Vier op vijf CISO’s bezorgd over niet aanpakken van gesignaleerde datalekken
83 procent van de Europese Chief Information Security Officers (CISO’s) vermoedt dat gerapporteerde datalekken niet worden aangepakt, wereldwijd ligt dat percentage op 80 procent. 68 procent van de Europese respondenten geeft aan het lastig te vinden om bedreigingen te prioriteren op basis van de mogelijke schade die ze aanrichten.
Dit blijkt uit het onderzoek ‘The Global CISO Study: How Leading Organizations Respond to Security Threats and Keep Data Safe’ van ServiceNow onder 300 CISO’s wereldwijd. De gebrekkige omgang met datalekken heeft gevolgen; 11 procent van de Europese CISO’s heeft in de afgelopen drie jaar te maken gehad met reputatie- of financiële schade als gevolg van een veiligheidslek. Wereldwijd ligt dat percentage met 13 procent iets hoger. Handmatige processen, een gebrek aan middelen en gekwalificeerd personeel en het onvermogen om bedreigingen goed te kunnen prioriteren, veroorzaken een gebrekkige en ineffectieve aanpak van datalekken. Door beveiligingstaken te automatiseren verwachten CISO’s sneller actie te kunnen ondernemen.
‘Leg de focus op adequaat reageren’
“CISO’s in heel Europa zijn steeds meer tijd kwijt aan het voorkomen en signaleren van datalekken, maar ons onderzoek onderstreept dat de focus vooral moet liggen op het adequaat reageren op dergelijke problemen,” zegt Sean Convery, GM Security Business Unit bij ServiceNow. “Automatisering en begeleiding is de heilige graal voor CISO’s; hiermee kunnen ze de effectiviteit van hun security programma’s flink vergroten.”
Andere uitkomsten uit het onderzoek:
- Slechts 19 procent van de CISO’s (zowel in Europa als wereldwijd) beschouwt zijn bedrijf als zeer effectief in het voorkomen van veiligheidslekken.
- Slechts 40 procent van de Europese CISO’s (38 procent wereldwijd) is van mening uiterst effectief te zijn in het beschermen van klantdata.
- Handmatige processen (27 procent) en een gebrek aan middelen (25 procent) worden door Europese CISO’s het meest genoemd als hindernissen voor een adequate opsporing en aanpak van veiligheidslekken.
- Slechts 8 procent van de Europese CISO’s is van mening dat hun werknemers voldoende vaardigheden bezitten om een goede prioritering aan beveiligingsbedreigingen te geven (7 procent wereldwijd).
CISO vs Security Response Leader
Een klein deel van de ondervraagden (11 procent) is werkzaam als Security Response Leader. In vergelijking met de overige respondenten:
- Automatiseren zij een hoger percentage van hun security activiteiten, waaronder meer geavanceerde taken zoals trendsignalering.
- Prioriteren zij security waarschuwingen op basis van dreigingsniveau voor de organisatie.
- Werken zij beter samen met IT en andere afdelingen.
Het onderzoeksrapport ‘The Global CISO Study: How Leading Organizations Respond to Security Threats and Keep Data Safe’ is hier te vinden.
In samenwerking met Dutch IT-Channel.
Fout opgemerkt of meer nieuws? Meld het hier