Bijna twee derde van de IT architecten en IT managers (62 procent) is van mening dat de organisatie over te weinig securitykennis beschikt. De effectiviteit van het securitybeleid komt hierdoor onder druk te staan. Bij kleinere bedrijven ervaren veel meer IT professionals een gebrek aan dit soort kennis (74 procent). Dit blijkt uit onderzoek van Telindus, in samenwerking met Cisco en Conscia, gehouden onder 108 IT architecten en IT managers. Uit het onderzoek blijkt verder dat slechts 56 procent van de IT architecten en IT managers cybersecurity als technische en organisatorische uitdaging ziet. Opvallend, aangezien de implementatie van een technische oplossing niet los kan worden gezien van het vergroten van bewustzijn bij medewerkers.

Grootte complexiteit securitybeleid afhankelijk van bedrijfsgrootte

Nu de risico s omtrent cybersecurity steeds groter worden, is het interessant om te zien welke aspecten succesvol securitybeleid in de weg staan. Daarbij valt op dat er verschillen zijn tussen grote (meer dan 1000 medewerkers) en kleine organisaties (tot 100 medewerkers). Zo blijkt dat bij grote bedrijven de complexiteit van de gekozen oplossingen een belemmerende factor is. IT professionals bij kleinere bedrijven wijzen eerder naar een te beperkt budget voor cybersecurity. Ongeacht de bedrijfsgrootte geeft 47 procent van de respondenten aan dat hun infrastructuur hen onvoldoende data inzichten geeft, omdat ze moeite hebben met het vinden van voldoende goed gekwalificeerde medewerkers. Zo is het bijvoorbeeld lastig kwetsbaarheden en cyberaanvallen tijdig te detecteren en hiertegen op te treden.

Ook is in het onderzoek aan de IT architect en IT manager gevraagd of zij vinden dat er voldoende tijd wordt besteed aan cybersecurity. 66 procent geeft aan van wel. Het lijkt erop dat de IT professionals bij grotere bedrijven vaker van mening zijn dat er voldoende tijd hieraan wordt besteed. Gemiddeld geven deze werknemers ook aan zelf meer tijd te besteden aan cybersecurity.

Deze versturen we 3-4x per jaar.