Home Security Louter investeren in IT-beveiliging is niet voldoende om uitdagingen te overwinnen

Louter investeren in IT-beveiliging is niet voldoende om uitdagingen te overwinnen

Rackspace Technology -
61

In de Cybersecurity Awareness Month, die elk jaar in oktober plaatsvindt, streven de overheid en de particuliere sector er gezamenlijk naar om het bewustzijn over digitale veiligheid te vergroten. De maand spoort mensen aan om stil te staan bij het versterken van de beveiliging van de IT-omgeving met zowel beveiligingstools als -experts. Uit onderzoek van Rackspace Technology blijkt dat CISO’s en CIO’s daar nog wel wat hulp bij kunnen gebruiken.

Het is natuurlijk toe te juichen dat er een maand lang extra aandacht is voor het belang van IT-beveiliging. Maar bedrijven worden continu geconfronteerd met meerdere uitdagingen om hun gegevens veilig te houden. Aan de ene kant liggen zij onder vuur door steeds slimmere cybercriminelen die vooral de cloudomgeving op de korrel nemen en aan de andere kant kampen zij met een tekort aan beveiligingsexpertise.

Uit ons onderzoek blijkt dat het bewustzijn over de risico’s van aanvallen door cybercriminelen voor de bedrijfscontinuïteit inmiddels is doorgedrongen in de directiekamers. Voor de meerderheid van de Nederlandse directies (62%) is de bescherming van bedrijfsgegevens en -systemen de belangrijkste prioriteit geworden. Het weegt voor hen zwaarder dan andere ernstige problemen waarmee het bedrijfsleven wordt geconfronteerd, zoals een op hol geslagen inflatie (46%) en tekorten aan IT-talent (46%). Drie kwart van de Nederlandse respondenten beschouwt de directie tegenwoordig zelfs als voorvechter van IT-beveiliging.

Toename investeringen

Dat er op bestuursniveau meer aandacht is voor IT-beveiliging blijkt ook uit een toename van investeringen daarin. Bij 79% van de Nederlandse organisaties steekt men meer geld in maatregelen voor IT-beveiliging. Gemiddeld bedraagt die investering jaarlijks ruim 5,2 miljoen euro. Nu een groot deel van de bedrijfsactiviteiten plaatsvinden in de cloud, investeert bijna twee derde (64%) van de Nederlandse organisaties in cloud native security. Dit is een gespecialiseerd deelgebied van IT-beveiliging.

IT-beveiligingsteams hoeven zich dus minder sterk te maken voor meer investeringen, nu directies zo overtuigd zijn van de noodzaak. Het probleem is echter dat bedrijfsleiders verwachten dat problemen verdwijnen door er veel geld tegenaan te gooien. Dit, terwijl dit alleen haalbaar is door slimme beslissingen te nemen. De nieuwe uitdaging is dus het vaststellen hoe deze verhoogde financiering het beste besteed kan worden. Het obstakel daarbij is niet zozeer een gebrek aan technologische oplossingen, want die zijn er voldoende, maar vooral de krapper wordende arbeidsmarkt. Gekwalificeerde beveiligingsmedewerkers zijn niet alleen gewild, hun salarissen rijzen de pan uit.

See Yourself in Cyber

In ons onderzoek bevestigde 57% van de deelnemers dat het een grote uitdaging blijft om IT-talent aan te trekken en te behouden. Hierdoor komen bedrijven tussen wal en schip te zitten. Want hoe ga je om met de cyberbeveiligingsuitdagingen als je niet genoeg gekwalificeerde beveiligingsexperts kunt aannemen?

Het thema van de Cybersecurity Awareness Month was dit jaar “See Yourself in Cyber”. Deze boodschap was gericht aan mensen die de arbeidsmarkt nog moeten betreden of die op zoek zijn naar een nieuwe uitdaging. De maand wilde hen aanmoedigen om te kiezen voor het IT-segment en deel uit te maken van het IT-beveiligingsveld. Het kost echter tijd om deze nieuwkomers te cultiveren tot het hogere expertiseniveau dat nodig is in de huidige uitdagende omgeving.

Daarom kijken veel organisaties naar een tweeledige oplossing: tooling en automatisering helpen, maar ook het inzetten van consulting en managed services, die gecontracteerde toegang bieden tot een grote talentenpool, is van belang. De Nederlandse respondenten beschouwen een gebrek aan gebrek aan expertise (47%) als de meest voorkomende reden waarom een organisatie een beroep moet doen op externe beveiligingsbedrijven, gevolgd door mankracht (38%).

Het is veel zinvoller om te vertrouwen op dienstverleners die bekwame, toegewijde beveiligingsmensen en bewezen beveiligingsstrategieën kunnen leveren. Zij hebben al sterke teams opgebouwd en kunnen op een deskundige en kosteneffectieve manier voorzien in de behoefte aan de benodigde expertise.

Conclusie

Het is zeer bemoedigend dat IT-beveiliging nu prioriteit krijgt op het niveau van de raad van bestuur of de directie. Dit geeft echter ook aan wat de omvang en de ernst van de uitdagingen zijn waarmee veel organisaties momenteel worden geconfronteerd als gevolg van bedreigingen voor de IT-omgeving. Veel organisaties beschikken niet over de vaardigheden of mankracht om hier het hoofd aan te bieden. Voor hen biedt een samenwerking met externe specialisten de oplossing om de uitdagingen voor de lange termijn te overwinnen.

Boudewijn van Dulken, general manager Northern Europe bij Rackspace Technology

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in