Bedrijven maken zich meer zorgen om de cyberveiligheid dan twee jaar geleden, maar die zorgen zijn niet rechtevenredig terug te vinden in de manier waarop ze met cybersecurity omgaan, zo blijkt uit een onderzoek van Marsh onder 1.300 directeuren van bedrijven. Tweederde van de respondenten rangschikt cybersecurity tot de vijf grootste prioriteiten van het management, bijna twee keer zo hoog als in 2016. Driekwart bestempelt bedrijfsstilstand als het grootste cyberrisico; 55% noemt datalekken als risico.
Ondanks het groeiende risicobewustzijn zegt slechts 19% van de respondenten een groot vertrouwen te hebben in de manier waarop hun onderneming in staat is adequaat te reageren op een cyberincident teneinde zo de gevolgen tot een minimum te beperken. Drie van de tien bedrijven geeft aan een concreet plan te hebben om te reageren op een cyberaanval. Minder dan de helft van de bedrijven heeft het financiële risico van een cyberaanval gekwantificeerd. Uit het onderzoek blijkt verder dat de verantwoordelijkheid voor cyberriskmanagement bij de meeste bedrijven primair ligt bij de IT-afdeling. Dat wordt aangegeven door 70% van de respondenten; 37% vindt die verantwoordelijkheid liggen bij de directie en 32% bij de riskmanager.
