Cyberbedreigingen binnen digitale ecosystemen kunnen een blinde vlek vormen voor ondernemingen volgens nieuwe studie van TCS

AMSTERDAM | 14 juli 2022: Tata Consultancy Services (TCS) (BSE: 532540, NSE: TCS) deelt de bevindingen van de TCS Risk & Cybersecurity Study, waaruit blijkt dat cybermanagers mogelijk te weinig prioriteit geven aan dreiging door kwetsbaarheden binnen de waardeketen, buiten de directe grenzen van hun eigen organisatie.

Op de vraag waar bedrijven tussen nu en 2025 de grootste cyberaanvallen zullen zien, kwamen ecosysteempartners op de laatste plek (10e). In een tijd waarin ondernemingen voor hun groeistrategieën steeds meer vertrouwen op digitale ecosystemen, blijkt uit dit onderzoek van TCS dat slechts 16 procent van de Chief Risk Officers (CRO’s) en Chief Information Officers (CIO’s) digitale ecosystemen als een punt van zorg bestempelde in de beoordeling van mogelijke cyberdoelen. Slechts 14 procent van hen noemde de risico’s van deze ecosystemen als topprioriteit voortkomend uit discussies op bestuursniveau.

“Wereldwijd richten bedrijven zich steeds meer op digitale ecosystemen van partners, leveranciers en zelfs concurrenten om hun bedrijf opnieuw uit te vinden en te laten groeien. Het negeren van bedreigingen die voortkomen uit deze ecosystemen vormt een blinde vlek die dringend moet worden aangepakt”, zegt Santha Subramoni, Global Head, Cyber Security, TCS. “Een manier om de kans op een aanval binnen een digitale supply chain te verkleinen, is door het implementeren van een ‘Zero Trust’-beleid – een framework dat gebaseerd is op het principe van ‘nooit zomaar vertrouwen, altijd verifiëren’ en wordt niet alleen toegepast op mensen maar ook op machines.”

Bij het in kaart brengen van prioriteiten tussen nu en 2025 geven CIO’s een hoge prioriteit aan bestuur, strategie en werving van talent. Op de eerste plek staat de prioritering van de houding ten opzichte van beveilig van het bedrijf en het definiëren van de controles en normen. Op de tweede plaats staat het opzetten van een robuustere cybersecuritystrategie, gevolgd door investeringen in de acquisitie en ontwikkeling van securitytalent.

Uit het onderzoek van TCS blijkt ook dat het behouden van talent rechtstreeks verband houdt met de manier waarop een bedrijf informatie opslaat. Organisaties die positief staan tegenover de cloud bleken een klein voordeel te hebben bij het behouden en werven van talent met gevreesde en moeilijk te vinden cybervaardigheden in vergelijking met bedrijven die denken dat on-premises en traditionele datacenterbeveiliging de voorkeur heeft boven wat beschikbaar is via de cloud. Het omarmen van cloudplatforms geeft bedrijven zelfs een voorsprong van vijf punten bij het werven en behouden van talent met vaardigheden op het gebied van cyberrisico’s en beveiliging.

“Omdat bedrijven mee willen gaan in het tempo van de snel evoluerende complexiteit die cybersecurity met zich meebrengt, wordt de talentkloof groter”, zegt Bob Scallise, Managing Partner, Risk and Cyber Strategy, TCS. “Laten zien dat cybersecurity belangrijk is door aanhoudende aandacht van senior leiderschap, financiering en procesveranderingen zal van groot belang zijn voor het werven en behouden van toptalent.”

Naast andere bevindingen benadrukt de studie ook het volgende:

Sommige raden van bestuur focussen zich mogelijk onvoldoende op cyberrisico’s.

Een op de zes respondenten meldde dat de raad van bestuur van hun onderneming problemen met betrekking tot cyberrisico’s en -beveiliging alleen ‘af en toe, indien nodig of nooit’ in overweging neemt. Terwijl bij bedrijven met een bovengemiddelde omzet- en winstgroei cybersecurity tijdens elke bestuursvergadering ter sprake komt.

Cloudplatforms worden als veiliger beschouwd dan on-premises en traditionele datacenters.

62 procent van de bedrijven is nu net zo comfortabel of comfortabeler met de beveiliging die wordt geboden door cloudplatforms dan bedrijven met on-premises en traditionele datacenters.

De TCS Risk & Cybersecurity Study, gepubliceerd door het Thought Leadership Institute, belicht de meest urgente cybersecurityproblemen waarmee senior leiderschap in Europa en Noord-Amerika wordt geconfronteerd. De resultaten zijn gebaseerd op een onderzoek onder meer dan 600 CIO’s en CRO’s van bedrijven met een jaarlijkse omzet van ten minste 1 miljard dollar, werkzaam in bank- en financiële diensten, nutsbedrijven, media- en informatiediensten en productie. Onderwerpen die aan bod komen zijn onder meer wereldwijde risico’s, cybersecurity, veerkracht en ecosysteem/cloudbeveiliging. Het onderzoek vond plaats in februari en maart 2022.

Voor meer informatie en het volledige onderzoeksrapport, bezoek on.tcs.com/risk-cybersecurity.

 

# # #

Over Tata Consultancy Services (TCS)

Tata Consultancy Services (TCS) is sinds 1992 actief in Nederland en viert dit jaar haar 30-jarige jubileum in het land. TCS begon als bedrijf dat zich richtte op klassieke IT-outsourcing services en groeide uit tot een organisatie die andere bedrijven helpt met niet enkel IT-outsourcing, maar complete (digitale) bedrijfstransformaties om hen ‘digital first’ te maken. TCS Nederland heeft inmiddels ruim 2.500 werknemers in dienst en is actief in uiteenlopende sectoren zoals het bankwezen, finance, retail, de reisbranche, transport, energie- en hulpbronnen, hi-tech & business. Afgelopen jaar opende het bedrijf haar eigen co-innovatiecentrum TCS Pace Port™ Amsterdam, van waaruit het klanten door heel Europa helpt bij hun groei- en transformatietrajecten.

Recent werd TCS voor het achtste opeenvolgende jaar uitgeroepen tot beste werkgever in Nederland door het Top Employers Institute en voor de zesde keer benoemd als nummer 1 in klanttevredenheid door Whitelane Research. Ook veroverde TCS een plek op de lijst van LinkedIn Top Companies 2022 in Nederland. Ook is TCS (titel)sponsor van verschillende internationale sportevenementen in Nederland zoals de TCS Amsterdam Marathon en het Dutch Open golftoernooi