De budgetten voor third party cyber risk management stegen afgelopen jaar fors. Wereldwijd met 85%, in Nederland zelfs met 86%. Als we nader inzoomen op de situatie in Nederland, dan blijkt dat bij bijna de helft (44%) van de organisaties het budget steeg met 51 tot 100 procent. Bij 24 procent is sprake van een stijging van 26 tot 50 procent en 16 procent geeft aan een budgetstijging van meer dan 100 procent te hebben doorgevoerd.
Dit alles blijkt uit onderzoek van BlueVoyant. Zij voerden de studie uit onder 2.100 CIO’s, CISO’s, CTO’s en andere executives die verantwoordelijk zijn voor supply chain & cyber risk management in bedrijven met meer dan 1.000 medewerkers. Onder wie 300 Nederlandse respondenten.
De budgetstijgingen in Nederland lopen respectievelijk gelijk aan de stijgingen wereldwijd. Het nieuws over cyberaanvallen is reden voor de budgetstijging. 69 procent van de Nederlandse ondervraagden geeft aan dat deze aanvallen waarschijnlijk leidden tot een verhoging van het budget voor extra interne middelen ter bescherming tegen cyberbeveiligingsproblemen in de toeleveringsketen.
Grootste uitdagingen in wetgeving
Men vroeg ook wat de grootste uitdagingen zijn bij het managen van securityrisico’s. Het meest genoemde pijnpunt is het voldoen aan de wettelijke vereisten. Dit, naast het zorgen voor de naleving van cyberbeveiliging door derden. Ook is een vraag hoe je sancties oplegt aan leveranciers. Bijvoorbeeld als zij niet reageren. Of problemen niet oplossen. Verder noemen ze het onboarden van nieuwe partners of leveranciers met de vereiste snelheid en striktheid.
Is de CIO of de CISO verantwoordelijk?
Wereldwijd werd het creëren van intern begrip dat derden deel uitmaken van de cyberbeveiliging als grootste pijnpunt genoemd (26%). In Nederland werd dit beaamd door een vijfde (19%) van de respondenten. De verantwoordelijkheid voor het managen van de securityrisico’s binnen de organisatie, ligt volgens 30 procent van de Nederlandse professionals bij de CIO. De CISO (28%) staat op twee. Wereldwijd ligt deze verantwoordelijkheid veelal bij de CISO (26%), gevolgd door de CIO (24%).