Recente cyberincidenten zoals de wereldwijde ransomeware-aanval via software van Kaseya en de hack bij SolarWinds, laten zien dat een zwakheid bij één leverancier grote problemen kan veroorzaken bij vele organisaties. Toch ziet slechts één op de vijf organisaties dit als een groot of zeer groot risico.
Dit blijkt uit de jaarlijkse Ordina Digital Monitor, waarvoor ruim 1200 IT-besluitvormers zijn ondervraagd door onderzoeksbureau Markteffect. Slechts één op de vijf IT-besluitvormers (22%) schat de risico’s op een hack of datalek door leveranciers en software als groot of zeer groot in.
Vincent Meijer Corporate Information Security Officer bij Ordina spreekt van een verontrustend laag percentage. “Verbazingwekkend weinig organisaties weten echt goed hoe hun waardecreatieproces eruit ziet. Zorg dat je je waardeketen goed op papier hebt. Vervolgens identificeer je risico’s, selecteer je maatregelen en pas je deze effectief toe. Dit is een totaal andere benadering dan we gewend zijn. Hierin moet je investeren als organisatie. Die risico’s moeten organisaties niet onderschatten, want de gevolgen kunnen groot zijn.”
Volgens de meeste ondervraagden (95%) moet de overheid een rol in cybersecurity en informatiebeveiliging.
Meijer adviseert organisaties om integraal naar cybersecurity te kijken. “Dus niet alleen naar de techniek, maar ook naar de processen en de mens. Daarbij mogen de betrokken externe partijen niet vergeten worden. Dat zijn er in bepaalde ketens al snel tientallen tot honderden. Verantwoordelijkheden zijn dan vaak niet meer helder en de regie is moeilijk te houden. We zien hier een belangrijke rol voor de overheid. Niet alleen voor strengere wet- en regelgeving, maar ook om bewustwording te creëren en een helpende hand te bieden aan organisaties.”
