Bij de aanpak van cybersecurity is sprake van aanzienlijke veranderingen. Dat zegt CompTIA in zijn State of Cybersecurity-rapport 2024 Benelux. In het afgelopen jaar is 37% van de organisaties in de Benelux meer nadruk gaan leggen op procesverbeteringen, 35% gaf een hogere prioriteit aan het bepalen van de juiste reactie op incidenten en 35% vergrootte de aandacht voor de opleiding van medewerkers.
Het onderzoek richt zich op de vele variabelen waarmee rekening moet worden gehouden bij het vinden van de juiste balans in cybersecurity. Risicobeheer blijkt steeds belangrijker te worden bij het vinden van een balans tussen cybersecurity-maatregelen en zakelijke vooruitgang. De overgrote meerderheid van de bedrijven in het onderzoek heeft op zijn minst enige discussie over risicobeheer.
Ruim een derde van de bedrijven kiest voor een serieuzere aanpak, waarbij risico’s in de hele organisatie worden beoordeeld, maar zonder gebruik te maken van een formeel raamwerk voor risicobeheer. Bijna vier op de tien ondervraagde bedrijven maken risicobeheer leidend. Ze gebruiken een formeel raamwerk om de risico’s en de daarmee samenhangende uitgaven te identificeren en te beheren.
Personeel
De vraag is waar bedrijven de juiste mensen vandaan halen. Uit het onderzoek blijken grote veranderingen, zeggen de onderzoekers. De belangrijkste trend is om medewerkers uit de IT-infrastructuur te promoveren naar een cybersecurity-rol. Vorig jaar deed 41% dat tegen 29% in 2022. Eveneens in opkomst is de recruitering van jong afgestudeerden die op de universiteit of hogeschool kennis van cyberbeveiliging hebben opgedaan. In 2022 wist 31% zijn teams zo te versterken, terwijl dat nu al 41% is.
Bedrijven verwachten de komende twee tot drie jaar een breed scala aan mogelijke toepassingen van AI op het gebied van cyberbeveiliging. 48% ziet potentieel gebruik van AI bij de monitoring van netwerkverkeer en de detectie van malware. 45% verwacht software te kunnen toepassen die automatisch reageert op cybersecurity-incidenten. Eenzelfde percentage rekent op software die voorspelt welke gebieden het meest kwetsbaar zijn voor toekomstige lekken. 42% verwacht veel van software die afwijkende gedragspatronen van gebruikers naar boven haalt.