Uit een recent onderzoek gericht op het beoordelen van de perceptie van leiders op het gebied van informatietechnologie (IT) over cyber risico’s, werden kritische inzichten onthuld over de huidige stand van zaken en de genomen maatregelen om dergelijke risico’s aan te pakken. Hieronder volgen enkele van de belangrijkste bevindingen:
1. Hoog vertrouwen in de voorbereiding:
Een verrassende 88% van de respondenten gaf aan het eens of volledig eens te zijn met de bewering dat hun organisatie goed is voorbereid om te omgaan met en te herstellen van elke nadelige situatie die van invloed is op IT-activa.
2. Pijlers van cyber veerkracht:
Het onderzoek identificeerde vier fundamentele pijlers van cyber veerkracht:
- Anticipatie: Acties om risicoposities te evalueren en te begrijpen.
- Bescherming: Acties die gericht zijn op het versterken van verdedigingsmechanismen.
- Weerbaarheid: Beheer van onderbrekingen en vermindering van impact.
- Herstel: Post-onderbrekingsacties om de operaties te herstellen.
3. Hoge mate van vertrouwen:
Ondanks voortdurende uitdagingen en de evolutie van het bedreigingslandschap, heeft 75% van de respondenten de prestaties van hun organisaties op het gebied van cyber veerkracht beoordeeld als zeer goed of uitstekend.
4. Belang van executive support:
Het onderzoek benadrukte dat degenen die sterke executive acceptatie meldden voor investeringen in beveiliging de neiging hadden om hogere scores te geven aan hun inspanningen op het gebied van cyber veerkracht.
Aanbevelingen voor het verbeteren van cyber veerkracht:
Op basis van deze resultaten werden negen belangrijke maatregelen voorgesteld:
- Integreer cyber veerkracht in de organisatiecultuur.
- Definieer duidelijk het risicotolerantieniveau.
- Identificeer en bescherm kritieke bedrijfsonderdelen.
- Neem een Zero Trust houding aan voor infrastructuur.
- Bereid je voor en oefen crisismanagementplannen.
- Houd de cyber veerkrachtstrategie up-to-date en afgestemd op veranderingen.
- Educeer en houd het bestuur op de hoogte.
Demografische gegevens van het onderzoek:
- Locatie van respondenten:
- 65% in Noord-Amerika
- 19% in het Verenigd Koninkrijk
- 16% in India
- Sectorverdeling:
- Financiële dienstverlening, overheid, productie, telecommunicatie en media behoorden tot de meest vertegenwoordigde sectoren.
Dit onderzoek, ondersteund door het onderzoek van Kyndryl en hun Global Security and Resiliency Practice Director, Kris Lovejoy, benadrukt de noodzaak van voortdurende evaluatie en proactieve acties op het gebied van cyber veerkracht. Naarmate de IT-wereld evolueert, is het essentieel dat organisaties voorop lopen in de bescherming en veerkracht van hun digitale activa.