Suche öffnen Suche Mein ECHO Mein Konto

Cyberrisico neemt toe: waarom bedrijven ondanks budgetten falen

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am
ImpressumRedaktionMediadaten

Onderzoek toont aan: ondanks hoge investeringen in cybersecurity blijft het risico onveranderd. Bedrijven moeten opnieuw nadenken.

Moderne bedrijven worden geconfronteerd met een steeds grotere dreiging van cyberrisico's. Ondanks toegenomen investeringen in cyberbeveiliging blijkt uit onderzoek dat veel organisaties nog steeds niet goed voorbereid zijn op deze risico’s. Recent onderzoek van Qualys en Dark Reading, gepresenteerd als onderdeel van de State of Cyber ​​Risk 2025 studie, brengt alarmerende trends aan het licht die een transformatie in de aanpak van cybersecurity vereisen.

De meerderheid van de ruim honderd ondervraagde IT- en beveiligingsleiders meldt dat hun cyberrisico’s toenemen of onveranderd blijven. Wat vooral zorgwekkend is, is dat slechts 49% van de organisaties een geformaliseerd cyberrisicoprogramma heeft, waarvan slechts 30% risico's prioriteert op basis van bedrijfsdoelstellingen. Dit betekent dat een aanzienlijk deel van de bedrijven niet in staat is hun beveiligingsstrategieën effectief aan te passen aan de echte zakelijke context.

Gebrek aan zakelijke focus

Het belangrijkste probleem dat door de auteurs van het onderzoek wordt benadrukt, is het gebrek aan zakelijke context op het gebied van cyberbeveiliging. Bedrijven hebben de neiging beveiligingsaspecten primair als een kostenfactor te beschouwen, zonder rekening te houden met de bedrijfsgerelateerde impact. De gekwalificeerde feedback van de verantwoordelijken maakt duidelijk dat slechts 14% zijn cyberrisicorapportages kan koppelen aan financiële kerncijfers. Een duidelijke communicatiekloof tussen beveiligings- en financiële teams staat effectief risicobeheer in de weg.

Bovendien slagen de meeste organisaties er niet in om voortdurend hun activa te inventariseren. Slechts 13% maakt gebruik van geautomatiseerde processen, terwijl 47% handmatige methoden gebruikt. In deze context is een duidelijke traceerbaarheid van cyberrisico’s en hun effecten essentieel. Organisaties moeten hun beveiligingsinvesteringen strategisch heroverwegen en overstappen van een technische focus naar een bedrijfsrelevante aanpak om effectief risicobeheer te garanderen.

Strategische benaderingen van risicoreductie

Om deze uitdaging het hoofd te bieden, wordt het concept van het “Risk Operations Center” (ROC) door Qualys gepresenteerd als een veelbelovende oplossing. Dit model heeft tot doel technische informatie te vertalen naar bedrijfsrelevante statistieken die het management helpen weloverwogen beslissingen te nemen. Bedrijven die het ROC-model implementeren, zouden hun risicobeoordelings- en mitigatiestrategieën aanzienlijk kunnen verbeteren.

Bovendien benadrukt een rapport van Aon het belang van een strategische benadering van cyberbeveiliging. Bedrijven staan ​​onder druk om hun cyberrisico’s te beheersen door middel van een uitgebreide analyse van het dreigingslandschap en hun eigen bedrijfsmodel. Een systematisch raamwerk zoals de ‘Return on Security Investment’ (ROSI) stelt organisaties in staat hun beveiligingsinvesteringen te evalueren volgens duidelijke criteria en financiële discussies te voeren op een solide basis van data.

Vijf stappen om ROSI te implementeren

Om het ROSI-framework succesvol te implementeren, moeten bedrijven de volgende stappen overwegen:

  • Das Geschäftsmodell besser verstehen.
  • Schlüsselressourcen identifizieren.
  • Grundlagen wie Endpunktschutz schaffen.
  • Szenario-Plan erarbeiten.
  • Risiken quantifizieren und entsprechende Kontrollen identifizieren.

Daarnaast is het van cruciaal belang dat bedrijven concrete antwoorden ontwerpen op belangrijke vragen over hun cyberrisicobeheer om een ​​effectieve beveiligingsstrategie te ontwikkelen. Een datagedreven aanpak leidt uiteindelijk tot betere resultaten op het gebied van cyberdefensie en vergroot de weerbaarheid van organisaties tegen cyberdreigingen aanzienlijk.

Gezien de dramatische ontwikkelingen is het voor bedrijven vandaag de dag essentieel om ervoor te zorgen dat hun cyberbeveiligingsstrategieën niet alleen technisch verantwoord zijn, maar ook sterk aansluiten bij de bedrijfsdoelstellingen. Het effectief verbinden van cyberbeveiliging en bedrijfsgroei kan de sleutel zijn tot het beperken van de huidige cyberrisico’s.

Voor meer informatie kunnen lezers de gedetailleerde rapporten bekijken op datensicherheit.de En Eon zien.

Quellen:

Weitersagen oder Speichern

Das Neueste

Krypto-news

Dorseys Vision: Bitcoin als Zahlungsmittel für alle bis 2026!

Wirtschaftspolitik

Alarmstimmung für Deutschland: IWF prognostiziert Wachstumsflaute!

Immobilien

CBRE unter Druck: Immobilienbranche kämpft mit Unsicherheit und Wandel

Investitionen

IGBCE unterstützt SPD: Superreiche sollen für Krisenbewältigung zahlen!

Krypto-news

Newcastle United startet Krypto-Revolution mit BYDFi-Partnerschaft!