76% organisaties denkt dat zij in 2022 te maken krijgt met een cyber aanval

Trend Micro, leverancier van cybersecurity, presenteert de bevindingen van zijn Cyber Risk Index (CRI)-onderzoek voor de tweede helft van 2021. Daaruit blijkt dat drie vierde van de organisaties wereldwijd denkt dat zij succesvol aangevallen zullen worden in de komende twaalf maanden. Een vierde denkt zelfs dat een cyber aanval ‘zeer waarschijnlijk’ is.

“Om een effectieve beveiligingsstrategie te ontwikkelen, moeten organisaties de kunst van het risicomanagement beheersen. Hierbij komen rapporten zoals het CRI goed van pas omdat zij mogelijke risicogebieden aanwijzen”, zegt Pieter Molen, Technical Director bij Trend Micro. “Naarmate dreigingen van een cyber aanval met betrekking tot het werken op afstand en de digitale infrastructuur blijven bestaan, moeten organisaties een platformgebaseerde oplossing adopteren om beveiliging te optimaliseren en een wildgroei aan tools te minimaliseren.”

Voorbereid zijn op een cyber aanval

Het halfjaarlijkse CRI-rapport meet de kloof tussen hoe voorbereid respondenten zijn op een cyber aanval en de waarschijnlijkheid dat zij daadwerkelijk aangevallen worden. Op basis van deze informatie wordt een indexwaarde berekend op basis van een numerieke schaal van -10 tot 10, waarbij -10 het hoogste risiconiveau vertegenwoordigt. In dit rapport stond de Europese CRI op -0,15, wat hoger is dan de wereldwijde CRI van -0,04.

84% van de respondenten geeft aan dat zij in de laatste twaalf maanden te maken hebben gehad met één of meerdere cyberaanvallen. Daarbij geeft maar liefst 35% aan dat zij zeven of meer aanvallen hebben ervaren.

De dreigingen waar de meeste zorgen over bestaan zijn ransomware, advanced persistent threats (APT) en phishing/social engineering. De meest genoemde negatieve gevolgen van een cyber aanval of inbraak zijn verloren omzet en intellectueel eigendom en gestolen of beschadigde apparatuur. Als het gaat om de IT-infrastructuur, zijn organisaties het meest bezorgd over applicaties van derde partijen, cloud computing en werknemers die op afstand werken.

Deze bevindingen benadrukken de uitdagingen die organisaties hebben omtrent het beveiligen van de digitale investeringen die zij gemaakt hebben tijdens de pandemie. Deze investeringen waren nodig om werk op afstand te ondersteunen, efficiëntie en flexibiliteit te stimuleren en het aanvalsoppervlak te begrijpen.

“Organisaties hebben elke dag te maken met complexe beveiligingsuitdagingen, van software-kwetsbaarheden en datalekken tot ransomware-aanvallen en meer”, zegt Dr. Larry Ponemon, Chairman en Founder van het Ponemon Institute. “Dit halfjaarlijkse onderzoek is van grote waarde in het evalueren van het snel evoluerende dreigingslandschap, het helpt organisaties hun beveiliging tegen een cyber aanval te verbeteren en dient als een gids in strategische planning.”

De hoogste risiconiveaus werden gevonden rond de volgende statements:

• De C-level executives in mijn organisatie zien IT-beveiliging als een topprioriteit
• De IT-beveiligingsmedewerkers in mijn organisatie kunnen maatregelen nemen (zoals honeypots) om kennis te verzamelen over een aanvaller
• De IT-beveiligingsmedewerkers in mijn organisatie hebben zich ontwikkeld als antwoord op veranderende aanvalspatronen.

Dit geeft duidelijk aan dat er wereldwijd meer middelen moeten worden ingezet om risiconiveaus van een cyber aanval te verminderen. Het volledige rapport kan hier worden gedownload.

Lees ook:

• Cyber aanvallen tasten zenuwstelsel maatschappij aan
• Cyber security: doe eerst grondig onderzoek
• Industrial Cyber Security event – voorkomen en bestrijden