Cybersecurity in Vitale Sectoren. We mopperen over nieuwe regels, maar de cijfers zijn onverbiddelijk!

Het onderzoek is gebaseerd op 250 IT en securityprofessionals uit energie, zorg, overheid en financiële dienstverlening. Dit zijn de mensen die dagelijks zien waar het misgaat. Hun beeld wijkt sterk af van dat van bestuurders. Zij zien dat:

• governance ontbreekt
• security monitoring tekortschiet
• crisisplanning onvoldoende is ingericht

Cyberweerbaarheid staat of valt met eigenaarschap en heldere besluitvorming. En precies daar wringt het. Zonder verantwoordelijkheid blijven risico’s liggen en worden incidenten ad hoc opgelost.

Wat valt op

• slechts 16 procent heeft een security roadmap op directieniveau
• slechts 23 procent heeft volwassen ketenbeveiliging
• 9 procent heeft geen overzicht van leveranciers
• slechts 67 procent is voorbereid op een crisis
• slechts 28 procent oefent structureel

Dit zijn schrikbarende cijfers. Het toont dat cybersecurity in vitale sectoren niet op niveau is. En dat terwijl deze organisaties straks moeten voldoen aan NIS2.

Cybersecurity is geen thema dat je er even bij doet tijdens een MT gesprek. Het vraagt om inzicht, monitoring, strategie, governance en volwassen processen. Het is begrijpelijk dat bestuurders worstelen. Maar het niet begrijpen ontslaat niemand van verantwoordelijkheid.NIS2 vraagt om aantoonbaar eigenaarschap op boardniveau.

Daarom is expertise geen luxe. Het is een voorwaarde

Juist omdat het onderwerp complex is, is externe expertise essentieel. Met Ciso as a Service helpen wij organisaties om:

• governance op directieniveau goed in te richten
• volwassen security roadmaps te ontwikkelen
• ketenrisico’s inzichtelijk te maken
• crisismanagement structureel te borgen
• te voldoen aan NIS2 en DORA

Niet als papieren tijger, maar als werkbare praktijk. Als partner die structuur geeft, scherp houdt en helpt voldoen aan wet en regelgeving. Maar vooral. Om echt cyberweerbaar te worden.

Bron: KPN Onderzoek