Het voldoen aan strengere Europese wet- en regelgeving wordt bijna de helft (43 procent) van de respondenten als topprioriteit gezien, gevolgd door veilig AI-gebruik (37 procent), medewerkersbewustzijn (27procent), veilige cloudinrichting (22 procent) en identity & access management (21 procent).
Management rooskleuriger over volwassenheidsniveau security dan IT-professionals
Nederlandse organisaties beoordelen hun digitale weerbaarheid gemiddeld met een 7,1. Maar er blijkt een verschil in perceptie tussen management en IT- en securityprofessionals. Het management schat de volwassenheid hoger in. IT- en security professionals signaleren knelpunten in governance, securitymonitoring en crisisvoorbereiding. Gebrek aan duidelijk eigenaarschap en besluitvorming zorgt er volgens KPN voor dat kwetsbaarheden blijven liggen en incidenten ad hoc worden aangepakt.
In de dagelijkse praktijk zien professionals meerdere risico’s terugkomen. Menselijk gedrag speelt daarbij een grote rol, zoals onveilig klikgedrag en beperkt risicobesef. Vaak zijn training en opvolging niet structureel ingebed in de organisatie. Hiernaast brengt het gebruik van AI nieuwe risico’s met zich mee, waaronder ongecontroleerd gebruik van tools en mogelijke datalekken. Verder blijkt dat veel organisaties beperkt zicht hebben op leveranciers en SaaS-diensten, waardoor ketenrisico’s onvoldoende worden beheerst. Verouderde systemen, ongeautoriseerde tools en onduidelijke rolverdelingen vergroten het aanvalsoppervlak.
Overschatting paraatheid
Significant is dat een derde van de organisaties dreigingen slechts basaal monitort en 30 procent nooit of nauwelijks oefent met cyberincidenten, terwijl 67 procent zich toch voorbereid voelt. Dit lijkt een teken van mogelijke overschatting van paraatheid.
KPN adviseert in het rapport vooral te investeren in de basis: heldere eigenaarschap, bestuurlijke betrokkenheid, grip op toegangsbeheer, updates en monitoring, structurele ketenbetrokkenheid en realistische crisisoefeningen. Ook vraagt het toenemende gebruik van AI om duidelijke richtlijnen.
Het onderzoek werd uitgevoerd door Security Innovation Stories in opdracht van KPN.
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.