Ruim zes op de tien (61,9%) organisaties ziet imagoschade voor hun organisatie als grootste gevolg van een hack. Dit blijkt uit onderzoek van Orange Cyberdefense onder 515 beleidsmakers op het gebied van management en ICT in Nederland. Ook het verlies van data (56,1%), niet kunnen voldoen aan wet- en regelgeving (41,4%) en het verlies van de controle over de IT-infrastructuur (34,2%) worden gezien als grootste gevolgen van een hack. Hoewel respondenten op de hoogte zijn van de risico’s van cyberaanvallen, betwijfelt 37,7 procent van de ondervraagden of hun organisatie over voldoende kennis beschikt om cyberdreigingen op te vangen. Een vijfde geeft aan niet te weten of de informatie die zij hebben toereikend is om risico’s te signaleren.
Outsourcen cybersecurity noodzakelijk
Vier op de tien organisaties schakelt daarom de hulp in van een externe securityexpert. Voor 38,4 procent is de voornaamste reden van het outsourcen van cybersecurity dat zij zich moeten focussen op de core business. Cybersecurity maakt daar geen deel van uit. Drie op de tien (29,4%) vindt het verstandiger om cybersecurity over te laten aan externe specialisten en ruim een kwart (27,9%) is van mening dat technologische ontwikkelingen zo snel gaan dat het niet haalbaar is deze zelf bij te houden. 24,6 procent geeft aan zelf niet over gespecialiseerde mensen te beschikken en daarom hulp te zoeken bij een externe partij.
Mark Jenster, General Manager bij Orange Cyberdefense: “Cyberdreigingen ontwikkelen zich sneller dan ooit. Tegelijkertijd nemen risico’s van cyberdreigingen toe. Hoewel een deuk in het imago geen direct gevolg is, waar het stil komen liggen van bedrijfsprocessen of de productie dit wel is, kan het toch tot enorme schade lijden. Het is daarom belangrijk dat je als organisatie kunt aantonen dat je alles hebt gedaan wat in je macht ligt en redelijkerwijs van je verwacht mag worden. Om dit waar te maken, zien steeds meer organisaties in dat het verstandig is om hun cybersecurity uit te besteden. Zo kunnen zij zich focussen op hun core business en security overlaten aan experts die continu op de hoogte zijn van ontwikkelingen en 24/7 monitoren op mogelijke dreigingen.”