Barracuda heeft het nieuwe CIO-rapport ‘Leading your business through cyber risk’ gepubliceerd. In het rapport worden de belangrijkste governance-uitdagingen onderzocht waarmee bedrijven te maken krijgen die proberen om cyberrisico’s te beheren en hun cyberweerbaarheid te vergroten.
Het blijkt vaak moeilijk te zijn om een bedrijfsbreed securitybeleid te implementeren, zoals authenticatiemaatregelen en oplossingen om de toegang tot bedrijfsinformatie te beheren. De helft (49%) van de ondervraagde kleinere tot middelgrote bedrijven noemde dit als een van hun twee grootste uitdagingen op het gebied van governance. Verder maakt iets meer dan een derde (35%) van de kleinere bedrijven zich zorgen dat het senior management cyberaanvallen niet als een belangrijk risico ziet, terwijl de grotere bedrijven het vaakst worstelen met een gebrek aan budget (38%) en bekwame professionals (35%).
Voor het rapport is gebruikgemaakt van gegevens uit het internationale Cybernomics 101-onderzoek. Dit onderzoek belicht hoe uitdagingen rond securitybeleid, ondersteuning door het management, toegang tot informatie door derden en door toeleveringsketens het vermogen van een bedrijf kunnen ondermijnen om cyberaanvallen te weerstaan en daarop te reageren.
Veel van de respondenten maken zich zorgen over een gebrek aan security en controle over de supply chain en inzicht in derde partijen die toegang hebben tot gevoelige of vertrouwelijke gegevens. Ongeveer één op de 10 ondervraagde bedrijven heeft geen incident response plan om op terug te vallen in het geval van een succesvolle inbreuk. De grootste ondervraagde bedrijven hebben met 23% het minst vaak hun incident response plan getest. Dit kan deels te wijten zijn aan de complexiteit en de benodigde middelen om een realistische test uit te voeren.
“Een securityincident tegenwoordig bijna onvermijdelijk”, zegt Siroui Mushegian, CIO van Barracuda Networks. “Waar het om gaat is hoe je je daarop voorbereidt, ertegen verdedigt, erop reageert en ervan herstelt. Dat is cyberweerbaarheid. Met geavanceerde, defense-in-depth securityoplossingen kom je een heel eind, maar het succes hangt ook af van security governance – het beleid, de programma’s, leiderschap en nog veel meer waarmee je risico’s kunt managen. In het nieuwe cybersecurityraamwerk van NIST, dat eerder dit jaar is gepubliceerd, is security management toegevoegd als strategische prioriteit.”
“De wereld van cybersecurity verandert ongelooflijk snel en cyberweerbaarheid is essentieel geworden voor elke organisatie. Het gaat niet alleen om het implementeren van geavanceerde technologieën; we moeten ook investeren in onze mensen en processen om een omgeving te creëren die sterk genoeg is om cyberaanvallen te weerstaan en er effectief van te herstellen”, zegt Alain Luxembourg, Vice President Benelux and Nordics bij Barracuda. “Cyberweerbaarheid moet de kern vormen van bedrijfscontinuïteit en Nederlandse organisaties – van klein tot groot – moeten hier gewoon aandacht aan besteden. Niet alleen door IT- en securityteams, maar absoluut ook door de directie. Zij worden binnen de NIS2-richtlijn ook steeds meer eindverantwoordelijk voor die cyberweerbaarheid.”
Het rapport biedt praktische templates om organisaties te helpen bij het beheren van hun cyberrisico’s en om in kaart te brengen waar ze zich bevinden op hun pad naar cyberweerbaarheid. De cyberweerbaarheidschecklist is gebaseerd op de nieuwste versie van het U.S. National Institute of Standards and Technologies (NIST) Cybersecurity Framework en kan gratis worden gedownload van de Barracuda website.
Meer informatie:
- Het rapport: https://www.barracuda.com/reports/cyber-resilience-report
- De cyberweerbaarheidschecklist: https://www.barracuda.com/reports/cyber-resilience-report
- Blog: http://cuda.co/blg042424a
Methodologie van de Cybernomics 101-survey
De onderzoeksgegevens zijn afkomstig van de Cybernomics-survey onder 1.917 IT-beveiligers van bedrijven met 100 tot 5.000 werknemers in verschillende bedrijfstakken in de VS (522), het Verenigd Koninkrijk (372), Frankrijk (329), Duitsland (425) en Australië (269) dat in september 2023 is gehouden. De uiteindelijke steekproef vertegenwoordigde ondernemingen met tussen de 100 en 5.000 werknemers. Alle respondenten zijn betrokken bij het beheer van de IT-securityfuncties of -activiteiten van hun organisatie.
Over Barracuda Networks
Barracuda streeft ernaar de wereld veiliger te maken. Het bedrijf is ervan overtuigd dat iedere organisatie toegang moet hebben tot securityoplossingen van enterpriseklasse, die geschikt zijn voor de cloud. Oplossingen die makkelijk aan te schaffen, uit te rollen en te gebruiken zijn. Barracuda beschermt e-mail, netwerken, data en toepassingen met innovatieve oplossingen die met de klant mee groeien en zich aanpassen aan de bedrijfsontwikkeling. Ruim 200.000 organisaties over de hele wereld vertrouwen op Barracuda voor bescherming – zodanig dat zij misschien niet eens weten dat ze een risico lopen – zodat zij zich volledig kunnen focussen op de verdere groei van het bedrijf. Kijk voor meer informatie op www.barracuda.com.