77 procent van de bedrijven heeft geen consequent beleid op het gebied van cybersecurity (CSIRP - Computer Security Response Plan) voor hun onderneming. Van de organisaties die wel een plan hebben, test meer dan de helft (54%) hun plannen niet regelmatig of zelfs helemaal niet. Dat blijkt uit onderzoek van het Ponemon Institute, gesponsord door IBM Resilient.
Wat IBM uit het onderzoek concludeert, is dat bedrijven wel steeds meer het belang zien van goede voorbereiding. Ze erkennen ook dat een sterk cyberbeveiligingsreactieplan aanzienlijke schade kan besparen bij een aanval (gemiddeld USD 1 miljoen per incident). Desondanks is in vergelijking met eerdere benchmarks van Ponemon de afgelopen vier jaar weinig tot niets veranderd.
Bijna de helft van de respondenten uit de benchmarkstudie zegt dat hun organisatie de GDPR-wetgeving nog niet volledig naleeft, zelfs al nadert de eerste verjaardag van de in mei 2018 ingevoerde wetgeving snel. Meer samenwerking tussen teams verantwoordelijk voor privacy en cybersecurity kan aan het beter waarborgen van privacy bijdragen, zo gelooft 64 procent van de ondervraagde organisaties.
Verder heeft minder dan een derde (30%) van de respondenten dat hun cybersecurity-personeelsbestand volstaat om voldoende cyberveerkracht te hebben.
