Belgische IT-managers klagen over gebrek aan cybersecurity-leiderschap

© Getty Images
Ronald Meeus
Ronald Meeus Freelance journalist

Zestig procent van de Belgische IT-managers klaagt over het onvermogen van zijn eigen bedrijfsleiding om een rechtlijnige cyberbeveiligingsstrategie te ontwikkelen, zo blijkt uit een nieuwe studie van de Trend Micro. Maar het probleem zit over de hele wereld, denkt het bedrijf: er wordt schromelijk ondergeïnvesteerd in het beveiligen van bedrijfsnetwerken.

Met een wereldwijde toename van 10 procent in het aantal cyberaanvallen – Trend Micro blokkeerde er in 2023 zo’n 161 miljard, zo zegt het bedrijf – kunnen bedrijven het zich niet permitteren om laks te zijn in hun computerbeveiliging. Maar dat is precies wat er aan het gebeuren is, zo trekt Trend Micro lichtjes aan de alarmbel in een nieuw rapport, waarin wereldwijd 2.600 IT-managers (waaronder 100 Belgische) werden ondervraagd.

Cyberbedreigingen op bedrijven ‘lopen uit de hand’ volgens regulatoren, claimt Trend Micro. En de computerbeveiliger zegt dat bedrijven die boodschap niet voldoende begrepen hebben.

Geen prioriteit

Concreet voor de Belgische respondenten blijkt bijvoorbeeld dat 31 procent zelf een gebrek aangeeft aan Attack Surface Risk Management (ASRM)-technieken om het aanvalsoppervlak – de totale verzameling kwetsbaarheden of toegangspunten die booswichten kunnen misbruiken – in de gaten te houden. Slechts 26 procent gebruikt beproefde regelgevende en andere kaders zoals het NIST Cybersecurity Framework. Zestig procent van de Belgische IT-managers klaagt over het onvermogen van zijn eigen bedrijfsleiding om een rechtlijnige cyberbeveiligingsstrategie te ontwikkelen, en zegt dat de houding van hun bedrijf tegenover cyberrisico’s inconsistent is en maandelijks verandert.

Niet meer dan 36 procent van de Belgische bedrijven heeft voldoende IT-personeel om de klok rond met cyberbeveiliging bezig te zijn.Meer dan de helft van de Belgische respondenten – 53 procent – gaf aan dat hun management cybersecurity niet tot zijn verantwoordelijkheden rekende.

Gebrek aan leiderschap

Maar het probleem stelt zich wereldwijd, zegt Trend Micro. Er is een mondiaal onvermogen onder bedrijven om zelf in een basisniveau van cyberbeveiliging te voorzien, een gebrek aan voldoende middelen en draagvlak bij het bestuur om de computerbeveiligingsrisico’s te meten en in te perken. Een ‘gebrek aan leiderschap en verantwoordelijkheidszin aan het hoofd van die organisaties.’

En dat terwijl de IT-managers zich wèl zorgen maken. In België geeft zelfs 98 procent van de respondenten dat aan. Bijna 40 procent maakt zich druk over de methode om gebieden met een hoog risico te ontdekken, beoordelen en in te perken, en een kwart zegt dat zijn bedrijf niet over een enkelvoudige informatiebron beschikt qua cyberbedreigingen.

‘Een gebrek aan duidelijk leiderschap inzake cybersecurity kan een verlammend effect hebben op een bedrijf en leiden tot een reactieve, gefragmenteerde en wispelturige besluitvorming’, zegt Pieter Molen, Technical Director Benelux bij Trend Micro, nog in een persbericht. ‘Bedrijven hebben een Chief Information Security Officer nodig om cyberrisico’s te vertalen in bedrijfsrisico’s. Alleen zo zullen ze de interesse van het bestuur kunnen wekken. Willen ze hun cyberweerbaarheid vergroten, dan hebben ze eigenlijk een enkelvoudige informatiebron voor het volledige aanvalsoppervlak nodig die het bestuur op de hoogte houdt, de risico’s monitort, en op eigen houtje problemen oplost.’

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content