Cybersecurity is volwassen geworden. Met deze conclusie begint een nieuw rapport van 'PwC Digital Trust Insights 2021'.
Tientallen jaren nadat cyberbeveiliging uit de IT-vleugel is voortgekomen, staat cybersecurity vandaag op een kritiek, opwindend moment voor de hele branche, organisaties en mensen die het bedient. Wat verandert er nu en wat gaat er daarna gebeuren? Deskundigen hebben deze vraag gesteld en kregen feedback van 3249 managers uit het bedrijfsleven en technologie over de hele wereld.
Vijf kerngebieden
Op basis van de onderzoeksresultaten identificeerde PwC vijf kerngebieden: het actualiseren van de cyberstrategie, het maximaliseren van de voordelen van cyberbudget, het investeren in elk voordeel om het speelveld met aanvallers gelijk te trekken, het vergroten van de cyberweerbaarheid en het nemen van een proactieve benadering van teambuilding.
-
Update van cyberstrategie
Gezien de pandemie-impact moesten veel organisaties hun cyberbeveiligingsstrategieën herzien en heroverwegen. Deze situatie zette de meesten van hen ertoe aan om snel hun "digitale" plannen uit te voeren die voor de komende drie tot vijf jaar waren gepland. De toekomst is al gekomen: digitale gezondheidszorg, industriële automatisering en robotica, geavanceerde e-commerce, chatbots voor klantenservice, op virtual reality gebaseerd entertainment, cloud gebaseerde keukens, fintech en nog veel meer.
De overgrote meerderheid (96 procent) van de CEO's zei dat ze hun cyberbeveiligingsstrategie hadden gewijzigd vanwege COVID-19. De helft van de respondenten zegt dat ze nu meer geneigd zijn om bij elke volgende zakelijke beslissing rekening te houden met cyberbeveiliging. Vorig jaar was dit aantal 25%. Interessant genoeg begreep 51% van de CEO's het belang van meer frequente interactie met bestuurders op het gebied van informatiebeveiliging (CISO).
De belangrijkste digitale ambitie van 29% van de CEO's in 2020 is om snelle en effectieve beslissingen te nemen. Tegelijkertijd zei 31% van de respondenten dat het een sleutel is om geen nieuwe digitale kansen te missen. Meer dan een derde (35%) van de CEO's zegt dat ze automatisering versnellen om de kosten te verlagen.
De pandemie is een keerpunt geworden voor cybersecurity en CISO. Met grootschalige en snelle digitalisering van bedrijven is een cyberstrategie een cruciale eerste stap voor verdere interactie tussen zakelijke en cyberbeveiligingsleiders. De rol van CISO in het bedrijf breidt zich uit. Dat heeft invloed op hoe de organisatie cyberbudges creëert, investeert in beveiligingsoplossingen, duurzaamheidsplannen opstelt en de perimeter versterkt. Deze aanpak zal bepalen of CISO digitale vertrouwensmanagers kan worden die in staat zijn om hun organisaties veilig het nieuwe digitale tijdperk in te leiden en bedrijfswaarden te combineren met cyberbeveiliging.
Bron: PwC Global Trust Insights Survey 2021, oktober 2020: basis 3.249 V: Wat is de primaire ambitie voor uw bedrijfsbrede, technologiegedreven bedrijfstransformatie of grote digitale initiatieven?
Bron: PwC, Global Digital Trust Insights Survey 2021, oktober 2020: base 3.249 V: Hoe verandert uw cyberbudget in 2021? basis 1.414
-
Haal maximaal voordeel uit het cyberbudget
De economie van cyberbeveiliging vereist transformatie. Tegenwoordig richt het zich vooral op de kostenzijde (compliance, etc.). Dat moet veranderen, gezien de herstart van de cyberstrategie. Omdat we nu bij elke zakelijke beslissing rekening moeten houden met cybersecurity, zullen de budgetten voor cyberprojecten worden gecombineerd met de budgetten van de bedrijven in een strategisch, risicogeoriënteerd perspectief.
De kosten van cyberprojecten en het belang ervan worden berekend vanuit het oogpunt van risicovermindering. Dat zal helpen om waarden voor cyberinvesteringen te vergelijken en deze te prioriteren. Kwantitatieve waardering maakt het ook gemakkelijker om de waarde van de totale cyberinvesteringsportefeuille te meten in vergelijking met de bedrijfsdoelstellingen. Deze aanpak zal steeds populairder worden, vooral omdat markten en toezichthouders eisen dat managers en bestuursleden meer verantwoordelijkheid nemen voor cybersecurity en privacy.
Meer dan de helft van de organisaties (55 procent) zegt dat hun cyberbudget in 2021 zal stijgen in plaats van dalen. Het verhogen van het cyberbudget is goed nieuws, maar het belangrijkste is hoe het wordt beheerd. 55% van de respondenten weet niet zeker of hun uitgaven aan cybersecurity de belangrijkste risico's voor de organisatie zullen dekken. Vierenveertig procent van de respondenten zegt erover na te denken om het budgetproces te veranderen, en 37 procent is het er volledig mee eens dat een kwantitatieve beoordeling van cyberdreigingen de manier waarop kosten worden beheerd aanzienlijk kan verbeteren in vergelijking met risico's. Meer dan een derde is het er echter volledig mee eens dat organisaties hun positie in de cyberarena kunnen versterken en tegelijkertijd de kosten kunnen beperken door automatisering en technologische rationalisatie.
-
Investeren in elk voordeel om het speelveld met aanvallers gelijk te trekken
Innovatie en technologie geven bedrijven een voorsprong in de strijd tegen cybercriminelen. Cyberstartups ontwikkelen zich tegenwoordig snel, lanceren IPO en trekken miljoenen investeringsrondes aan, die de machtsverhoudingen alleen maar kunnen beïnvloeden. 43% van de leidinggevenden zegt dat ze de kwaliteit van de klantenservice hebben verbeterd en snel reageren op incidenten en storingen. De komende twee tot drie jaar zullen de prioriteiten onder meer zijn: betere preventie van succesvolle aanvallen, snellere reactie op verstoringen, effectief dreigingsbeheer en verbeterde klantenservice.
Dankzij de bestaande reeks oplossingen kon het bedrijf overstappen op een Zero Trust-architectuur, realtime informatie over bedreigingen, optimalisatie en automatisering van beveiligingssystemen, identiteits- en toegangsbeheer en andere geavanceerde technologieën - voornamelijk dankzij de drievoudige groei van clouddiensten.
Uit de studie bleek dat hoe groter het bedrijf, hoe groter de kans dat het de voordelen claimt van een strategische verschuiving naar geavanceerde technologieën en herstructurering van beveiligingsactiviteiten. Deze gegevens laten zien dat investeringen in technologie, processen en capaciteiten, maar ook in mensen, cruciaal zijn om zinvolle resultaten te behalen in de strijd tegen cybercriminelen. Natuurlijk gebruiken grotere organisaties met meer middelen steeds vaker nieuwe technologieën om cybercriminelen te bestrijden. Maar naarmate technologieën meer beschikbaar komen en modellen verbeteren, kunnen ook kleine en middelgrote ondernemingen hiervan profiteren.
Cloudtechnologieën zijn het vermelden waard. Bedrijven verplaatsen hun activiteiten (75 procent) en beveiliging (76 procent) snel naar de cloud. Ze verplaatsen zich van statische, onveilige oude systemen naar meer dynamische, flexibele, geïntegreerde cloud- / netwerksystemen die standaard worden beschermd.
Meer dan een derde (35 procent) van de leidinggevenden is het er volledig mee eens dat de overstap naar de cloud fundamenteel is voor de volgende generatie bedrijfsoplossingen. En 36 procent is het ermee eens dat bestaande benaderingen van cloudinfrastructuurbeveiliging beter zijn dan ooit tevoren.
Bron: PwC, Global Digital Trust Insights Survey 2021, oktober 2020: base 3.217 V: Wat is volgens u: (a) de waarschijnlijkheid dat deze bedreigingsvectoren uw branche in de komende 12 maanden zullen beïnvloeden, en (b) de omvang van de impact, als dit zou gebeuren, op uw organisatie? V: Wat is volgens u: (a) de waarschijnlijkheid dat deze gebeurtenissen zich in uw branche in de komende 12 maanden voordoen, en (b) de omvang van de impact, als dit zou gebeuren, op uw organisatie? V: Wat is volgens u: (a) de waarschijnlijkheid van een grote en succesvolle aanval van deze dreigingsactoren in uw branche in de komende 12 maanden, en (b) de omvang van de impact, als er een succesvolle aanval heeft plaatsgevonden, op uw organisatie?
Bron: PwC, Global Digital Trust Insights Survey 2021, oktober 2020: base 3.249 V: Hoeveel vooruitgang heeft uw organisatie in het verleden geboekt op het gebied van cyberbeveiliging? drie jaar?
Bron: PwC, Global Digital Trust Insights Survey 2021, oktober 2020: base 3.249 V: Hoe verandert het personeelsbestand van uw cybersecurity-team in de komende 12 maanden?
-
Cyberweerbaarheid verbeteren
De kans op cyberaanvallen in 2020 is groter dan ooit. Dit jaar bracht ons veel gevallen van hacking, losgeld en datalekken, evenals een toename van het aantal phishing. Als gevolg hiervan is 40 procent van de leidinggevenden van plan om het aantal duurzaamheidstests te verhogen om ervoor te zorgen dat bedrijfskritische functies soepel verlopen in het licht van een onverwacht scenario.
Experts vroegen CEO's om de kans te beoordelen dat cyberdreigingen het komende jaar hun branche en hun impact op organisaties zullen beïnvloeden. Internet of Things en cloudserviceproviders staan bovenaan de lijst van "zeer waarschijnlijke" bedreigingsvectoren (33%). Cyberaanvallen op cloudservices staan bovenaan de lijst van bedreigingen met de "grootste negatieve impact" (24 procent).
55% van de respondenten gaat ervan uit dat hun cloudserviceprovider volgend jaar waarschijnlijk wordt blootgesteld aan bedreigingen, en 45% denkt dat de gevolgen van een dergelijke aanval negatief of zeer negatief zullen zijn.
-
Een proactieve benadering van teambuilding
Er is slechts één probleem met de arbeidsmarkt op het gebied van cyberbeveiliging: het gebrek aan gekwalificeerde werknemers. PwC zegt dat het in 2021 gepland is om 3,5 miljoen banen te sluiten. Recente onderzoeken tonen aan dat alleen de VS 50 procent minder kandidaten heeft dan vereist.
Eenenvijftig procent van de ondervraagde leidinggevenden zei dat ze van plan zijn om het komende jaar meer fulltime cybersecurity-personeel uit te breiden, en meer dan 22 procent zegt dat ze het personeelsbestand met 5 procent of meer zullen uitbreiden. De meest gevraagde banen zijn onder meer cloudarchitecten (43 procent), beveiligingsprofessionals (40 procent) en data-analisten (37 procent). Een alternatief dat veel organisaties gebruiken om vacatures te sluiten, is het upgraden van bestaande medewerkers.
Naast technische vaardigheden besteden managers (40%) bij het aannemen aandacht aan analytische vaardigheden (47%), communicatieve vaardigheden (43%), kritisch denken (42%) en creativiteit (42%). Om vorm te geven aan de toekomst van cyberbeveiliging die gelijke tred houdt met het bedrijfsleven, moet u mensen inhuren die bereid zijn om samen met anderen te werken om nieuwe, onontdekte problemen op te lossen en informatie te analyseren.
Bron: pwc.com, 10guards.com