EY: Aanpak cybercrime verre van volwassen
Het is geen kwestie meer van óf maar van wannéér een bedrijf het doelwit van een cyberaanval zal zijn. Hoewel organisaties steeds meer bedacht zijn op de risico’s en de impact van cybercriminaliteit, en meer uitgeven aan de bestrijding ervan, hebben deze bedrijven nog een lange weg te gaan. Dit concludeert accountants- en adviesbureau EY in het onderzoeksrapport 'Under Cyber Attack', gebaseerd op input van meer 2.000 executives uit 68 landen.
Bedrijven voelen steeds vaker de impact van cyberkwesties. Zo noemt 59% van bedrijven de stijging van externe bedreigingen. Eenderde (31%) van bestuurders bevestigt dat het aantal beveiligings-incidenten – dreigingen die daadwerkelijk een impact hebben gehad op de organisatie – in het afgelopen jaar zijn gestegen. Naast externe dreigingen wordt opvallend genoeg onzorgvuldig handelen door medewerkers als één van de belangrijkste veroorzakers genoemd.
Als reactie op de verhoogde dreiging, hebben bedrijven in het afgelopen jaar hun verdediging aangescherpt. Bijna de helft van de organisaties geeft aan dat informatiebeveiligingsbudgetten aan het stijgen zijn. Tegelijkertijd verschuift de focus van bestaande investeringen richting beveiligings-verbetering, in plaats van andere IT- of online initiatieven. Bovendien brengen bedrijven steeds vaker hun informatiebeveiligingsstrategie in lijn met de bedrijfsstrategie (46%) en meer dan de helft brengt deze in lijn met hun IT strategie.
Ondanks de verbeteringen in het bestrijden van cybercrime, erkennen bestuurders dat er nog altijd een lange weg te gaan is. Zo geeft 65% van de respondenten aan dat het budget niet toereikend is om de steeds groter wordende cyberrisico’s aan te kunnen. Precies de helft van de managers vindt dat een gebrek aan vaardig en kundig personeel waardecreatie op het gebied van cybersecurity belemmert.