.



Zomercolumn: wij zijn niet interessant voor cybercriminelen

Jeff 02

Waarom sommige organisaties nog steeds niet Investeren in cyberveiligheid

Hoewel het duidelijk is dat de cyberincidenten dagelijks toenemen, blijven sommige bedrijven en organisaties aarzelen of achterwege met het nemen van passende maatregelen. Er zijn verschillende redenen waarom ondernemingen ervoor kiezen om niet (voldoende) te investeren in cybersecurity, ondanks de groeiende dreigingen.

1. Kosten en Budgetbeperkingen

Een van de meest voorkomende redenen waarom bedrijven niet investeren in cyberveiligheid, is de perceptie dat de kosten te hoog zijn. Bedrijven beschouwen cybersecurity vaak als een bijkomende kostenpost die minder dringend lijkt dan andere uitgaven. Het is echter belangrijk te beseffen dat de kosten van een cyberaanval – inclusief herstel, juridische boetes, en reputatieschade – vaak veel hoger uitvallen dan de initiële investering in preventie. Het niet investeren kan uiteindelijk een dure vergissing blijken te zijn.

2. Gevoel van Schijnveiligheid

Veel bedrijven voelen zich veilig omdat ze nog nooit slachtoffer zijn geweest van een cyberaanval. Ze beschouwen hun huidige systemen als voldoende, vooral als ze tot nu toe zonder grote incidenten zijn gebleven. Deze schijnveiligheid kan ertoe leiden dat bedrijven denken dat extra investeringen niet nodig zijn.

3. Verkeerde Prioriteiten

Cyberveiligheid wordt in veel gevallen niet gezien als een directe bedrijfsprioriteit, zeker niet als andere investeringen direct bijdragen aan omzetgroei of klantwerving. Innovatieprojecten, marketingstrategieën of productontwikkeling krijgen vaak voorrang, terwijl cybersecurity als een “achteraf” probleem wordt beschouwd.

Bedrijven die veiligheid onderaan hun prioriteitenlijst zetten, lopen het risico om te worden getroffen door een aanval die hun gehele bedrijfsvoering kan ontwrichten.

4. Onduidelijkheid over ROI (Return on Investment)

Een andere reden voor terughoudendheid bij investeringen in cyberveiligheid is het gebrek aan directe zichtbaarheid van de ROI. Cyberveiligheid is echter vaak een preventieve maatregel; als een aanval niet plaatsvindt, is het moeilijk om het exacte rendement van de investering te kwantificeren.

Deze onduidelijkheid over de tastbare voordelen kan ervoor zorgen dat bedrijven hun geld liever investeren in initiatieven waarvan de opbrengsten directer zichtbaar zijn, ook al is de bescherming op de lange termijn net zo waardevol, zo niet waardevoller.

5. Onjuiste Risico-inschatting

Sommige bedrijven maken de fout om cyberrisico’s in te schatten als een probleem dat anderen overkomt, zoals grote internationale ondernemingen, en niet hen. Ze onderschatten het feit dat cybercriminelen ook gericht zijn op kleinere bedrijven en vaak gebruik maken van geautomatiseerde tools om kwetsbare systemen te identificeren, ongeacht de grootte van het bedrijf.

Conclusie

Ondanks de duidelijke voordelen van investeren in cyberveiligheid, blijven er bedrijven die om uiteenlopende redenen terughoudend zijn. Het is begrijpelijk dat bedrijven aarzelen om kosten te maken voor iets dat vaak als abstract of onzichtbaar wordt beschouwd, maar de risico's van niet investeren zijn aanzienlijk groter.

Investeren in cybersecurity zou daarom gezien moeten worden als een noodzakelijke bescherming. Bedrijven die nu investeren, zullen in de toekomst beter beschermd zijn tegen de steeds geavanceerdere en meer wijdverspreide cyberaanvallen.

Jeff Scipio, Partner Director bij Guardian360

Meer over
Lees ook
WatchGuard: malware gericht op endpoints stijgt explosief

WatchGuard: malware gericht op endpoints stijgt explosief

Ondanks dat het totale aantal netwerkdetecties van malware in het afgelopen kwartaal bijna gehalveerd is ten opzichte van het vorige kwartaal, is het aantal detecties van malware gericht op endpoints met 82% gestegen.

Dit is waarom AI niet veilig is

Dit is waarom AI niet veilig is

Het zakelijk gebruik van artificial intelligence is het afgelopen jaar omhoog geschoten. Bedrijven gebruiken AI bijvoorbeeld voor interactie met klanten of baseren belangrijke beslissingen op AI-systemen. Slim?

Fortinet ondertekent de Secure by Design-belofte van CISA

Fortinet ondertekent de Secure by Design-belofte van CISA

Fortinet is een van de ondertekenaars van de Secure by Design-belofte die door de Cybersecurity & Infrastructure Security Agency (CISA) is opgesteld. Dit is een vrijwillige toezegging door spelers in de security-sector om veiligheid door ontwerp na te streven