Slechts 47 procent van de beleidsmakers zegt over voldoende informatie te beschikken om dreigingsrisico’s tijdig te signaleren. Vier op de tien (37,7%) betwijfelt bovendien of hun organisatie voldoende kennis in huis heeft om cyberdreigingen op te vangen. Dit blijkt uit onderzoek van Orange Cyberdefense onder 515 beleidsmakers op het gebied van management, ICT en inkoop.
Over de capaciteit voor cybersecurity in hun organisatie zijn beleidsmakers optimistischer. Zes op de tien (62,6%) geeft aan over genoeg budget te beschikken om (cyber)security goed in te regelen en twee derde (64%) meent dat hun organisatie genoeg mensen in dienst heeft om cyberdreigingen op te vangen.
Outsourcen voor specialistische kennis, continue monitoring
Zes op de tien (62,4%) respondenten vindt het (gedeeltelijk) uitbesteden van security noodzakelijk om actuele ontwikkelingen bij te houden. Het grootste voordeel van het outsourcen van cybersecurity is volgens respondenten 24/7 beheer en monitoring zodat zij zich kunnen focussen op andere zaken. 48,3 procent van de respondenten gaf dit aan.
Ook de toegang tot specialistische kennis in tijden van nood (39,4%), het eenvoudig kunnen voldoen aan alle wet- en regelgeving (35,8%) en de directe toegang tot projectspecialisten in het securitydomein (28,6%) worden gezien als voordelen van het uitbesteden van cybersecurity. Bovendien wordt veel waarde gehecht aan of de externe security partij als bedrijf past bij de organisatie. Dit is voor velen (59,4%) zelfs belangrijker dan de contractuele voorwaarden.
Het onderzoek is uitgevoerd onder werkende Nederlanders die eindverantwoordelijk of (mede-)beslissend zijn op het gebied van algemeen management, ICT/automatisering en/of inkoop en werkzaam zijn bij een bedrijf met minimaal 500 medewerkers. Er waren 515 respondenten, onder wie 313 mannen en 202 vrouwen.
