieke spanningen, een toename van ontwrichtende ransomware en aanvallen op de supply chain. Het groeiende risico van kunstmatige intelligentie (AI)-tools zoals ChatGPT kan ook bijdragen aan dit sentiment. 59% van de bestuursleden is van mening dat generatieve AI een beveiligingsrisico vormt voor hun organisatie.
Bestuursleden maken zich hier dus zorgen over, ondanks dat 73% van hen cybersecurity als een prioriteit beschouwt. Daarnaast is 72% van mening dat hun bestuur de cyberrisico’s waarmee ze worden geconfronteerd goed begrijpt en 70% denkt dat ze voldoende hebben geïnvesteerd in cybersecurity.
Enquête
Deze cijfers komen uit de publicatie Cybersecurity: The 2023 Board Perspective Report van Proofpoint.. Het rapport analyseert de enquête-antwoorden van 659 bestuursleden van organisaties met 5.000 of meer werknemers uit allerlei sectoren.
Het rapport richt zich op drie belangrijke thema’s: de cyberbedreigingen en -risico’s waarmee bestuurders te maken hebben, de mate waarin zij voorbereid zijn om zich tegen deze bedreigingen te verdedigen, en in hoeverre ze op één lijn zitten met CISO’s. Voor dit laatste punt wordt gekeken naar de resultaten van het 2023 Voice of the CISO-rapport. Uit de analyse blijkt dat het aantal CISO’s dat zich kwetsbaar en onvoorbereid voelt, op vergelijkbare wijze is gestegen, en dat bestuurders en beveiligingsleiders meer op één lijn zitten dan voorheen.
Generatieve AI als risico
Generatieve AI heeft de aandacht van de bestuursraad: nu tools zoals ChatGPT regelmatig in de schijnwerpers staan, ziet 59% van de respondenten deze opkomende technologie als een beveiligingsrisico voor hun organisatie.
Cyberrisico’s
Bestuursleden maken zich meer zorgen over cyberrisico’s. 73% van de ondervraagden vindt dat hun organisatie risico loopt op een materiële cyberaanval, vergeleken met 65% in 2022. Bewustwording en budgetten vertalen zich echter niet in paraatheid: 73% van de bestuursleden stelt dat cybersecurity voor hen een prioriteit is, 72% gelooft dat hun bestuur de cyberrisico’s begrijpt waarmee ze te maken hebben, 70% vindt dat ze genoeg hebben geïnvesteerd in cybersecurity en 84% gelooft dat hun budget voor cybersecurity de komende 12 maanden zal toenemen. Deze inspanningen leiden echter niet tot een betere paraatheid: 53% denkt dat hun organisatie niet voorbereid is op een cyberaanval in de komende 12 maanden.
