.



Zomercolumn: wij zijn niet interessant voor cybercriminelen

Jeff 02

Waarom sommige organisaties nog steeds niet Investeren in cyberveiligheid

Hoewel het duidelijk is dat de cyberincidenten dagelijks toenemen, blijven sommige bedrijven en organisaties aarzelen of achterwege met het nemen van passende maatregelen. Er zijn verschillende redenen waarom ondernemingen ervoor kiezen om niet (voldoende) te investeren in cybersecurity, ondanks de groeiende dreigingen.

1. Kosten en Budgetbeperkingen

Een van de meest voorkomende redenen waarom bedrijven niet investeren in cyberveiligheid, is de perceptie dat de kosten te hoog zijn. Bedrijven beschouwen cybersecurity vaak als een bijkomende kostenpost die minder dringend lijkt dan andere uitgaven. Het is echter belangrijk te beseffen dat de kosten van een cyberaanval – inclusief herstel, juridische boetes, en reputatieschade – vaak veel hoger uitvallen dan de initiële investering in preventie. Het niet investeren kan uiteindelijk een dure vergissing blijken te zijn.

2. Gevoel van Schijnveiligheid

Veel bedrijven voelen zich veilig omdat ze nog nooit slachtoffer zijn geweest van een cyberaanval. Ze beschouwen hun huidige systemen als voldoende, vooral als ze tot nu toe zonder grote incidenten zijn gebleven. Deze schijnveiligheid kan ertoe leiden dat bedrijven denken dat extra investeringen niet nodig zijn.

3. Verkeerde Prioriteiten

Cyberveiligheid wordt in veel gevallen niet gezien als een directe bedrijfsprioriteit, zeker niet als andere investeringen direct bijdragen aan omzetgroei of klantwerving. Innovatieprojecten, marketingstrategieën of productontwikkeling krijgen vaak voorrang, terwijl cybersecurity als een “achteraf” probleem wordt beschouwd.

Bedrijven die veiligheid onderaan hun prioriteitenlijst zetten, lopen het risico om te worden getroffen door een aanval die hun gehele bedrijfsvoering kan ontwrichten.

4. Onduidelijkheid over ROI (Return on Investment)

Een andere reden voor terughoudendheid bij investeringen in cyberveiligheid is het gebrek aan directe zichtbaarheid van de ROI. Cyberveiligheid is echter vaak een preventieve maatregel; als een aanval niet plaatsvindt, is het moeilijk om het exacte rendement van de investering te kwantificeren.

Deze onduidelijkheid over de tastbare voordelen kan ervoor zorgen dat bedrijven hun geld liever investeren in initiatieven waarvan de opbrengsten directer zichtbaar zijn, ook al is de bescherming op de lange termijn net zo waardevol, zo niet waardevoller.

5. Onjuiste Risico-inschatting

Sommige bedrijven maken de fout om cyberrisico’s in te schatten als een probleem dat anderen overkomt, zoals grote internationale ondernemingen, en niet hen. Ze onderschatten het feit dat cybercriminelen ook gericht zijn op kleinere bedrijven en vaak gebruik maken van geautomatiseerde tools om kwetsbare systemen te identificeren, ongeacht de grootte van het bedrijf.

Conclusie

Ondanks de duidelijke voordelen van investeren in cyberveiligheid, blijven er bedrijven die om uiteenlopende redenen terughoudend zijn. Het is begrijpelijk dat bedrijven aarzelen om kosten te maken voor iets dat vaak als abstract of onzichtbaar wordt beschouwd, maar de risico's van niet investeren zijn aanzienlijk groter.

Investeren in cybersecurity zou daarom gezien moeten worden als een noodzakelijke bescherming. Bedrijven die nu investeren, zullen in de toekomst beter beschermd zijn tegen de steeds geavanceerdere en meer wijdverspreide cyberaanvallen.

Jeff Scipio, Partner Director bij Guardian360

Meer over
Lees ook
Secureworks levert nieuwe security-analysefuncties voor Threat Detection and Response om te voldoen aan klantvraag naar een alternatief voor SIEM

Secureworks levert nieuwe security-analysefuncties voor Threat Detection and Response om te voldoen aan klantvraag naar een alternatief voor SIEM

Secureworks, een leider op het gebied van software-gedreven security-oplossingen, verbetert de bescherming van klanten met diverse nieuwe functies voor zijn cloud-native applicatie voor security-analyses, Threat Detection and Response (TDR).

Acronis sluit zich aan bij MPC Alliance

Acronis sluit zich aan bij MPC Alliance

Acronis, wereldwijd leider op het gebied van cyberbescherming, heeft zich aangesloten bij de MPC Alliance, een wereldwijd samenwerkingsverband van organisaties die optimale datasecurity en privacy nastreven door de implementatie van de veilige cryptografietechnologie MPC (Multi-Party Computation).

Qualys breidt integratie met Microsoft Azure Defender uit naar on-premise en multicloud met Microsoft Azure Arc

Qualys breidt integratie met Microsoft Azure Defender uit naar on-premise en multicloud met Microsoft Azure Arc

Qualys, Inc. pionier en marktleider op het gebied van cloudgebaseerde beveiligings- en compliance-oplossingen, breidt zijn integratie van Qualys Vulnerability Management uit naar Microsoft Azure Arc., zodat klanten kwetsbaarhedenscans kunnen uitvoeren op servers buiten het Azure-platform, dus ook on-premise en op multicloud-servers (zoals AWS en G1