Technologie-, media- en telecombedrijven (TMT) hebben dit jaar cybersecurity hoog op de strategische agenda staan, maar ook moeten ze in 2013 stappen gaan ondernemen op het gebied van de samenwerking met ketenpartners. Uit een onderzoek van Deloitte blijkt namelijk dat de grootste bedreiging op het gebied van cybersecurity ligt in de relaties met partners in de keten. 30% van de respondenten is van mening dat ketenpartners onvoldoende verantwoordelijkheid nemen op dit gebied.
Er is veel vertrouwen in de eigen beveiliging tegen externe bedreigingen, 88% is zeker van hun zaak als het gaat om de kwetsbaarheid van de eigen organisatie. Maar bij doorvragen blijkt dat meer dan de helft van de respondenten het afgelopen jaar wel degelijk te maken heeft gehad met een cyberaanval. Verder heeft amper de helft daadwerkelijk een plan van aanpak klaarliggen als men te maken krijgt met een aanval op de eigen onderneming.
“Elke organisatie is kwetsbaar, 100% preventie tegen cyberrisico’s is niet mogelijk,” zegt Roel van Rijsewijk, director en security expert binnen Deloitte. “Organisaties moeten niet alleen investeren in het voorkomen van cyberaanvallen, maar ook in het ontdekken van bijvoorbeeld een beveiligingslek en in het adequaat kunnen reageren op een aanval. Daarnaast is het belangrijk om vooral samen te werken met partners in de keten om hun niveau van informatiebeveiliging goed in te schatten en te verbeteren.”
Andere grote bedreigingen voor de informatiebeveiliging die respondenten benoemen zijn gerichte cyber aanvallen (64%) en hacktivisme (63%).
Strategische topprioriteit
Waar vorig jaar nog het voldoen aan wet- en regelgeving op het gebied van informatiebeveiliging de grootste zorg was voor de TMT organisaties, heeft nu het implementeren van een security strategie topprioriteit. Ook zien de bedrijven in dat informatiebeveiliging fundamenteel is voor de business. 20% geeft aan dat informatiebeveiliging van invloed is op organisatorische veranderingen zoals uitbreiding, de ontwikkeling van nieuwe diensten en producten en verandering van strategie. Bedrijven gaan zich in toenemende mate focussen op het weerbaar maken van de eigen organisatie tegen cyberrisico’s, men wordt meer cyber resilient, in plaats van puur en alleen op de informatiebeveiliging zelf.
“De vraag is niet of je met een cyber aanval te maken krijgt, maar hoe en wanneer je reageert op een aanval,” zegt Van Rijsewijk. “Effectief management van informatiebeveiliging en risico’s vraagt om een robuuste combinatie van preventie, vroege detectie en snelle reactie. Cyber resilient, oftewel weerbaar zijn en snel kunnen reageren, is het allerbelangrijkste. En dat moet je van tevoren plannen. TMT organisaties moeten de al bestaande publiek-private samenwerkingen met bijvoorbeeld beleidsmakers en wetgevers verder verdiepen. Het uiteindelijke doel moet zijn om zoveel mogelijk informatie met elkaar uit te wisselen en samen te werken aan een oplossing.”
Werknemers
Niet alleen de technologische innovaties maar juist de gebruikers van deze innovaties vormen een van de grootste bedreigingen voor de informatiebeveiliging.
“Om de eigen informatiebeveiliging op orde te hebben moet men de menselijke factor niet vergeten. Voorzie werknemers van de juiste informatie, middelen en training om ze bewust te maken van cyberrisico’s en het niveau van de informatiebeveiliging wordt direct tot een hoger niveau gebracht,” aldus Van Rijsewijk.
70% geeft aan dat de eigen werknemers een gemiddelde tot hoge kwetsbaarheid vormen voor de IT beveiliging van de organisatie door het gebrek aan bewustzijn van security issues. Werknemers kunnen een bedreiging vormen als zij bijvoorbeeld reageren op phishing emails, bedrijfsgegevens extern opslaan of onbevoegde personen toegang geven tot faciliteiten van de organisatie.
