“Na een aanval kreeg meer dan 95% van de CISO’s meer steun van de raad van bestuur. Communiceer, adviseert Trellix CISO’s. Het is tijd om af te stappen van de mentaliteit van ‘afwachten en reageren”.

“Houd contact, communiceer meer met je raad van bestuur. Voor mij is dat het belangrijkste wat je als CISO kunt doen. En vooral, onderhoud die relatie!“

Bryan Palma, CEO, Trellix, analyseert het onderzoek “Mind of the CISO: Behind the Breach” als volgt: veel raden van bestuur zijn pas bereid om cybersecurity te ondersteunen na een aanval. “Het is duidelijk dat het andersom zou moeten zijn!

CISO’s blijven reactief totdat raden van bestuur proactief worden. 95% van de CISO’s (Vanson Bourne-onderzoek; 1.000 CISO’s onderzocht) krijgt pas meer steun van het bestuur na een aanval. 46% krijgt meer budget voor extra technologie, 42% herziet zijn algemene beveiligingsstrategie, 41% implementeert nieuwe raamwerken en standaarden en 38% creëert nieuwe banen en verantwoordelijkheden na een aanval. “Het grootste leerpunt is dat het bewustzijn op bestuursniveau moest worden verhoogd… helaas was daar een incident voor nodig!“

Gevolgen met duidelijke kosten, zoals inkomstenverlies en hogere verzekeringspremies, werden niet gerapporteerd als gevolgen met de grootste impact. In plaats daarvan zijn verlies van gegevens (42%), aanzienlijke stress op hun SecOps-teams (41%) en een afnemende reputatie (39%) de belangrijkste factoren die een negatieve impact hebben op hun organisaties.

Onvoorspelbaarheid

“Het slachtoffer zijn geworden van een cyberincident heeft het concept versterkt dat we altijd waakzaam moeten zijn. Hoe veilig we ook denken te zijn, hoeveel tools we ook hebben, het is een constante strijd“, aldus de CISO van een productiebedrijf.

Het rapport vertelt ons ook dat CISO’s voor de uitdaging staan om steeds geavanceerdere en meer gediversifieerde aanvallen te bestrijden. Aanvallen met gegevensdiefstal (48%), malware (43%), DDoS-aanvallen (37%), diefstal van referenties (37%), compromittering van zakelijke e-mail (37%) en ransomware (37%) domineren het bedreigingslandschap, wat aangeeft dat geen enkel type aanval meer voorkomt dan alle andere.

Deze onvoorspelbaarheid onderstreept de noodzaak van een wereldwijde, proactieve verdedigingsstrategie. Organisaties moeten hun verdediging op een holistische manier versterken en elke bedreiging even hard aanpakken. Het creëren van een dynamisch en veerkrachtig verdedigingssysteem tegen het volledige spectrum van cyberbedreigingen moet in de plaats komen van het voorspellen van specifieke aanvallen.

De verborgen kosten onthullen

Voor Bryan Palma is het ook tijd om de verborgen kosten te onthullen – stress, gegevensverlies en reputatieschade – die de cyberbeveiligingsstrategieën van CISO’s na een inbreuk bepalen.

41% van de CISO’s wijst op stress onder SOC-medewerkers. Ze zijn overwerkt, wat leidt tot verhoogde beveiligingsrisico’s. Het resultaat is een verminderd reactievermogen, een toename van fouten en uitputting door personeelsverloop. Een andere belangrijke kostenpost – die niet altijd duidelijk wordt geïdentificeerd – is het verlies van gegevens. Dit verstoort de bedrijfsvoering.

Na een aanval erkent 39% van de ondervraagden dat reputatieschade een grotere kostenpost is voor het bedrijf. “Zelfs als klanten of bedrijven zeggen: ‘Alles is in orde, jullie hebben het heel, heel goed afgehandeld’, rijst er een fundamentele vraag: ‘Hoe kunnen we op deze organisatie vertrouwen?’ of ‘Wat als het nog eens gebeurt?’ Inzicht in deze genuanceerde kosten benadrukt de noodzaak voor CISO’s om discussies op hoog niveau aan te gaan,” concludeert Bryan Palma. “Kosten overstijgen de financiële implicaties en hebben een aanzienlijke impact op het bedrijf. Dus: communiceer, com-mu-ni-ceer!“