.



Zomercolumn: wij zijn niet interessant voor cybercriminelen

Jeff 02

Waarom sommige organisaties nog steeds niet Investeren in cyberveiligheid

Hoewel het duidelijk is dat de cyberincidenten dagelijks toenemen, blijven sommige bedrijven en organisaties aarzelen of achterwege met het nemen van passende maatregelen. Er zijn verschillende redenen waarom ondernemingen ervoor kiezen om niet (voldoende) te investeren in cybersecurity, ondanks de groeiende dreigingen.

1. Kosten en Budgetbeperkingen

Een van de meest voorkomende redenen waarom bedrijven niet investeren in cyberveiligheid, is de perceptie dat de kosten te hoog zijn. Bedrijven beschouwen cybersecurity vaak als een bijkomende kostenpost die minder dringend lijkt dan andere uitgaven. Het is echter belangrijk te beseffen dat de kosten van een cyberaanval – inclusief herstel, juridische boetes, en reputatieschade – vaak veel hoger uitvallen dan de initiële investering in preventie. Het niet investeren kan uiteindelijk een dure vergissing blijken te zijn.

2. Gevoel van Schijnveiligheid

Veel bedrijven voelen zich veilig omdat ze nog nooit slachtoffer zijn geweest van een cyberaanval. Ze beschouwen hun huidige systemen als voldoende, vooral als ze tot nu toe zonder grote incidenten zijn gebleven. Deze schijnveiligheid kan ertoe leiden dat bedrijven denken dat extra investeringen niet nodig zijn.

3. Verkeerde Prioriteiten

Cyberveiligheid wordt in veel gevallen niet gezien als een directe bedrijfsprioriteit, zeker niet als andere investeringen direct bijdragen aan omzetgroei of klantwerving. Innovatieprojecten, marketingstrategieën of productontwikkeling krijgen vaak voorrang, terwijl cybersecurity als een “achteraf” probleem wordt beschouwd.

Bedrijven die veiligheid onderaan hun prioriteitenlijst zetten, lopen het risico om te worden getroffen door een aanval die hun gehele bedrijfsvoering kan ontwrichten.

4. Onduidelijkheid over ROI (Return on Investment)

Een andere reden voor terughoudendheid bij investeringen in cyberveiligheid is het gebrek aan directe zichtbaarheid van de ROI. Cyberveiligheid is echter vaak een preventieve maatregel; als een aanval niet plaatsvindt, is het moeilijk om het exacte rendement van de investering te kwantificeren.

Deze onduidelijkheid over de tastbare voordelen kan ervoor zorgen dat bedrijven hun geld liever investeren in initiatieven waarvan de opbrengsten directer zichtbaar zijn, ook al is de bescherming op de lange termijn net zo waardevol, zo niet waardevoller.

5. Onjuiste Risico-inschatting

Sommige bedrijven maken de fout om cyberrisico’s in te schatten als een probleem dat anderen overkomt, zoals grote internationale ondernemingen, en niet hen. Ze onderschatten het feit dat cybercriminelen ook gericht zijn op kleinere bedrijven en vaak gebruik maken van geautomatiseerde tools om kwetsbare systemen te identificeren, ongeacht de grootte van het bedrijf.

Conclusie

Ondanks de duidelijke voordelen van investeren in cyberveiligheid, blijven er bedrijven die om uiteenlopende redenen terughoudend zijn. Het is begrijpelijk dat bedrijven aarzelen om kosten te maken voor iets dat vaak als abstract of onzichtbaar wordt beschouwd, maar de risico's van niet investeren zijn aanzienlijk groter.

Investeren in cybersecurity zou daarom gezien moeten worden als een noodzakelijke bescherming. Bedrijven die nu investeren, zullen in de toekomst beter beschermd zijn tegen de steeds geavanceerdere en meer wijdverspreide cyberaanvallen.

Jeff Scipio, Partner Director bij Guardian360

Meer over
Lees ook
IDC MarketScape: NTT gepositioneerd als leider in IDC MarketScape for Worldwide Managed Security Services 2020

IDC MarketScape: NTT gepositioneerd als leider in IDC MarketScape for Worldwide Managed Security Services 2020

NTT Ltd, de wereldwijde global technology services provider, is gepositioneerd als leider in IDC MarketScape: Worldwide Managed Security Services (MSS) 2020 (doc #US46235320, september 2020). Het rapport benadrukt het gemak van zakendoen met NTT, en erkent NTT’s threat intelligence en nauwkeurige threat-detectiecapaciteiten.

T-Systems lanceert nieuwe securitydiensten

T-Systems lanceert nieuwe securitydiensten

T-Systems lanceert drie nieuwe securitydiensten gelanceerd. Het gaat om een digitale kluis voor de beveiliging van accounts van belangrijke gebruikers, een oplossing voor digitale handtekeningen vanuit de cloud en een reeks SOC-monitoringdiensten. Privileged Identity Protect Pro Accountgegevens van belangrijke gebruikers, zoals IT-managers en dat1

Microsoft heeft meeste NSA-exploits al gedicht

Microsoft heeft meeste NSA-exploits al gedicht

Opnieuw zijn verschillende hacktools, exploits en documenten van de NSA online gepubliceerd door de cybercrimegroepering Shadow Brokers. Ditmaal bevat de data onder andere een reeks exploits waarmee verschillende verouderde versies van het besturingssysteem Windows kunnen worden aangevallen. Microsoft meldt dat de meeste van deze exploits al zijn1