Meer bewustzijn, maar nog te weinig effectiviteit

De afgelopen twee jaar heeft de bedrijfswereld zich aangepast aan verschillende veranderingen. Ook vandaag de dag is de aanpassing naar het nieuwe normaal in volle gang. Het gaat hierbij om de samenvoeging van virtuele, fysieke en digitale bedrijfsomgevingen.

Tot de hoogtepunten van de afgelopen twee jaar behoorden de digitale transitie, de overgang naar de cloud, de invoering van het hybride werken en het zich ontwikkelende en soms tegenstrijdige regelgevingskader. Deze zaken zullen ook de komende drie jaar de krantenkoppen halen, naast de massale automatisering op zakelijk gebied. Elke technologische innovatie wordt razendsnel ingevoerd, om het concurrentievoordeel van de onderneming te verhogen. 

Wat informatiebeveiliging betreft, is het bewustzijn in theorie verhoogd naar het hoogste niveau. Het management beschouwt informatiebeveiliging als een van de belangrijkste onderdelen voor operationele veerkracht. Leidinggevenden bespreken plannen om de cyberweerbaarheid van hun organisatie te verbeteren door weerbaarheid, beleid en processen te versterken om beter om te gaan met derde partijen en deze effectiever te beheren. Ondanks het grote bewustzijn en de verhoogde budgetten voor informatiebeveiliging is de hoeveelheid beveiligingslekken en het aantal kwetsbaarheden exponentieel toegenomen.

Het management staat onder zware druk om topresultaten te boeken. Dit blijkt uit de bedreigingen waarover CEO s zich het meest zorgen maken en de impact daarvan gedurende de komende 12 maanden op hun bedrijf. Net als vorig jaar zijn CEO s het meest bezorgd over cyberrisico s (49 procent) en de wereldwijde gezondheidssituatie (48 procent) in de nasleep van de coronapandemie. (Bron: PwC s 25th Annual Global CEO Survey). 

De Denial of Service (DoS)-actie is de duidelijke koploper, goed voor 46 procent van alle incidenten. Malware komt op de tweede plaats. Qua inbreuken is er veel meer variatie. Het gebruik van gestolen gegevens, ransomware en phishing staan hierbij in de top vijf. Gesteld wordt dat de belangrijkste wijze waarop een bedrijf aan het internet wordt blootgesteld, ook de belangrijkste manieren zijn waarop een bedrijf aan criminelen wordt blootgesteld. 

Webtoepassingen en e-mail zijn de twee gevoeligste kanalen voor inbreuken. (Bron: Verizon, 2022 Data Breach Investigations Report). Naast de statistische analyse en relevante bevindingen, blijkt in de praktijk dat slechts 40 procent van de respondenten aangeeft bovengenoemde risico s volledig te hebben ingeperkt, en dat terwijl de focus ligt op werken op afstand (38 procent) en de overgang naar de cloud (35 procent). (Bron: CompTIA State of Cybersecurity 2022).

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Gemeentelijke privacy: Een blik achter de schermen
De AVG bestaat dit jaar vijf jaar. Sinds 25 mei 2018 moeten alle organisaties, waaronder gemeenten, voldoen aan de verplichtingen uit de AVG bij het verwerken van persoonsgegevens. Maar hoe is het gesteld met de privacy bij gemeenten? Hebben ze de basis op orde? Je leest het in deze blog.
Hoe zet je Artificial Intelligence (AI) succesvol in?
Gemeenten maken steeds meer gebruik van AI, omdat dit ontzettend veel kansen biedt. Tegelijkertijd roept het gebruik van AI ook nieuwe vragen op. Je leest er meer over in deze blog
Een DPIA uitgevoerd en dan?
Voor gegevensverwerkingen met een hoog privacyrisico geldt dat je een DPIA moet uitvoeren. Maar wat doe je met de uitkomsten van een DPIA en hoe zorg je ervoor dat een DPIA geen eenmalige actie is maar over een bepaalde tijd herhaald wordt?

Meer recente berichten

Privacy risico s in kaart brengen met een DPIA
Verder lezen
Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken
Verder lezen
NIS2: onduidelijke wet in combinatie met hoge boetes
Verder lezen
AP wil opheldering over fraude algoritme gemeenten
Verder lezen
Een tip of klacht indienen bij de AP
Verder lezen
Wegiz vraagt om aantal nieuwe NEN normen
Verder lezen
Hack bij gemeente: criminelen hadden toegang tot tienduizenden gegevens
Verder lezen
Kabinet heeft meer tijd nodig voor anonieme bsn s en socialemediamonitoring
Verder lezen
Europese Hof houdt onzekerheid over AVG in stand
Verder lezen
Organisatorische inbedding van maatregelen
Verder lezen