2min Security

Cybersecuritybeleid lastig gespreksonderwerp in bedrijven

Cybersecuritybeleid lastig gespreksonderwerp in bedrijven

Elke derde C-level leidinggevende (36%) heeft moeite om met hun IT-(security)collega’s te praten over wijzigingen in het cybersecuritybeleid. IT-medewerkers vinden op hun beurt het verhogen van het cybersecuritybudget het moeilijkste onderwerp om te bespreken met het management. De meerderheid van de IT-medewerkers zegt dat de belangrijkste reden voor het verlagen van het cybersecuritybudget is dat het topmanagement geen reden ziet om zoveel te investeren op dat gebied. Dit blijkt uit een onderzoek van Kaspersky.

Beter communiceren

Uit het onderzoek blijkt ook dat bijna een op de drie ondervraagde Nederlandse topmanagers (29%) vindt dat IT-securitymedewerkers cyberrisico’s beter moeten communiceren. Tegelijkertijd geeft slechts 1 op de 10 cybersecuritymedewerkers toe dat zij enige moeite hebben om aspecten van hun werk uit te leggen aan niet-IT-collega’s en leidinggevenden.

Top drie lastige onderwerpen

anagement en IT-securitymedewerkers verschillen ook van mening over de meest ingewikkelde onderwerpen om over te debatteren. De drie moeilijkste onderwerpen voor C-level leidinggevenden om met IT-securitymedewerkers over te praten zijn deze. Allereerst wijzigingen in het cybersecuritybeleid (36%). Op de tweede plaats de evaluatie van prestaties van het IT-securityteam (28%). En het verhogen van cybersecuritybewustzijn onder werknemers (27%)

Hoger budget gewenst

Voor IT-medewerkers is de top drie van moeilijkste thema’s om met niet-IT-managers te bespreken afwijkend. Op de eerste plaats staat de noodzaak om het IT-securitybudget te verhogen (51%). Gevolgd door het vergroten van het bewustzijn over cybersecurity onder werknemers (43%). En als laatste het uitbreiden van het IT-securityteam (43%).

Rapporten en cijfers helpen

Naast dat beide partijen het erover eens zijn dat het vergroten van het cybersecuritybewustzijn belangrijk is, kunnen zij elkaar ook vinden in het feit dat rapporten en cijfers helpen om discussies over IT-securitykwesties te vergemakkelijken. Daarnaast geven C-level leidinggevenden aan dat voorbeelden uit de praktijk (43%) hen helpen om IT-securitymedewerkers beter te begrijpen. De IT-medewerkers daarentegen geloven dat verhalen over bedreigingen (50%) hen zullen helpen om beter te communiceren met leidinggevenden.

Aangenomen kan worden dat niet-IT-leidinggevenden moeite hebben met het bespreken van wijzigingen in het cybersecuritybeleid vanwege de overvloed aan complexe technische termen. En van concepten die vaak door IT-securitymedewerkers worden gebruikt. De IT-medewerkers praten echter niet graag over stijgende budgetten omdat C-level leidinggevenden van hen verwachten dat ze business metrics gebruiken om hun behoeften te rechtvaardigen, is een samenvatting van de observaties van Kaspersky.