Bijna een derde van de Nederlandse bedrijven verlaagt de cyberuitgaven in 2023. Volgens Angeli Hoekstra, cybersecurity specialist bij PwC, lijken Nederlands bestuurders vaker dan hun West-Europese collega’s onzeker over de waarde van het werk van hun cybersecurityteams. ‘Het succes van deze teams zit in wat er niet gebeurt, dit is niet gemakkelijk aan te tonen.’
Wereldwijd nemen de zorgen over cyberaanvallen toe. In West-Europa verhoogt meer dan de helft van de bedrijven dan ook het cyberbudget, mondiaal is dit zelfs 65% procent. Dit blijkt uit de meest recente, wereldwijde Digital Trust Survey van accountants- en advieskantoor PwC. Hiervoor zijn ruim 3.500 bedrijfsbestuurders wereldwijd ondervraagd over de cybersecurity maatregelen in hun organisatie. Nederlandse bedrijven vallen uit de toon: in ons land verlaagt één op de drie ondernemingen in 2023 de uitgaven aan cybersecurity.
Hybride werken en cloud
Volgens het onderzoek ging vorig jaar wereldwijd de meeste cybersecurity aandacht naar risicobeperking als gevolg van hybride werken (38%) en de transitie naar de cloud (35%). Omdat er in toenemende mate gebruik wordt gemaakt van clouddiensten is het essentieel dat organisaties erop kunnen vertrouwen dat hun data goed beschermd is, zowel voor de eigen organisatie, als voor hun klanten.
Nieuw cybertalent
De belangrijkste gebieden die dit jaar moeten worden aangepakt om de cybersecurity van Nederlandse organisaties te verbeteren zijn volgens PwC een consistente pool van nieuw cybertalent, meer bewustzijn over cybersecurity en het vereenvoudigen van de beschikbare technologieën. Wereldwijd is er een enorm tekort aan ervaren cyber professionals stelt Hoekstra. ‘Dit kunnen we alleen oplossen door stevig te blijven investeren in opleidingen, omscholing en samenwerken tussen bedrijven. Dat toch een aanzienlijk deel van de Nederlandse executives nu aangeeft te willen besparen op cyber, mag niet ten koste gaan van de benodigde forse investeringen die nodig zijn om voor te blijven op de criminelen.’
Gijzelsoftware
Uit het onderzoek blijkt dat Nederlandse bedrijven achterblijven in vergelijking met de rest van West-Europa bij het verbeteren van de cybersecurity controles van belangrijke risico’s, zoals ransomware-aanvallen. Volgens Hoekstra zijn bestuurders in Nederland zich niet altijd bewust van de waarde die cybersecurity controls bereiken. ‘De Nederlandse cyber budgetten lijken minder gebaseerd op feitelijke informatie en strategie, zoals risicokwantificering of de algemene bedrijfsstrategie.’ Desondanks is er tevredenheid over de cyberprestaties, toont het onderzoek. Hoekstra: ‘Het valt wel op dat een groot deel van de bestuurders niet weet wat er gepresteerd is. Probeer daarom cyber inspanningen zichtbaar te maken, zodat het budget effectief wordt toegewezen en de toegevoegde waarde van cyberprestaties wordt erkend.’
(PwC)
Geef een reactie