Bedrijfsleiders over IT-beveiliging: de grootste uitdaging is het personeel
Cybersecurity in bedrijven is in het recente verleden door verschillende factoren nog belangrijker geworden. Daartoe behoren technologische ontwikkelingen of de toenemende complexiteit van IT-infrastructuren. Maar ook de factoren die worden gekenmerkt door agile en mobiel werken, de beschikbaarheid van thuiskantoren, de professionalisering van cybercriminaliteit en een intensievere internationale dreigingssituatie hebben een toenemende invloed. De resultaten van een actuele managementstudie van Sophos laten zien dat (zoals momenteel het geval is met bijna alle beroepssectoren en de IT in het bijzonder) het specialistische gebied van de IT-beveiliging natuurlijk ook te kampen heeft met een ernstig tekort aan geschoolde werknemers. Maar de ondervraagde besluitvormers in de DACH-regio zien ook uitdagingen op andere gebieden.
Personeel is het grootste probleem, en in Oostenrijk ook extern advies.
Op de vraag welke uitdagingen zij zien bij het waarborgen van cyberveiligheid in hun bedrijf, noemden de ondervraagde managementniveaus in alle drie de landen het vaakst de beschikbaarheid van personeel. In Oostenrijk werd de moeilijkheid om gekwalificeerd personeel te vinden het vaakst genoemd met een frequentie van 69,8 procent, in Duitsland met 62,7 procent en in Zwitserland met 58,8 procent het laagst. Ongeveer een derde van alle bedrijven schakelt ook externe adviesdiensten in, bijvoorbeeld in de vorm van MDR-diensten, om hun cyberbeveiliging te professionaliseren. Vooral in Oostenrijk lijken hier ook uitdagingen te liggen. Terwijl slechts 11,8 procent van de Zwitserse en 13,9 procent van de Duitse bedrijfsleiders aangeeft problemen te zien in de beschikbaarheid van externe adviesdiensten, is dat in Oostenrijk bij maar liefst een derde (30,2 procent) van de respondenten het geval.
Bazen vrezen belemmeringen in werkprocessen door IT-beveiliging
IT-beveiligingsoplossingen zouden systemen en werkstromen kunnen vertragen - dit vooroordeel blijft bestaan op de directieverdiepingen. 45,1 procent van de Zwitserse en 40,3 procent van de Duitse respondenten verklaarde dat de belemmering van werkprocessen volgens hen een van de uitdagingen is bij het waarborgen en implementeren van cybersecurity. In Oostenrijk noemde slechts 28,3 procent dit. Twee aspecten van de moderne werkwereld worden door de bazen gezien als uitdagingen voor de implementatie van IT-beveiliging. In Oostenrijk verwacht 45,3 procent van de respondenten moeilijkheden bij het coördineren van deze taak met de modaliteiten van thuiswerkoplossingen als het gaat om het waarborgen van cyberveiligheid. In Duitsland staat 39,8 procent hier kritisch tegenover, in Zwitserland is dat 35,5 procent van de respondenten. Agile methoden zijn niet meer weg te denken uit het moderne arbeidsleven. Zijn de beschikbare beveiligingsoplossingen flexibel genoeg om gelijke tred te houden met agile business? Maar liefst 42,8 procent van de Duitse, 41,5 procent van de Oostenrijkse en 39,2 procent van de Zwitserse respondenten heeft hier twijfels over.
Vaak nog oude vooroordelen tegen IT-beveiliging
"De cijfers over workflows en flexibiliteit voor agile workflows maken duidelijk dat een verouderd en traditioneel beeld van IT-beveiliging op basis van rigide structuren vaak nog de boventoon voert op directievloeren", zegt Michael Veit, cybersecurity-expert bij Sophos. "Moderne cybersecurity-oplossingen bieden echter precies het tegenovergestelde en worden gekenmerkt door hun modulaire en flexibele hantering, zowel qua architectuur als qua dagelijks gebruik. Technologieën zoals Zero Trust, Managed Security Services of zelfs adaptieve cybersecurity-ecosystemen maken tegenwoordig flexibel werken mogelijk, waarbij de gebruiker zich niet eens bewust is van de IT-beveiligingsprocessen op de achtergrond."
Investeringen op constant niveau - exacte gegevens niet bekend, Zwitserland voorop hier
Op de vraag of de investeringen in de afgelopen twee jaar zijn veranderd, zegt een meerderheid van de respondenten in Duitsland (57,2 procent) en Oostenrijk (52,8 procent) en 45,1 procent in Zwitserland dat de investeringen op een onveranderd hoog niveau zijn gebleven. Met 47,1 procent, en daarmee het meest, verklaarden Zwitserse bedrijfsleiders dat zij de investeringen in de afgelopen 24 maanden hadden verhoogd. In Duitsland (34,8 procent) en Oostenrijk (32,1) investeerde een goed derde meer in IT-beveiliging. 13,2 procent in Oostenrijk, 7,8 procent in Zwitserland en 7,5 procent van de ondervraagde managers in Duitsland kon hierover geen informatie geven. Voor de managementniveaus was het vrij moeilijk om het exacte aandeel van de uitgaven voor IT-beveiliging te kwantificeren, zeker niet in de laatste plaats vanwege de complexiteit binnen alle kostenfactoren voor IT. Dit geldt met name voor Zwitserland. Hier zegt bijna de helft (49%) van de respondenten dat het onmogelijk is om dit te kwantificeren. 36,3 procent van de respondenten van Duitse bedrijven kon het aandeel van IT-beveiliging in de IT-uitgaven niet noemen, in Oostenrijk was dat 30,2 procent. Voor het overige zijn de investeringen in cybersecurity in DACH als volgt verdeeld: In Duitsland besteedt 20,9 procent van de bedrijven 5 tot 9 procent van hun uitgaven aan IT-beveiliging, 14,4 procent investeert 10 tot 19 procent. In Oostenrijk besteedt 28,3 procent 10 tot 19 procent aan IT-beveiliging en 13,2 procent van de ondervraagde bedrijven zelfs 20 tot 29 procent. In Zwitserland is het beeld als volgt: Hier besteedt 19,6 procent van de bedrijven 5 tot 9 procent aan cybersecurity en 13,7 procent investeert zelfs 20 tot 29 procent van hun budget in dit belangrijke gebied. Over het onderzoek In opdracht van Sophos ondervroeg Ipsos 201 C-level managers uit de retail-, diensten- en productiesector in Duitsland en 50 elk in Oostenrijk en Zwitserland over het onderwerp IT-beveiliging in hun bedrijven.