.



Zomercolumn: wij zijn niet interessant voor cybercriminelen

Jeff 02

Waarom sommige organisaties nog steeds niet Investeren in cyberveiligheid

Hoewel het duidelijk is dat de cyberincidenten dagelijks toenemen, blijven sommige bedrijven en organisaties aarzelen of achterwege met het nemen van passende maatregelen. Er zijn verschillende redenen waarom ondernemingen ervoor kiezen om niet (voldoende) te investeren in cybersecurity, ondanks de groeiende dreigingen.

1. Kosten en Budgetbeperkingen

Een van de meest voorkomende redenen waarom bedrijven niet investeren in cyberveiligheid, is de perceptie dat de kosten te hoog zijn. Bedrijven beschouwen cybersecurity vaak als een bijkomende kostenpost die minder dringend lijkt dan andere uitgaven. Het is echter belangrijk te beseffen dat de kosten van een cyberaanval – inclusief herstel, juridische boetes, en reputatieschade – vaak veel hoger uitvallen dan de initiële investering in preventie. Het niet investeren kan uiteindelijk een dure vergissing blijken te zijn.

2. Gevoel van Schijnveiligheid

Veel bedrijven voelen zich veilig omdat ze nog nooit slachtoffer zijn geweest van een cyberaanval. Ze beschouwen hun huidige systemen als voldoende, vooral als ze tot nu toe zonder grote incidenten zijn gebleven. Deze schijnveiligheid kan ertoe leiden dat bedrijven denken dat extra investeringen niet nodig zijn.

3. Verkeerde Prioriteiten

Cyberveiligheid wordt in veel gevallen niet gezien als een directe bedrijfsprioriteit, zeker niet als andere investeringen direct bijdragen aan omzetgroei of klantwerving. Innovatieprojecten, marketingstrategieën of productontwikkeling krijgen vaak voorrang, terwijl cybersecurity als een “achteraf” probleem wordt beschouwd.

Bedrijven die veiligheid onderaan hun prioriteitenlijst zetten, lopen het risico om te worden getroffen door een aanval die hun gehele bedrijfsvoering kan ontwrichten.

4. Onduidelijkheid over ROI (Return on Investment)

Een andere reden voor terughoudendheid bij investeringen in cyberveiligheid is het gebrek aan directe zichtbaarheid van de ROI. Cyberveiligheid is echter vaak een preventieve maatregel; als een aanval niet plaatsvindt, is het moeilijk om het exacte rendement van de investering te kwantificeren.

Deze onduidelijkheid over de tastbare voordelen kan ervoor zorgen dat bedrijven hun geld liever investeren in initiatieven waarvan de opbrengsten directer zichtbaar zijn, ook al is de bescherming op de lange termijn net zo waardevol, zo niet waardevoller.

5. Onjuiste Risico-inschatting

Sommige bedrijven maken de fout om cyberrisico’s in te schatten als een probleem dat anderen overkomt, zoals grote internationale ondernemingen, en niet hen. Ze onderschatten het feit dat cybercriminelen ook gericht zijn op kleinere bedrijven en vaak gebruik maken van geautomatiseerde tools om kwetsbare systemen te identificeren, ongeacht de grootte van het bedrijf.

Conclusie

Ondanks de duidelijke voordelen van investeren in cyberveiligheid, blijven er bedrijven die om uiteenlopende redenen terughoudend zijn. Het is begrijpelijk dat bedrijven aarzelen om kosten te maken voor iets dat vaak als abstract of onzichtbaar wordt beschouwd, maar de risico's van niet investeren zijn aanzienlijk groter.

Investeren in cybersecurity zou daarom gezien moeten worden als een noodzakelijke bescherming. Bedrijven die nu investeren, zullen in de toekomst beter beschermd zijn tegen de steeds geavanceerdere en meer wijdverspreide cyberaanvallen.

Jeff Scipio, Partner Director bij Guardian360

Meer over
Lees ook
Spreek de taal van de CFO en krijg budget vrij voor cybersecurity

Spreek de taal van de CFO en krijg budget vrij voor cybersecurity

Elke CISO weet dat het cyberlandschap steeds geavanceerder wordt. Dit maakt het beveiligen van de organisatie tot een taak waar geen einde aan lijkt te komen. Bijna 90% van de organisaties heeft de afgelopen drie jaar te maken gehad met een datalek, waarbij insider threats, phishing en Business Email Compromise (BEC) de kop opsteken.

Sectigo voegt verbeteringen aan zijn IoT Security & Identity Management-platform toe voor een snellere integratie met ecosystemen van diverse leveranciers

Sectigo voegt verbeteringen aan zijn IoT Security & Identity Management-platform toe voor een snellere integratie met ecosystemen van diverse leveranciers

Sectigo®, leverancier van geautomatiseerde oplossingen voor identiteitsbeheer en internetbeveiliging, heeft innovatieve mogelijkheden aan zijn bekroonde IoT Security & Identity Management Platform toegevoegd.

Atos neemt toonaangevende Managed Security Service Provider Motiv ICT Security over

Atos neemt toonaangevende Managed Security Service Provider Motiv ICT Security over

Atos heeft overeenstemming bereikt over de acquisitie van Motiv ICT Security (Motiv): de grootste onafhankelijke aanbieder van Managed Security Services (MSS) in Nederland. Deze overname versterkt de positie van Atos als de op twee na grootste leverancier van Managed Security Services ter wereld.