De meeste bedrijven zijn niet voorbereid op de groeiende uitdagingen van cybersecurity. Veel organisaties hebben te maken met verouderde systemen, wat het steeds kostbaarder maakt om adequate beveiliging te waarborgen. Bovendien neemt digitalisering en daarmee de complexiteit van IT toe, waardoor de kosten voor beveiliging alleen maar stijgen.

Matthijs van der Wel ter Weel, strategisch adviseur bij Orange Cyberdefense, waarschuwt: De tijd dringt. Bedrijven die nu niet investeren in het slimmer en efficienter maken van cybersecurity, en het aantrekken en behouden van goed opgeleide cybersecurity experts, zetten hun continuiteit op het spel.

De wereldwijde schaarste aan cybersecurityprofessionals blijft groeien. Naar schatting is het tekort momenteel 3,4 miljoen experts. Ook in Nederland is dit gebrek aan kennis en mankracht nijpend, met duizenden onvervulde vacatures, vooral in sectoren zoals financiele dienstverlening, overheden en zorginstellingen. Dit creeert kwetsbaarheden voor bedrijven en instellingen die moeite hebben om hun systemen te beschermen tegen steeds geavanceerdere dreigingen.

Tegelijkertijd groeit het aantal geautomatiseerde, complexe en lastig te detecteren aanvallen. Slimme automatisering is onmisbaar om deze het hoofd te bieden. Het kan routinetaken overnemen, zoals een deel van de netwerkmonitoring en het reageren op aanvallen. Maar zonder hoogopgeleide experts om de echt complexe aanvallen te lijf te gaan, blijft elke organisatie kwetsbaar. Van der Wel-ter Weel benadrukt: Automatisering kan veel oplossen, maar zonder de juiste mensen die weten hoe ze deze technologie optimaal benutten en integreren, blijft het dweilen met de kraan open.

Belangrijkste maatregelen

Om je cybersecurity klaar te stomen voor de toekomst, zijn er volgens Van der Wel-ter Weel nu al belangrijke stappen die organisaties kunnen nemen:

1. Doorbreek de silo s

Het grootste probleem tussen security en IT is niet alleen slechte communicatie, maar ook een fundamenteel gebrek aan gedeelde doelstellingen. Zolang beide teams hun eigen koers varen zonder gezamenlijke verantwoordelijkheid, blijven organisaties kwetsbaar. IT bouwt vaak zonder beveiliging in het vizier, terwijl security achteraf gaten moet dichten. Security detecteert daarnaast vaak problemen waar de IT afdeling geen tijd voor heeft om op te lossen. Deze aanpak is gedoemd te mislukken.

Deze versturen we 3-4x per jaar.