Skip to main content

Gebrek aan securitykennis funest voor effectiviteit securitybeleid

Bijna twee derde van de IT architecten en IT managers (62 procent) is van mening dat de organisatie over te weinig securitykennis beschikt. De effectiviteit van het securitybeleid komt hierdoor onder druk te staan. Bij kleinere bedrijven ervaren veel meer IT professionals een gebrek aan dit soort kennis (74 procent). Dit blijkt uit onderzoek van Telindus, in samenwerking met Cisco en Conscia, gehouden onder 108 IT architecten en IT managers. Uit het onderzoek blijkt verder dat slechts 56 procent van de IT architecten en IT managers cybersecurity als technische en organisatorische uitdaging ziet. Opvallend, aangezien de implementatie van een technische oplossing niet los kan worden gezien van het vergroten van bewustzijn bij medewerkers.

Grootte complexiteit securitybeleid afhankelijk van bedrijfsgrootte

Nu de risico s omtrent cybersecurity steeds groter worden, is het interessant om te zien welke aspecten succesvol securitybeleid in de weg staan. Daarbij valt op dat er verschillen zijn tussen grote (meer dan 1000 medewerkers) en kleine organisaties (tot 100 medewerkers). Zo blijkt dat bij grote bedrijven de complexiteit van de gekozen oplossingen een belemmerende factor is. IT professionals bij kleinere bedrijven wijzen eerder naar een te beperkt budget voor cybersecurity. Ongeacht de bedrijfsgrootte geeft 47 procent van de respondenten aan dat hun infrastructuur hen onvoldoende data inzichten geeft, omdat ze moeite hebben met het vinden van voldoende goed gekwalificeerde medewerkers. Zo is het bijvoorbeeld lastig kwetsbaarheden en cyberaanvallen tijdig te detecteren en hiertegen op te treden.

Ook is in het onderzoek aan de IT architect en IT manager gevraagd of zij vinden dat er voldoende tijd wordt besteed aan cybersecurity. 66 procent geeft aan van wel. Het lijkt erop dat de IT professionals bij grotere bedrijven vaker van mening zijn dat er voldoende tijd hieraan wordt besteed. Gemiddeld geven deze werknemers ook aan zelf meer tijd te besteden aan cybersecurity.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen
Gelderland doet lang over het opvolgen van aanbevelingen
Verder lezen