IT-afdelingen in grote organisaties zijn onvoldoende voorbereid op cyberaanvallen, zo blijkt uit een onderzoek van zakelijke operator en IT-dienstverlener BT en consultancy-organisatie KPMG. Slechts een vijfde van alle IT-beslissers in multionationals en vergelijkbare grote organisaties hebben er vertrouwen in dat hun organisatie afdoende ingericht is om zich tegen hacks, DDoS-aanvallen en andere vormen van cybercriminaliteit te beschermen.
De meeste IT-beslissers voelen zich beperkt vanwege stringente regulering, beperkte beschikbare hulpbronnen en afhankelijkheid van derde partijen wanneer zij op aanvallen moeten reageren. De overgrote meerderheid van de respondenten (94%) geeft aan te weten dat cybercriminelen werknemers omkopen of chanteren om toegang te krijgen tot bedrijfsnetwerken en –systemen. Maar 47 procent geeft aan over geen enkel beleid te beschikken om hier iets tegen te doen.
Uit het onderzoek blijkt verder dat 97 procent van de ondervraagde IT-beslissers al eens een cyberaanval heeft meegemaakt. De helft van deze groep heeft een toename in het aantal van dergelijke aanvallen gerapporteerd in de afgelopen twee jaar. Steeds meer organisaties stellen een Chief Digital Risk Officers (CDRO) aan op strategische niveau, om zo digitale expertise te bundelen met high level management-talent.
