Tempo van IT-security ontwikkelingen is risico voor IT-managers

Voor IT-beslissers blijft het heel erg moeilijk op up-to-date te blijven met de snelle ontwikkelingen op het vlak van IT-security. En dat gaat ten koste van de beveiliging. Dat blijkt volgens de Britse uitgave IT Pro uit een onderzoek van Optiv Security.

Twee op de drie IT-managers zegt namelijk reactieve IT-security-maatregelen te hebben genomen in plaats van proactieve maatregelen, omdat de ontwikkelingen van cyberbedreigingen, wetgeving en andere factoren te snel veranderen.

Daarnaast is het nog altijd lastig om andere bestuursleden binnen een organisatie te overtuigen van de noodzaak van bepaalde robuuste cybersecurity-maatregelen. Maar liefst 60% van de ondervraagde IT-managers heeft moeite om steun van andere directieleden te krijgen voor security-investeringen door het ontbreken van kennis en begrip. Hierdoor lopen organisaties het risico dat de beveiliging teveel gefocust blijft op de infrastructuur en dat processen en de mens als risicofactor over het hoofd worden gezien.

Het bovenstaande onderzoek benadrukt overigens ook hoe belangrijk de rol van managed security service providers (MSSP’s) voor organisaties kan zijn.