Uit onderzoek van het Ponemon Institute in opdracht van F5 Networks blijkt dat IT-beveiliging in 51 procent van de gevallen weldoordacht doorgevoerd wordt. Bij het andere gedeelte zijn security-strategieën veelal een reactieve bezigheid. Bovendien zijn zijn de strategieën vaak niet in lijn met de bedrijfsactiviteiten.
F5 Networks schrijft in het persbericht dat de invloed van Chief Information Security Officers (CISO’s) wel toeneemt. Deze beroepsgroep is ook steeds beter in staat om het beveiligingsbewustzijn te vergroten en maatregeln door te voeren binnen bedrijven. Zij realiseren daarbij steeds vaker een voortrekkersrol met een stimulerende werking. IT-beveiliging staat dan ook hoger op de agenda.
Hoewel CISO’s steeds meer invloed krijgen, vaak tot op het hoogste niveau in een organisatie, betekent dat dus nog niet dat de IT-beveiligingsstrategie naar tevredenheid gaat. Een beveiligingsstrategie die de hele organisatie omspant komt weinig voor. Bij 58 procent van de ondervraagden gaat het om een stand-alone functie, tegenover 22 procent waarbij het geïntegreerd is met andere bedrijfsteams.
In 45 procent van de gevallen is het zelfs niet duidelijk afgebakend. Driekwart van de ondervraagden stelt dat het gebrek aan integratie met andere bedrijfsactiviteiten zorgt voor op zichzelf staande issues met invloed op de praktische uitvoering van de IT-beveiliging.
Focus
Van de deelnemers is ongeveer 68 procent eindverantwoordelijk voor alle investeringen in IT-beveiliging. Het budget voor security steeg bij 18 procent significant, bij 29 procent een beetje en bij 40 procent bleef het gelijk. 60 procent van de ondervraagden geeft daarbij aan beveiliging als een bedrijfsprioriteit te zien.
Een kleine meerderheid geeft dus aan dat er een strategie is, waarvan 43 procent weer claimt dat de strategie op C-niveau wordt bekeken, goedgekeurd en ondersteund. Voornamelijk datadiefstel en cybersecurity-gaten krijgen aandacht van senior management.
Het is voor CISO’s tevens een uitdaging om goed opgeleid personeel te krijgen. Het kunnen aanbieden van een marktconform salaris is eveneens een grote uitdaging. De helft kijkt dan ook naar alternatieven als kunstmatige intelligentie en machine learning om een deel van de beveiligingstaken te laten invullen.