2min Security

Gebrek aan securitykennis funest voor organisaties

Gebrek aan securitykennis funest voor organisaties

Bijna twee derde van de IT-architecten en -managers (62%) is van mening dat de organisatie over te weinig securitykennis beschikt. De effectiviteit van het securitybeleid komt hierdoor onder druk te staan. Bij kleinere bedrijven ervaren veel meer IT-professionals een gebrek aan dit soort kennis (74%). Dit blijkt uit onderzoek van Telindus, in samenwerking met Cisco en Conscia, gehouden onder 108 IT-architecten en -managers. Uit het onderzoek blijkt verder dat slechts 56 procent van de IT-architecten en -managers cybersecurity als technische én organisatorische uitdaging ziet. Opvallend, aangezien de implementatie van een technische oplossing niet los kan worden gezien van het vergroten van bewustzijn bij medewerkers.

Complexiteit securitybeleid

Nu de risico’s omtrent cybersecurity steeds groter worden, is het interessant om te zien welke aspecten succesvol securitybeleid in de weg staan. Daarbij valt op dat er verschillen zijn tussen grote (meer dan 1000 medewerkers) en kleine organisaties (tot 100 medewerkers). Zo blijkt dat bij grote bedrijven de complexiteit van de gekozen oplossingen een belemmerende factor is. IT-professionals bij kleinere bedrijven wijzen eerder naar een te beperkt budget voor cybersecurity. Ongeacht de bedrijfsgrootte geeft 47 procent van de respondenten aan dat hun infrastructuur hen onvoldoende data-inzichten geeft, omdat ze moeite hebben met het vinden van voldoende goed gekwalificeerde medewerkers. Zo is het bijvoorbeeld lastig kwetsbaarheden en cyberaanvallen tijdig te detecteren en hiertegen op te treden.

M

Voldoende tijd

Ook is in het onderzoek aan de IT-architect en -manager gevraagd of zij vinden dat er voldoende tijd wordt besteed aan cybersecurity. 66 procent geeft aan van wel. Het lijkt erop dat de IT-professionals bij grotere bedrijven vaker van mening zijn dat er voldoende tijd hieraan wordt besteed. Gemiddeld geven deze medewerkers ook aan zelf meer tijd te besteden aan cybersecurity.

Prioriteiten in 2022

Kleinere bedrijven leggen de prioriteit voor het komende jaar voornamelijk bij het verhogen van het budget dat beschikbaar is voor cybersecurity. Medewerkers van grotere bedrijven noemen concretere cyberprioriteiten, zoals het creëren van bewustzijn onder werknemers en betere bescherming tegen ransomware.