Maar liefst 83% van de onder­vraagde bedrijven in Neder­land verwacht in 2024 het slacht­offer te worden van een cyber­aanval, terwijl maar 28% daarop is voorbe­reid. Dat is een belang­rijk resul­taat van een onder­zoek dat Cloud­flare heeft laten uitvoeren naar cyber­drei­gingen onder ruim 4.000 verant­woor­de­lijken voor de cyber­se­cu­rity (CISO) in 13 landen, waaronder in Nederland.

Uit het onder­zoek blijkt verder dat 42% van de respon­denten in Neder­land de afgelopen twaalf maanden al minimaal één cyber­aanval heeft ervaren. Net als in Duits­land (42%) en hoger dan in Frank­rijk (31%), Italië (25%) en België (22%). De drie meest voorko­mende waren phishing (67%), aanvallen op websites (60%) en via email (52%), in de markt­sec­toren retail, toerisme en recre­atie en IT.

Behalve dat 83% van de onder­vraagden denkt dat ze dit jaar het slacht­offer worden van een cyber­aanval, verwacht 71% dat de omvang van de aanvallen gaat toenemen. Degenen die zich het meest zorgen maken over de toene­mende cyber­aan­vallen werken in de bouw- en vastgoed­sector, bij media­be­drijven en in de teleco­min­du­strie. Toch is maar 28% van de onder­vraagden goed voorbe­reid op een cyberaanval.

Het gecon­sta­teerde gebrek aan voorbe­rei­ding is riskant en de gevolgen daarvan kunnen desastreus zijn. 62% van de respon­denten die de afgelopen twaalf maanden een aanval hebben meege­maakt, schatten de finan­ciële impact op € 940.000, terwijl ruim een derde (34%) het verlies op circa € 1,88 miljoen schat. Verder rappor­teert 27% dat zo’n aanval de groei­plannen van hun organi­satie heeft vertraagd, of gestopt.

Gelukkig zijn er ook organi­sa­ties waar actie wordt onder­nomen om de cyber­weer­baar­heid te versterken. Ruim de helft (55%) verwacht dat het IT-budget voor cyber­se­cu­rity dit jaar toeneemt, waarvan een groot deel wordt geïnves­teerd in de netwer­k­in­fra­struc­tuur. Ondanks de uitda­gingen gerela­teerd aan remote en hybride werken is er amper meer budget voor de gebrui­kers en hun apparaten. 

Momen­teel is nog maar 7% van de respon­denten bezig met imple­men­ta­ties van een Secure Access Service Edge (SASE) model. Op de vraag naar zero trust imple­men­ta­ties reageerde 52% dat ze zich nog maar in de vroege adoptie­fase van een project voor zo’n archi­tec­tuur bevinden. Mede omdat 87% van mening is dat het manage­ment  een zero trust archi­tec­tuur niet of onvol­doende begrijpt.

Het onder­zoeks­rap­port bevat vijf aanbe­ve­lingen voor het versterken van de cyber­weer­baar­heid, zijnde: 

1. Vereen­voudig de security-archi­tec­tuur met een integrale ‘security is overal’ aanpak, in plaats van complexe deeloplossingen.
2. Voorbe­rei­ding is cruciaal en inves­teer in gecon­so­li­deerde zero trust oplossingen
3. Creëer een securi­ty­cul­tuur en ‑bewust­zijn binnen de gehele organisatie
4. SASE kan de voorbe­rei­ding en conso­li­datie van oplos­singen versnellen
5. Stroom­lijn de datagovernance

Foto: Jefferson Santos via Unsplash