Veel bedrijven vinden dat ze niet goed voorbereid zijn op cyberaanvallen. Bedrijven verwerken steeds meer data en toch heeft slechts een minderheid goed controle over de door hen verwerkte data. Vanwege het gevoel geen controle over de data te hebben, is 44 procent van de Nederlandse bedrijven onzeker of hun bedrijf in staat is om geavanceerde aanvallen überhaupt te detecteren. Dat staat in de Global Information Security Survey van EY.

Slechts 12 procent van de bedrijven beschikt over een solide incident respons-programma waarin ook derden en wetshandhavers zijn opgenomen en dat bovendien is geïntegreerd in een bredere bedreigings- en kwetsbaarheidsbeheerfunctie, aldus Ad Buckens, Director Cyber Security bij EY.

Volgens Buckens wordt in 2016, als de wet Meldpicht Datalekken van kracht wordt, controle over die data extra belangrijk. “Om reputatie- en materiële schade te voorkomen, zullen bedrijven aandacht moeten geven aan het zorgvuldig omgaan met persoonsgegevens. De meldplicht biedt bedrijven de uitgelezen kans om een zorgvuldige omgang met data onder de loep te nemen en passende maatregelen te treffen.”

Om beter beschermd te zijn tegen cyberaanvallen, moeten bedrijven een duidelijke strategie voor cybersecurity ontwikkelen en er budget voor vrijmaken, adviseert Buckens. Dat lijkt nog niet zo gemakkelijk want ruim de helft van de respondenten heeft aangegeven dat de informatiebeveiliging voor het bedrijf wordt beperkt door een gebrek aan deskundig personeel en budget.