Zowel IT-dienstverleners als hun afnemers maken zich zorgen over digitale veiligheid
Een aanzienlijk deel van de IT-dienstverleners, namelijk 79%, maakt zich (zeer veel) zorgen over de digitale veiligheid van hun afnemers. Onder de afnemers zelf ligt dit percentage lager, maar nog steeds hoog, met 60% die zich (zeer veel) zorgen maakt over de digitale veiligheid van hun eigen bedrijf.
Dit blijkt uit recent onderzoek van het Digital Trust Center (DTC). Zowel IT-dienstverleners als afnemers noemen de impact van een cyberincident als de belangrijkste reden voor hun zorgen. Bijna 40% van de IT-afnemende bedrijven die zich geen zorgen maken, denkt dat de kans klein is dat hen een cyberincident overkomt. IT-dienstverleners die zich geen zorgen maken, schatten deze kans realistischer in; 19% denkt dat hun afnemers een kleine kans hebben op een cyberincident.
Onderschatting van cyberincidenten
Afnemers onderschatten van de kans op een cyberincident. Hoewel incidenten lastig te meten zijn vanwege het ontbreken van een centraal meldpunt of cyberschaamte, komt uit diverse steekproeven en onderzoeken naar voren dat ten minste één op de vijf bedrijven jaarlijks een cyberincident ervaart.
Zeven op de tien bedrijven acht zichzelf voorbereid op een cyberincident waarbij netwerken, systemen en data meer dan 24 uur niet bereikbaar zijn. IT-dienstverleners zijn nog iets optimistischer en geven aan dat 83% van de bedrijven waar zij IT-diensten aan leveren zich hierop voorbereid hebben, samen met hen.
Bedrijven die geen vaste afspraken of plannen hebben gemaakt voor een cyberincident, noemen het vaakst dat ze de kans dat hen dit overkomt klein vinden (40%). Van deze onvoorbereide bedrijven geeft 39% aan te vertrouwen op hun IT-dienstverlener(s). Voor 17% speelt geld een rol en 22% heeft er nog nooit goed over nagedacht en heeft daarom geen voorbereidingen getroffen.
Onderlinge afstemming en afspraken
Uit het onderzoek blijkt dat de concrete mate van voorbereiding ('cyber readiness') door IT-dienstverleners hoger geschat wordt dan door IT-afnemers. IT-dienstverleners geven vaker dan IT-afnemers aan dat betrokkenen weten hoe zij moeten handelen en dat er vaste afspraken zijn gemaakt. IT-dienstverleners melden vaker dat zij en hun klanten werken volgens afspraken opgenomen in het contract of de Service Level Agreement (SLA) (76% vs 63%). Ook geven zij vaker aan dat zij gezamenlijk de risico's hebben vastgesteld (74% vs 59%), dat ze een gezamenlijk draaiboek hebben klaarliggen (72% vs 53%) en dat ze regelmatig samen oefenen/testen (69% vs 43%).
De onderlinge afstemming is een zorgpunt. Voor IT-afnemers zijn de voorbereidingen op cyberincidenten minder concreet. Hier ligt een kans voor IT-dienstverleners om concreter aan te geven welke voorbereidingen getroffen zijn en welke afspraken er liggen. Beide partijen vinden dat ze een gedeelde verantwoordelijkheid hebben voor de digitale veiligheid van IT-afnemers. Het Digital Trust Center voegt hier de tip aan toe: ga actief het gesprek aan om concrete afspraken te maken over verantwoordelijkheden en incident respons. Daarnaast kunnen IT-dienstverleners via de DTC Community kennis uitwisselen en ervaringen delen.
Meer over Security
Over Wouter Hoeffnagel
