4 augustus 2016 – Terwijl 81 procent van de organisaties onlangs nog te maken had met een cyberaanval was dat voor de meeste geen reden om meer te investeren in IT-beveiliging. Bedrijven zouden ‘cybermoe’ zijn. Uit een recent onderzoek van KPMG onder ruim 400 CIO’s, CISO’s en CTO’s blijkt dat minder dan de helft meer geld steekt in zijn IT-beveiliging, ook al worden ze steeds vaker aangevallen. De technische managers krijgen met steeds meer soorten risico’s en bedreigingen te maken. Niet alleen moeten ze daar kennis over verwerven, ook moeten ze er strategisch goed op zien te reageren met de juiste IT-beveiliging. Ze voelen zich daardoor volgens de onderzoekers van KPMG overweldigd. Daarmee verklaren zij deels de discrepantie tussen de toename van de aanvallen en het gebrek aan extra investeringen in beveiliging.

Volgens de onderzoekers wordt er te veel overgelaten aan IT’ers als het om beveiliging gaat. Het is volgens hen juist een functie die onder zakelijke innovatie valt. Nauwe samenwerking met de afdelingen binnen een organisatie die over zakelijke innovaties gaan en de IT-beveiligers is broodnodig, zo redeneert KPMG. “Nieuwe samenwerkingen, nieuwe producten of de stap in nieuwe markten maken veranderingen in de security nodig.” Als men van elkaar niet weet dat er zulke veranderingen aan zitten te komen, worden verkeerde investeringen gedaan in security. Een voorbeeld daarvan dat KPMG geeft is een verzekeraar die veel geld stak in de beveiliging van zijn netwerk voor tussenpersonen terwijl later bleek dat het bedrijf van plan was de tussenpersonen te vervangen door een app. (Bron: AG)

Geen categorie