Vandaag de dag zijn bedrijven afhankelijk van constante, intieme digitale relaties met leveranciers, partners en klanten om top of mind en concurrerend te blijven. Intelligente technologieën en big data spelen vaak een cruciale rol in de bedrijfsvoering - van besluitvorming door het topmanagement tot het genereren van op maat gemaakte aanbiedingen voor online shoppers. Talloze terabytes aan data worden in de cloud opgeslagen en er wordt meer werk online uitgevoerd, en een ongelukkig bijproduct is de dramatisch toegenomen kwetsbaarheid van bedrijven voor online aanvallen en meer - en duurdere - inbreuken op de beveiliging. Deze realiteiten worden geschetst in het rapport "2018 Securing the Future Enterprise Today" van Accenture, waarin ook wordt benadrukt dat sommige organisaties beter op deze realiteit reageren dan andere, waardoor er grote hiaten in de bredere weerbaarheid ontstaan.

Veel bedrijven zijn eenvoudigweg slecht uitgerust om aan de behoeften van de moderne cybersecurity te voldoen, zo blijkt uit de enquête van Accenture. Slechts 40 procent van de meer dan 1.400 ondervraagde C-suite leidinggevenden zei dat ze altijd met de leiders van hun business unit overleggen om de business te begrijpen voordat ze een beveiligingsaanpak voorstelden, wat wijst op een verontrustend tekort aan doorlopende communicatie. Slechts 40 procent gaf hoge prioriteit aan het creëren of uitbreiden van een programma voor bedreigingen van binnenuit, wat erop wijst dat te veel topmanagers niet zo bezorgd zijn als ze zouden moeten zijn over een van de meest voorkomende bedreigingen van de veiligheid. Tegenover deze zorgwekkende bevinding staat het feit dat ongeveer de helft van de respondenten aangeeft dat alle nieuwe medewerkers in hun organisatie training krijgen voor cyberbeveiliging wanneer ze bij het bedrijf komen werken en voortdurende bewustmakingstraining ondergaan tijdens hun dienstverband.

Drieënzeventig procent van de ondervraagden zei dat cybersecurity-activiteiten en -personeel over de hele organisatie moeten worden verspreid, hoewel bij 74 procent van de bedrijven cybersecurity meestal gecentraliseerd is. Bovendien lijkt het onwaarschijnlijk dat C-level executives deze gecentraliseerde verantwoordelijkheden naar business units zullen verspreiden; van de niet-CISO's beweerde slechts 25 procent dat hun business unit-leiders momenteel een gedeelde verantwoordelijkheid hebben. Een vergelijkbaar aantal is van mening dat de leiders van de business units in de toekomst verantwoordelijk zouden moeten zijn.

De evoluerende onderneming

De onderneming van de toekomst - en de winnaars van vandaag - zijn slanker, sneller en flexibeler. Bedrijfsprocessen zijn gestroomlijnd, gedigitaliseerd en geautomatiseerd. Nu bedrijven echter nieuwe en steeds geavanceerdere digitale technologieën toepassen, moeten bedrijven er zeker van zijn dat ze op een veilige manier worden gebruikt - en de onderzoeksresultaten geven aan dat managers zich inderdaad zorgen maken over veiligheidsrisico's als ze dat niet het geval is. Van deze potentiële risico's beweerde 77 procent van de respondenten dat het internet of things (IoT) de risico's van cyberbeveiliging matig of aanzienlijk zal verhogen. Cloud-diensten komt daar vlak achteraan, waarbij 74 procent van de ondervraagde executives beweerde dat clouddiensten de cyberbeveiligingsrisico's op zijn minst matig zullen verhogen. Meer dan 70 procent denkt dat het delen van gegevens met derden de veiligheidsrisico's op zijn minst matig zal verhogen.

De noodzaak om de toekomst veilig te stellen

Om risico's te beheersen, moeten bedrijven zinvolle cyberbeschermingsstrategieën integreren in alles wat ze vandaag en in de toekomst doen. Het gaat hierbij zeker om het verdelen van cyberexpertise en verantwoordelijkheid over de gehele onderneming. Het betekent dat de CISO wordt gevraagd om het online beveiligingsperspectief moet inbrengen wanneer er een bedrijfsstrategie wordt geformuleerd. Vandaag de dag is 62 procent van de CISO's in het ongewisse gelaten tot nadat het bedrijf heeft besloten om nieuwe business te starten, als ze überhaupt worden geraadpleegd. Een schamele 38 procent van de organisaties raadpleegt hun CISO in alle discussies, zo blijkt uit het onderzoek.

Ondertussen hebben CISO's het moeilijk met de snelheid van digitale transformatie en de risico's die ermee gepaard gaan. De helft van de CISO's zegt dat hun verantwoordelijkheden sneller groeien dan hun vermogen om met hen om te gaan.

Traag handelen

Hoewel C-suite leidinggevenden geloven dat sommige nieuwe technologieën potentieel riskant zijn, is er te vaak een tekort aan bescherming tegen kwetsbaarheden. Omar Abbosh, Accenture's chief strategy officer, gelooft dat er "nog veel werk te doen is".

Slechts 44 procent van de respondenten zegt dat hun cloudtechnologie wordt beschermd door hun cybersecuritystrategie, wat een grote kloof laat zien tussen bewustzijn en actie. Ook zegt slechts 39 procent dat hun gegevensuitwisseling met derde partijen voldoende beschermd is. Het is altijd moeilijk om de juiste weg te vinden bij het gebruik van nieuwe technologieën, wat kan verklaren waarom bedrijven niet proactiever te werk gaan. De bekende gevolgen van de ergste inbreuken laten echter zien dat het niet vroegtijdig handelen kostbaar kan zijn.

De race winnen

Vergeleken met een paar jaar geleden hebben experts op het gebied van bedrijfsbeveiliging al prijzenswaardige vooruitgang geboekt in de strijd tegen cybercriminaliteit. Meer mensen zijn zich bewust van de vele online bedreigingen en meer mensen doen er iets aan. Maar om de komende gevechten met cybercriminelen te winnen, zijn nieuwe strategieën en nieuwe tools nodig. Leiders kunnen het succes van hun verbonden, intelligente en autonome bedrijf garanderen door ervoor te zorgen dat online beveiliging een kerncompetentie is in de hele onderneming.

Zowel traditionele als opkomende technologieën zijn van cruciaal belang voor de moderne zakenwereld en de meeste C-suite executives zijn zich bewust van de risico's. Maar het vertalen van zorgen naar solide plannen die kunnen worden uitgevoerd, gebeurt niet genoeg. Het internet of things, cloud en andere technologieën brengen duidelijke risico's met zich mee voor bedrijven van alle soorten en maten. Als bedrijven de digitale race tegen hun concurrenten willen winnen en digitale kampioenen willen worden, is het cruciaal voor hen om betere communicatie en samenwerking tussen CISO's en C-suite executives te bevorderen.