Cybersecurity staat hoog op de agenda bij bestuurders. 77% van de respondenten stelt dat cybersecurity een topprioriteit is voor hun raad van bestuur en 76% bespreekt het onderwerp minimaal één keer per maand. Verder is 75% van mening dat hun raad van bestuur duidelijk inzicht heeft in de systeemrisico’s voor hun organisaties en 76% zegt voldoende te hebben geïnvesteerd in cyberbeveiliging. Dit blijkt uit onderzoek in opdracht van Proofpoint.
Menselijke fouten leiden tot incidenten
Maar dit optimisme kan misplaatst zijn. Uit het rapport blijkt dat bijna twee derde (65%) van de bestuursleden denkt dat hun organisatie in de komende 12 maanden het risico loopt op een cyberaanval. Bijna de helft (47%) denkt dat hun organisatie niet voorbereid is op een dergelijke gerichte aanval. En slechts twee derde van de bestuursleden ziet menselijke fouten als hun grootste cyberkwetsbaarheid. Dit terwijl het World Economic Forum heeft vastgesteld dat menselijke fouten tot 95% van alle cybersecurity-incidenten leiden.
Over het onderzoek
Het Cybersecurity: The 2022 Board Perspective-rapport analyseert ingevulde vragenlijsten van 600 bestuursleden die werken bij organisaties met 5000 of meer werknemers uit verschillende sectoren over de hele wereld. In augustus 2022 werden in de VS, Canada, het VK, Frankrijk, Duitsland, Italië, Spanje, Australië, Singapore, Japan, Brazilië en Mexico 50 bestuursleden per land ondervraagd.
Het rapport onderzoekt drie belangrijke cybersecurity-aspecten. Allereerst de cyberdreigingen en -risico’s waarmee raden van bestuur worden geconfronteerd. Daarnaast wordt gekeken in hoeverre zij voorbereid zijn op het tegengaan van deze dreigingen. En ten slotte wordt nagegaan of zij op één lijn zitten met CISO’s, waarbij een vergelijking wordt gemaakt met het 2022 Voice of the CISO-rapport. Hieruit blijkt dat beide partijen een andere mening hebben over de belangrijkste cyberrisico’s, gevolgen en bedreigingen.