De EY Ireland Cyber Leaders Index belicht de standpunten van cybersecurityprofessionals terwijl zij navigeren door een 'omgeving met verhoogde dreiging'.
EY Ierland heeft vandaag (5 november) de Cyber Leaders Index gepubliceerd, een rapport waarin de houding en meningen worden onderzocht van senior cybersecurityprofessionals die in Ierland actief zijn, met bijzondere aandacht voor het bedrijfsleven, de gezondheidszorg, de biowetenschappen en de overheid. In samenwerking met Empathy Research heeft EY Ierland tussen juli en augustus gegevens verzameld van 165 leiders.
Wat werd ontdekt, is dat ondanks dat 83% van de Ierse organisaties hun cyberbeveiligingsmaatregelen de afgelopen zes maanden heeft verbeterd, er nog steeds een aanzienlijke kloof bestaat in bedrijfsbrede cyberbeveiligingstrainingen. 72% van de deelnemers verklaarde dat ze moeite hebben om cybertraining te financieren, terwijl ook werd opgemerkt dat 43% vergelijkbare problemen heeft met het veiligstellen van het budget voor het inhuren en het behouden van bekwaam personeel.
“Ierse organisaties versterken hun cyberveerkracht, waarbij de meeste rapporteren verbeterde verdedigingsmechanismen en stabiele of hogere budgetten”, zegt Carol Murphy, adviespartner en hoofd markten bij EY Ireland.
“De uitdaging is nu om die investeringen te richten op mensen en partnerschappen, en ervoor te zorgen dat teams worden opgeleid, ondersteund en uitgerust om de groeiende eisen van compliance en risico's van derden te beheren. Organisaties moeten prioriteit geven aan de voortdurende training en het welzijn van hun cyberteams, in het besef dat veerkracht net zo veel afhangt van mensen als van technologie.”
AI-zorgen
De index bracht ook de zorgen van professionals over het gebruik van kunstmatige intelligentie (AI) aan het licht. Bijna de helft (48 procent) van de reagerende leiders op het gebied van cyberbeveiliging noemde AI en gegevensbeveiliging als een topprioriteit voor het komende jaar, waarbij 44 procent uitlegde dat zij te maken hebben met uitdagingen bij het veiligstellen van het budget voor AI-gerelateerde beveiligingsinitiatieven, wat suggereert dat “de investeringen geen gelijke tred houden met de strategische intentie”.
Naleving van relevante regelgeving en dataprivacywetten, bijvoorbeeld NIS2, werd ook als een belangrijk probleem voor de respondenten aangemerkt (39%), waarbij nog eens 47% van de leiders verklaarde dat zij hun gegevensverwerkings- en monitoringpraktijken onlangs hebben bijgewerkt.
Puneet Kukreja, een technologieadviespartner en hoofd cyber bij EY Ireland, zei: “In een AI-gestuurde wereld waar algoritmen en code zowel aanvallen als verdedigingen een nieuwe vorm geven, is cyberrisico niet langer iets dat moet worden geëlimineerd, maar moet het met precisie worden beheerd. Deze verschuiving vereist dat cyberleiders evolueren van ingenieurs en managers naar architecten van vertrouwen, met een zetel en een stem aan de toptafel waar strategische beslissingen worden genomen en budgetten worden gevormd.
“De cyberdreigingen escaleren, waarbij bijna elke week grote inbreuken worden gemeld, en het is duidelijk dat de verdediging slechts zo sterk is als het zwakste punt. Toch gaan de investeringen niet altijd daar waar ze het belangrijkst zijn, met gaten in de opleiding van het personeel en behoud van talent resterende zorgpunten.”
Burn-out en vermoeidheid bleken ook een groeiend probleem te zijn voor cyberleiders en Ierse organisaties. 37 procent van de ondervraagden zei dat ze zich zorgen maakten over de gaten in de dekking van cyberrisico's van hun organisatie, waarbij meer dan één op de vier (26 procent) respondenten negatieve gevolgen voor de geestelijke gezondheid rapporteerde.
Kukreja zegt: “Ons onderzoek laat zien dat stress hard op weg is een verborgen cyberrisico voor organisaties te worden. Het cyberrisico is constant en de niet-aflatende druk eist zijn tol van de mensen die zich ertegen verdedigen. Burn-out heeft niet alleen invloed op de prestaties, maar bedreigt ook het behoud ervan, in een tijd waarin bekwaam talent al moeilijk te vinden is.
“Besturen en bedrijfsleiders moeten het welzijn van hun cyberteams gaan beschouwen als een materieel bedrijfsrisico. Dat betekent ook dat ze teams moeten helpen de druk te beheersen door de cyberrisicobereidheid van de organisatie duidelijk te definiëren en te erkennen dat hoewel niet elke bedreiging kan worden geëlimineerd, er wel op veel kan worden geanticipeerd en erop kan worden voorbereid.”
