Cybersecurity evolueert razendsnel om tegemoet te komen aan uitdagingen zoals nieuwe technologieën, talent schaarste en de nood aan veerkracht en innovatie
PwC Digital Trust Insights Survey 2021
15 oktober 2020
- 96% van de bestuursleden stelde zijn cybersecuritystrategie bij onder invloed van COVID-19
- 40% van de bestuursleden zegt sneller werk te maken van hun digitalisatie
- 3,5 miljoen openstaande vacatures voor cyberjobs
- 55% van de respondenten is er niet gerust op dat hun cyberuitgaven aan de grootste risico's worden gespendeerd
Brussel, 15 oktober 2020 – Het vak van Cybersecurity is tot volle wasdom gekomen en is onmisbaar geworden voor mensen en organisaties. In het kader van COVID-19 lanceerde PwC zijn Global Digital Trust Insights 2021: Cybersecurity Comes of Age, een bevraging die inzichten van 3.249 kaderleden met business en technologie verantwoordelijkheden over heel de wereld verzamelt en zo een antwoord vormt op de vragen wat er beweegt op het gebied van cybersecurity en wat de toekomst in petto heeft. De survey focust op vijf belangrijke domeinen: cyberstrategie bijstellen, cyberteams klaarstomen voor de toekomst, cyberbudgetten optimaliseren, investeren om het speelveld tegen cyberaanvallers gelijk te maken, en veerkracht opbouwen.
De cyberstrategie bijstellen - van cybersecurity tot digitaal vertrouwen
Liefst 96% van de respondenten wereldwijd geeft toe hun cyberstrategie aan te passen omwille van COVID-19. 50% van hen zegt dat cybersecurity nu meespeelt in elke beslissing die het bedrijf neemt, tegenover 25% vorig jaar. Daarnaast beweert 40% van de West-Europese CEO’s dat ze nu meer geneigd zijn regelmatig met de Chief Information Security Officer (CISO) te overleggen. In de eerste drie maanden na de COVID-19 uitbraak boekten organisaties volgens hun CEO's verrassend snel vooruitgang met hun digitalisatie: ze sprongen in geen tijd naar jaar twee of drie van hun vijfjarenplan. Voor 28% van de West-Europese kaderleden is het sneller en doeltreffender afhandelen van zaken de voornaamste digitale ambitie. 32% van hen voert nieuwe capaciteiten in. Bijna een derde (31%) van de West-Europese respondenten beweert hun automatisering te versnellen om de kosten te verlagen.
“Als gevolg van de ongeziene impact die COVID-19 heeft, werden veel organisaties gedwongen om hun cybersecuritystrategie te herdenken en heruitvinden”, zegt Ingvar Van Droogenbroeck, Partner en cybersecurity leader bij PwC België. “De nieuwe rol van de CISO en zijn belang voor de organisatie waren nooit eerder zo cruciaal voor het voortbestaan en de groei van het bedrijf. Een CISO moet met de grootste zorg technologische en operationele vereisten tegen elkaar afwegen, en tegelijk de organisatie ondersteunen in haar cyberstrategie.”
Hulp gezocht: cyberteams klaarstomen voor de toekomst door aanwerving, upskilling en managed services
In 2021 zullen wereldwijd 3,5 miljoen banen in de cybersecurity ingevuld moeten worden. Eén probleem hangt echter als het zwaard van Damocles boven de cybersecurityindustrie: een gebrek aan werknemers met de juiste capaciteiten. 47% van de West-Europese respondenten geeft toe het komende jaar extra cybersecuritymensen voltijds in dienst te willen nemen. Ruim 18% van hen wil het personeelsbestand met minstens 5% uitbreiden.
De belangrijkste functies die organisaties wereldwijd moeten invullen zijn: cloud solutions architects (43%), security intelligence (40%) en data-analyse (37%). Een populair alternatief is de 'interne mobiliteit', waarbij een organisatie de bestaande skillset van een werknemer bijschaaft om de eigen vacatures in te vullen door het “upskillen” van: digitale vaardigheden, ondernemingsgeest en sociale vaardigheden. Maar ook managed services kunnen een oplossing zijn. Die verhinderen dat een organisatie in dure technologie moet investeren en beperken de bedreiging die de aanwezige technologie mogelijk vormt, onder andere door de noodzaak om constant het systeem up te updaten.
De overgrote meerderheid (91%) van de West-Europese kaderleden gebruikt al managed services of is dat van plan. 15% zegt al de vruchten te plukken van managed services, 27% voerde ze op grote schaal in, 31% begint ermee te werken en 18% heeft plannen in dat opzicht.
Het vertrouwen in cyberbudgetbeslissingen vergroten
De helft van de West-Europese organisaties (50%) beweert dat hun cyberbudget in 2021 eerder zal toenemen dan afnemen. Dat er meer geld vrijgemaakt wordt voor cybersecurity is goed nieuws, al zal er dan toch nog anders en meer toekomstgericht geïnvesteerd moeten worden. Wereldwijd twijfelt meer dan de helft (55%) van de respondenten of het cyberbudget aan de meest significante risico's voor de organisatie wordt gespendeerd. 44% geeft toe dat ze overwegen het budgetproces te herzien. 37% is er sterk van overtuigd dat een quantificering van de cyberrisico's ertoe kan bijdragen dat het budget beter wordt gespendeerd. Desalniettemin is meer dan een derde het er stellig mee eens dat organisaties hun cybersecuritypositie kunnen versterken zonder de kosten te verhogen - met dank aan de automatisatie en het rationaliseren van technologie.
Een gelijk speelveld tegen cyberaanvallers creëren
Innovatie voegt een nieuwe dimensie toe aan cybersecurity. Het geeft de verdediging nieuwe troeven in handen en maakt het speelveld met cyberaanvallers gelijk. Daarbij komt nog dat het bestaande aanbod van cyberoplossingen tot volle wasdom is gekomen, wat een switch mogelijk maakt naar Zero Trust-modellen, real-time threat intelligence, security orchestration and automation, geavanceerd eindpuntbeveiliging, identity & access management en andere geavanceerde technologieën - grotendeels onder invloed van de verdrievoudiging van cloud services wereldwijd.
In onze Global DTI Survey 2021 namen we 25 nieuwe cybersecuritystrategieën en -praktijken onder de loep en legden we de maatregelen vast waardoor organisaties vooruitgang hebben geboekt. Zo kwamen we tot de vaststelling dat investeren in technologieën, processen en talent van kritiek belang is om aanvallers een stap voor te blijven. En juist daarom is het zo belangrijk om een CISO in de rangen te hebben die een leidende rol kan nemen in de digitale transformatie.
Veerkracht opbouwen
In een jaar dat bol staat van de 'primeurs', meldden financiële, gezondheids- en cyberorganisaties een toename in het aantal gevallen van hacking, ransomware, phishing en datalekken in gezondheids- en onderwijsinstellingen. Bijgevolg zegt 39% van de West-Europese kaderleden veerkrachttesten te zullen uitvoeren (resilience testing) om zich ervan te vergewissen dat de bedrijfskritieke diensten zullen blijven draaien, ook als er zich een ontwrichtend cyberincident voordoet.
“De cybersecurity organisatie van de toekomst heeft een drieledige missie: vertrouwen vergroten, veerkracht opbouwen en innovatie versnellen. Kortom, het verschil met het gros van de security organisaties vandaag zal groot zijn”, vertelt Ingvar Van Droogenbroeck, Partner en cybersecurity leader bij PwC België. “Dat zal een enorme uitdaging worden, zeker als we kijken met welke dreigingsvectoren, -incidenten en -actoren we te maken zullen krijgen. We vertonen een steeds bredere gamma aan kwetsbaarheden onder druk van de opeenvolgende golven van de technologische ontwikkelingen die organisaties omhelzen, zoals IoT en de cloud. Samen met het aantal dreigingsactoren en de soorten aanvallen die we mogen verwachten, betekent dit dat we van onze cybersecurityteams vragen om een enorme sprong voorwaarts te nemen in termen van evolutie. Dat betekent dan weer investeren in de juiste mensen en technologie, en begrijpen wat voor impact een informatiebeveiligingsrisico kan hebben op de breder risico's van een bedrijf in zijn geheel.”
De dreigingsprognose voor 2021: cloud service providers en social engineering voeren de lijst van meest waarschijnlijke dreigingen in West-Europa aan. Aanvallen op cloud services en aanvallen met ransomware worden als meest waarschijnlijke incidenten geciteerd. Cybercriminelen en hackers blijven de ranglijst aanvoeren als meest waarschijnlijke dreigingsactoren, die bovendien de meeste schade toebrengen.
Over de Digital Trust Insights Survey
“Cybersecurity comes of age: Global Digital Trust Insights 2021” is gebaseerd op een bevraging van PwC die 3.249 operationele, technologie- en security kaderleden (CEO's, algemeen directeurs, CFO's, CISO's, CIO's, en C-Suite-bestuurders) in juli en augustus 2020 invulden. 1.096 respondenten (34%) zijn afkomstig uit West-Europa.
De respondenten zijn afkomstig uit alle werelddelen en actief in verschillende industrieën: tech, media, telecom (22%); retail- en consumentenmarkten (20%); financiële dienstverlening (19%); industriële productie (19%); gezondheid (8%); en energie, nutsbedrijven en hulpbronnen (8%). 52% van de bedrijven van de respondenten in West-Europa boekt een omzet van minder dan 1 miljard USD, en 48% een omzet van meer dan 1 miljard USD. Amper 8% realiseerde een omzet van minder dan 250 miljoen USD. In termen van werknemers stelde 69% van de respondenten meer dan 1.000 mensen tewerk.
Download het volledige rapport hier.
Contact
Erik Oosthuizen
0474 56 42 76