#Persbericht / Nieuwsbericht: 83 procent van de Europese Chief Information Security Officers (CISO’s) vermoedt dat gerapporteerde datalekken niet worden aangepakt, wereldwijd ligt dat percentage op 80 procent. Dit blijkt uit het onderzoek The Global CISO Study: How Leading Organizations Respond to Security Threats and Keep Data Safe van ServiceNow (NYSE:NOW) onder 300 CISO’s wereldwijd. 68 procent van de Europese respondenten geeft aan het lastig te vinden om bedreigingen te prioriteren op basis van de mogelijke schade die ze aanrichten.

De gebrekkige omgang met datalekken heeft gevolgen; 11 procent van de Europese CISO’s heeft in de afgelopen drie jaar te maken gehad met reputatie- of financiële schade als gevolg van een veiligheidslek. Wereldwijd ligt dat percentage met 13 procent iets hoger. Handmatige processen, een gebrek aan middelen en gekwalificeerd personeel en het onvermogen om bedreigingen goed te kunnen prioriteren, veroorzaken een gebrekkige en ineffectieve aanpak van datalekken. Door beveiligingstaken te automatiseren verwachten CISO’s sneller actie te kunnen ondernemen.

“CISO’s in heel Europa zijn steeds meer tijd kwijt aan het voorkomen en signaleren van datalekken, maar ons onderzoek onderstreept dat de focus vooral moet liggen op het adequaat reageren op dergelijke problemen,” zegt Sean Convery, GM Security Business Unit bij ServiceNow. “Automatisering en begeleiding is de heilige graal voor CISO’s; hiermee kunnen ze de effectiviteit van hun securityprogramma’s flink vergroten.”

Andere uitkomsten uit het onderzoek:
•Slechts 19 procent van de CISO’s (zowel in Europa als wereldwijd) beschouwt zijn bedrijf als zeer effectief in het voorkomen van veiligheidslekken.
•Slechts 40 procent van de Europese CISO’s (38 procent wereldwijd) is van mening uiterst effectief te zijn in het beschermen van klantdata.
•Handmatige processen (27 procent) en een gebrek aan middelen (25 procent) worden door Europese CISO’s het meest genoemd als hindernissen voor een adequate opsporing en aanpak van veiligheidslekken.
•Slechts 8 procent van de Europese CISO’s is van mening dat hun werknemers voldoende vaardigheden bezitten om een goede prioritering aan beveiligingsbedreigingen te geven (7 procent wereldwijd).

Een klein deel van de ondervraagden (11 procent) is werkzaam als Security Response Leader. In vergelijking met de overige respondenten:
•Automatiseren zij een hoger percentage van hun security-activiteiten, waaronder meer geavanceerde taken zoals trendsignalering.
•Prioriteren zij securitywaarschuwingen op basis van dreigingsniveau voor de organisatie.
•Werken zij beter samen met IT en andere afdelingen.

Aanvullende bronnen:
•Wereldwijd onderzoeksrapport: https://www.servicenow.com/c-suite/ciso.html.
Case over Freedom Security Alliance.
•Voor meer informatie over Security Incident Response kunt u deze site bezoeken.

Onderzoeksverantwoording
ServiceNow heeft Oxford Economics de opdracht gegeven om 300 Chief Information Security Officers te ondervragen. De respondenten zijn werkzaam in Australië, Frankrijk, Duitsland, Singapore, het Verenigd Koninkrijk en de Verenigde Staten bij bedrijven met een omzet uiteenlopend van 500 miljoen dollar tot meer dan 10 miljard dollar. De interviews zijn telefonisch afgenomen. Opgericht in 1981 als een joint venture met Oxford University’s business college, specialiseert Oxford Economics zich in bewezen thought leadership, voorspellen en de analyse van economische gevolgen.