Nederlandse organisaties geven hun digitale weerbaarheid gemiddeld een 7,1. Toch blijkt uit onderzoek van KPN dat er fundamentele tekortkomingen zijn in monitoring, crisisoefeningen en ketenbeveiliging.
De studie, uitgevoerd onder meer dan 250 IT- en securityprofessionals in vitale sectoren als zorg, overheid en energie, laat zien dat het dagelijkse werkveld anders aankijkt tegen de situatie dan het management. Professionals beoordelen de volwassenheid van hun organisatie structureel lager, vooral vanwege gebrekkige governance, onvoldoende monitoring en het ontbreken van gestructureerde crisisplanning.
Voldoen aan strengere Europese wetgeving wordt het vaakst genoemd als strategische prioriteit. Daarnaast zijn veilig AI-gebruik, bewustwording onder medewerkers, cloudbeveiliging en toegangsbeheer belangrijke aandachtspunten. Opvallend is dat 30 procent van de organisaties nauwelijks of nooit oefent met incidentscenario’s, en dat één op de drie digitale dreigingen slechts beperkt monitort.
Aanbevelingen voor structurele verbetering
Voor structurele digitale weerbaarheid zijn eigenaarschap en bestuurlijke betrokkenheid cruciaal. Organisaties die vooruitgang boeken, hebben grip op toegangsbeheer en betrekken leveranciers structureel bij hun beveiligingsbeleid. Ook vraagt de opmars van AI om duidelijke richtlijnen en bewust gebruik, om nieuwe risico’s te beperken.
Hoewel de meerderheid van de respondenten verwacht dat het beveiligingsbudget stijgt, vindt 38 procent het huidige budget onvoldoende. De meeste investeringen worden verwacht op het gebied van monitoring, identity & access management en strategische securityontwikkeling.
Er is op dit moment 0 keer gereageerd op:
‘Monitoring, oefening en ketenbeveiliging schieten tekort bij digitale weerbaarheid’