Driekwart van de organisaties denkt in 2022 te maken te krijgen met cyberaanvallen
Werken op afstand en cloudinfrastructuren toprisico’s voor organisaties
25 april 2022 -
Trend Micro presenteert de bevindingen van zijn Cyber Risk Index (CRI)-onderzoek voor de tweede helft van 2021, waaruit blijkt dat Nederland te maken heeft met een verhoogd risicolevel (CRI van -0,15). Daarnaast is gebleken dat 71 procent van de organisaties in Nederland denkt dat zij succesvol aangevallen zullen worden in de komende twaalf maanden. 22 procent denkt zelfs dat dit ‘zeer waarschijnlijk’ is.
"Om een effectieve beveiligingsstrategie te ontwikkelen, moeten organisaties de kunst van het risicomanagement beheersen. Hierbij komen rapporten zoals het CRI goed van pas omdat zij mogelijke risicogebieden aanwijzen," zegt Pieter Molen, Technical Director bij Trend Micro. "Naarmate dreigingen met betrekking tot het werken op afstand en de digitale infrastructuur blijven bestaan, moeten organisaties een platformgebaseerde oplossing adopteren om beveiliging te optimaliseren en een wildgroei aan tools te minimaliseren."
Kloof
Het halfjaarlijkse CRI-rapport meet de kloof tussen hoe voorbereid respondenten zijn op een aanval en de waarschijnlijkheid dat zij daadwerkelijk aangevallen worden.
83 procent van de Nederlandse respondenten geeft aan dat zij in de laatste twaalf maanden te maken hebben gehad met een of meerdere cyberaanvallen. Daarbij geeft maar liefst twaalf procent aan dat zij zeven of meer aanvallen hebben ervaren. De dreigingen waar de meeste zorgen over bestaan zijn ransomware, advanced persistent threats (APT) en phishing/social engineering. De meest genoemde negatieve gevolgen van een aanval of inbraak zijn verloren omzet en intellectueel eigendom en gestolen of beschadigde apparatuur. Als het gaat om de IT-infrastructuur, zijn organisaties het meest bezorgd over applicaties van derde partijen, cloud computing en werknemers die op afstand werken.
Uitdagingen
Deze bevindingen benadrukken de uitdagingen die organisaties hebben omtrent het beveiligen van de digitale investeringen die zij gemaakt hebben tijdens de pandemie. Deze investeringen waren nodig om werk op afstand te ondersteunen, efficiëntie en flexibiliteit te stimuleren en het aanvalsoppervlak te begrijpen.
"Organisaties hebben elke dag te maken met complexe beveiligingsuitdagingen, van software-kwetsbaarheden en datalekken tot ransomware-aanvallen en meer", zegt Dr. Larry Ponemon, Chairman en Founder van het Ponemon Institute. "Dit halfjaarlijkse onderzoek is van grote waarde in het evalueren van het snel evoluerende dreigingslandschap, het helpt organisaties hun beveiliging te verbeteren en dient als een gids in strategische planning."
Risiconiveuas
De hoogste risiconiveaus werden gevonden rond de volgende statements:
De C-level executives in mijn organisatie zien IT-beveiliging als een topprioriteit
De IT-beveiligingsmedewerkers in mijn organisatie kunnen maatregelen nemen (zoals honeypots) om kennis te verzamelen over een aanvaller
De IT-beveiligingsmedewerkers in mijn organisatie hebben zich ontwikkeld als antwoord op veranderende aanvalspatronen.
Dit geeft duidelijk aan dat er wereldwijd meer middelen moeten worden ingezet om risiconiveaus te verminderen. Bezoek de website om het volledige rapport te downloaden: www.trendmicro.com/cyberrisk