Cybersecurity en weerbaarheid: De stand van zaken in 2024
Bij Solvinity zijn we altijd bezig met het waarborgen van de veiligheid van IT-omgevingen. Dit jaar hebben we ons verdiept in de uitdagingen en trends rondom cybersecurity door een uitgebreid onderzoek uit te voeren onder IT-professionals in Nederland. Mij vielen vooral verschillende uitkomsten voor gebruikers van de verschillende bedrijfsgroottes op: 200-499 werknemers, 500-999 werknemers, en 1000 of meer werknemers.
1000 of meer werknemers: De koploper in security methoden
Een van de opvallendste bevindingen uit ons onderzoek is het uitgebreide gebruik van verschillende security methoden bij organisaties met meer dan 1000 werknemers. Dit komt waarschijnlijk omdat deze organisaties volwassener zijn in hun security-aanpak. Ook is het zo dat de kosten van beveiligingsmaatregelen niet altijd meeschalen
500-999 werknemers: Tussen servet en tafellaken
Deze groep respondenten zit op een aantal gebieden tussen de grote en kleine bedrijven in (logisch), toch vallen een aantal zaken op. Deze groep maakt zich het meeste zorgen over malware en DDoS aanvallen. Wellicht omdat ze een grootte hebben bereikt dat ze een interessant doelwit maakt, maar onvoldoende budget hebben om er echt iets aan te doen. Ook is deze groep verreweg het beste in patchen: in 24.4% worden patches binnen enkele uren geïnstalleerd. Wellicht is het bedrijf groot genoeg om het patchproces te professionaliseren en automatiseren, en nog niet zo groot dat het proces vertraagd wordt door allerlei legacy en hele ingewikkelde systemen.
200-499 werknemers: Wordt Cybersecurity te ingewikkeld?
Dit is de groep die mij het meeste zorgen baart. Respondenten geven aan dat er onvoldoende budget is, deze groep is ook het minst bestand tegen cyberaanvallen. Deze groep heeft ook het meeste moeite met het gedegen implementeren van beveiligingsmaatregelen.
Deze zaken zijn allemaal gerelateerd natuurlijk; zonder voldoende budget is het nu eenmaal lastig om alle benodigde maatregelen te nemen. Wat dit zegt is dat cybersecurity eigenlijk best ingewikkeld is geworden. De aanvallers worden steeds slimmer, de lat voor beveiliging ligt dus ook steeds hoger. Daar komt bij dat er steeds meer wetgeving komt waar aan voldaan moet worden.
Conclusie
Het is duidelijk dat de toenemende eisen en de zwaardere regeldruk echt een probleem beginnen te worden, met name voor de wat kleinere organisaties. Het is immers niet zo dat de kosten van alle maatregelen mooi meeschalen met de bedrijfsgrootte. Voor maatregelen waar de kosten voor een klein bedrijf niet heel veel lager zijn dan voor een groot bedrijf, heeft dat kleine bedrijf hier verhoudingsgewijs veel meer last van. Om dat te compenseren zou het beschikbare IT-budget van organisaties met 200-499 werknemers daarom procentueel een stuk hoger moeten zijn dan bij organisaties van 500-999 werknemers, maar dat zien we niet terug. Logisch ook, dat budget is er gewoon niet. We zien in het onderzoek dat deze kleinere organisaties wel wat meer uitbesteden, maar misschien moet dat echt in een hogere versnelling om efficiency te verhogen en de kosten te drukken. Waarbij het wel belangrijk is om te beseffen dat de organisatie zelf verantwoordelijk blijft. Vinger aan de pols dus.
Geen one-size-fits-all
De resultaten van ons onderzoek tonen aan dat er geen one-size-fits-all oplossing is voor cybersecurity. Verschillende organisaties kampen met verschillende uitdagingen. Elke omgeving, of het nu public, private, hybrid of on-premise is, heeft zijn eigen unieke uitdagingen en vereisten. Wat wel duidelijk is, is dat een holistische aanpak en regelmatige toetsing van cruciaal belang zijn om de weerbaarheid tegen cyberaanvallen te vergroten. Bij Solvinity blijven we ons inzetten om organisaties te ondersteunen bij het navigeren door dit complexe landschap en hen te voorzien van de beste beveiligingsoplossingen.
Klik hier voor meer informatie over ons onderzoek en onze diensten of neem contact op met een van onze experts. Samen kunnen we werken aan een veiligere digitale toekomst.
Cybersecurity report 2024
Ben je benieuwd naar de stand van zaken op het gebied van cybersecurity? Wil je weten welke aanbevelingen onze experts geven voor het verhogen van je weerbaarheid? Lees de belangrijkste onderzoeksresultaten in dit rapport.
Lees ook
Meer
De complexe wereld van IT-regelgeving voor gemeenten
Voor IT- en compliance-verantwoordelijken bij gemeenten wordt de wereld steeds complexer. Naast de dagelijkse uitdaging om...
READ MORESecurity controls in hybride cloudomgevingen
Een holistische benadering van security controls is cruciaal voor het verhogen van de digitale weerbaarheid.
De stand van cybersecurity in de financiele sector in Nederland
Bedreigingen worden steeds geavanceerder, regelgeving wordt strenger en de druk op IT-professionals blijft toenemen.