'Monitoring, oefening en ketenbeveiliging schieten tekort bij digitale weerbaarheid'

In dit artikel:

Nederlandse organisaties geven hun digitale weerbaarheid gemiddeld een 7,1, maar uit recent onderzoek van KPN onder ruim 250 IT- en securityprofessionals in vitale sectoren (zoals zorg, overheid en energie) blijkt dat er serieuze lacunes zijn. Technisch personeel beoordeelt de volwassenheid van hun eigen organisaties structureel lager dan het management, vooral door zwakke governance, onvoldoende monitoring en het ontbreken van gestructureerde crisisoefeningen. Zo oefent 30% nauwelijks of nooit met incidentscenario’s en wordt een op de drie digitale dreigingen slechts beperkt gemonitord.

Als strategische prioriteiten noemen organisaties vooral naleving van strengere Europese regelgeving, veilig gebruik van AI, bewustwording van medewerkers, cloudbeveiliging en toegangsbeheer. Voor structurele verbetering adviseren de onderzoekers duidelijk eigenaarschap, bestuurlijke betrokkenheid, stevig toegangsbeheer en structurele betrokkenheid van leveranciers. Hoewel de meeste respondenten een stijging van het securitybudget verwachten, vindt 38% het huidige budget nog onvoldoende; toekomstige investeringen zullen vooral naar monitoring, identity & access management en strategische securityontwikkeling gaan.