18 juni 2024
0 Reactie(s)

18 juni 2024

Europese bedrijven verwachten meer cyberaanvallen, maar voelen zich niet voorbereid

Cloud­flare heeft een onder­zoek gepubli­ceerd naar de cyber­drei­gingen en ‑bevei­li­ging bij Europese bedrijven. Het rapport ‘Een schild voor de toekomst: rapport over Europese cyber­drei­gingen’, bevat actuele infor­matie over hoe organi­sa­ties omgaan met het toene­mende aantal cyber­drei­gingen, de mate waarin ze voorbe­reid zijn en hun grootste uitda­gingen. Uit de resul­taten blijkt dat Europese bedrijven zich zorgen maken om het toene­mend aantal cyber­drei­gingen en dat ze het gevoel hebben niet goed voorbe­reid te zijn.

Aantal en frequentie cyberaanvallen neemt toe

Het onder­zoek is uitge­voerd onder ruim 4.000 bedrijven in dertien Europese landen (Benelux, CEER, DACH, Noord-Europa, Zuid-Europa, het VK). 40% van de onder­vraagde organi­sa­ties heeft de afgelopen twaalf maanden met een cyberin­ci­dent te maken gehad. Van degenen die daarmee te maken hebben gehad, zei 84% dat de frequentie van deze incidenten over dezelfde periode is toege­nomen. Bijna een op de vijf (16%) kreeg elke zes tot elf dagen te maken met een cyber­aanval. 62% zei dat de verblijf­tijd van aanval­lers in diezelfde periode ook is toege­nomen. Twee derde (66%) van de respon­denten verwacht het komende jaar vaker te zullen worden aange­vallen. Maar liefst 64% verwacht de komende twaalf maanden met een cyber­aanval te maken te krijgen.

Meerderheid organisaties niet voorbereid 

Het is zorgwek­kend dat slechts 29% van de respon­denten zegt goed voorbe­reid te zijn op toekom­stige cyber­aan­vallen, terwijl zowel het aantal als de frequentie van de aanvallen toeneemt. Verder waren sectoren die minder vaak zijn aange­vallen, ook het minst voorbe­reid. Slechts 28% van de organi­sa­ties in de zorg en 31% in het onder­wijs zei de afgelopen twaalf maanden met een aanval te maken te hebben gehad. In deze sectoren was de mate van voorbe­rei­ding voor een toekom­stig incident erg laag: respec­tie­ve­lijk slechts 18% en 19%.

Het omgekeerde geldt voor bedrijven in de IT- en techno­lo­gie­sector. Aange­zien bijna de helft (49%) van die organi­sa­ties het afgelopen jaar is aange­vallen, lijken ze in deze sector op hun hoede te zijn. Meer dan een derde (35%) van de respon­denten uit deze sector zegt zeer goed voorbe­reid te zijn op een aanval. Organi­sa­ties in deze sector hebben daarom het meest vertrouwen in hun capaci­teit om een aanval te kunnen tegen­houden, gevolgd door bedrijven in de finan­ciële dienst­ver­le­ning en detail­handel (respec­tie­ve­lijk 32% en 31%). 

Kijkend naar de bedrijfs­grootte, is vooral het gebrek aan voorbe­rei­ding onder kleine bedrijven zorgwek­kend. Slechts een kwart (25%) zegt zeer goed voorbe­reid te zijn. Middel­grote en grote bedrijven doen het niet veel beter, want daarvan zegt respec­tie­ve­lijk slechts 27% en 32% zeer goed voorbe­reid te zijn. 

Aanvallen hebben niet alleen financiële gevolgen 

Van de onder­vraagden die een cyber­aanval hebben meege­maakt, zegt ruim een derde (39%) dat de grootste impact nog altijd finan­cieel is. Meer dan een vijfde (22%) zegt na een incident inkom­sten te hebben verloren. Verder kreeg 23% met hogere verze­ke­rings­pre­mies te maken, 22% moest boetes betalen en tegen 23% werd een rechts­zaak aange­spannen. Nog eens een op de vijf (19%) moest gedwongen medewer­kers ontslaan als gevolg van de finan­ciële verliezen in de nasleep van een incident. 

Verder naar de cijfers kijkend, zien we dat bijna twee vijfde (38%) van de respon­denten zegt dat de finan­ciële impact van de incidenten waarmee ze te maken hebben gehad tussen de € 934.000 ($ 1 miljoen) en € 1,86 miljoen ($ 2 miljoen) bedroeg, terwijl een kwart (25%) het verlies op € 1,86 miljoen ($ 2 miljoen) ofmeer schatte. Verder zei 17% dat het grootste effect reputa­tie­schade was, 31% moest in de nasleep van een incident groei­plannen opschorten en ruim een kwart (28%) heeft zelfs tijde­lijk bedrijfs­ac­ti­vi­teiten stopgezet.

Oplossingen voor cyberdreigingen vereenvoudigen en moderniseren 

Het is niet verras­send dat finan­cieel gewin het doel was van veel aanvallen (48%) bij de onder­vraagde organi­sa­ties in Europa. Maar veel respon­denten zijn ervan overtuigd dat er meer redenen waren voor de dreigingen waarmee ze te maken hebben gehad. De meerder­heid (53%) van degenen die de afgelopen twaalf maanden met een incident te maken hebben gehad, zegt dat spyware plaatsen het belang­rijkste doel was. Bijna de helft (48%) van de respon­denten zegt dat ransom­ware binnen­brengen het doel van de aanval was. 

De meest voorko­mende aanvals­vec­toren zijn zeer gevari­eerd van aard, maar phishing stond bovenaan de lijst. Bijna drie op de vijf (59%) respon­denten zei dit soort aanvallen te hebben meege­maakt. Webaan­vallen (58%) en DDoS-aanvallen (37%) kwamen ook vaak voor, gevolgd door gestolen inlog­ge­ge­vens en misbruik van zakelijke e‑mailadressen. Bijna een derde (32%) zei hiermee te maken te hebben gehad. 

Om de toene­mende cyber­drei­gingen te kunnen tegen­houden, lijken organi­sa­ties meestal meer producten aan te schaffen. Bijna de helft (49%) gebruikt meer dan elf verschil­lende producten en oplos­singen. De overgrote meerder­heid (72%) is ervan overtuigd dat deze complexi­teit een negatieve impact op hun doeltref­fend­heid heeft. Toch verwacht twee derde (67%) de komende twaalf maanden meer hulpmid­delen te gaan gebruiken. 

De drie grootste uitda­gingen voor beslis­sers en managers op het gebied van cyber­be­vei­li­ging zijn het conso­li­deren en vereen­vou­digen van hun cyber­se­cu­ri­tyin­fra­struc­tuur (48%), het moder­ni­seren van appli­ca­ties die de organi­satie gebruikt (47%) en het moder­ni­seren van netwerken die de organi­satie beheert (42%).

Meer informatie over zero trust nodig voor maximale impact

Respon­denten noemden drie duide­lijke problemen in de archi­tec­tuur waarmee ze nu werken: appli­ca­ties en data opgeslagen in de publieke cloud, een beperkt overzicht van IT-supply chains en een te grote afhan­ke­lijk­heid van VPN’s om appli­ca­ties te beschermen (elke factor werd door 34% van de respon­denten genoemd). Gezien deze problemen is het niet verras­send dat het bevei­ligen van hybride werkend perso­neel een toppri­o­ri­teit is die bij meer dan een derde (36%) van de respon­denten in de top drie staat. 

Het is veront­rus­tend dat veel organi­sa­ties sterk achter­lopen met hun imple­men­tatie van tegen­maat­re­gelen. Sommige organi­sa­ties zijn er nog niet eens mee begonnen. Hoewel het algemeen bekend is dat zero trust-netwerk­toe­gang bescher­ming biedt voor hybride en remote werkenden, wordt het nog maar amper geïmple­men­teerd. Slechts 25% van de respon­denten zegt deze oplos­sing volledig te hebben geïmple­men­teerd en meer dan de helft (58%) zegt dat het gebruik van zero trust zich nog in een vroege fase bevindt. 

Hoewel bijna de helft (44%) optimis­tisch is over de capaci­teit van zero trust om techni­sche upgrades te conso­li­deren, blijken de respon­denten weinig vertrouwen te hebben in de kennis die het manage­ment over deze techno­logie heeft. De meerder­heid (86%) is ervan overtuigd dat het manage­ment ze niet volledig begrijpt, terwijl bijna een op de vijf (16%) zegt dat het manage­ment de tools gedeel­te­lijk of niet echt begrijpt. Volgens 42% van de respon­denten is dit gebrek aan begrip de grootste barrière om ze in gebruik te nemen.

Financiering, talent en training blijven uitdagingen

De onder­vraagde managers van bedrijven verwachten meer cyber­aan­vallen. Daarom is het positief dat 54% van de respon­denten verwacht dat hun IT-budget voor cyber­be­vei­li­ging volgend jaar zal stijgen. Een kwart (25%) verwacht dat cyber­be­vei­li­ging het komende jaar minstens 20% van de totale IT-uitgaven van hun organi­satie zal verte­gen­woor­digen. Van degenen die een groter budget verwachten, denkt twee derde (66%) dat het met meer dan 10% zal stijgen. 

De meerder­heid blijft vooral inves­teren in de bescher­ming van hun netwerken. Gemid­deld kennen ze bijna 24% van hun budget toe aan deze funde­ring. Hoewel de respon­denten een ernstig gebrek aan voorbe­rei­ding zien op het gebied van apparaten, komen deze op de één na laatste plaats in de budget­toe­ken­ning. Het aantal meege­maakte incidenten (34%) en de kosten om ze aan te pakken (20%) waren de twee belang­rijkste criteria voor deze budget­toe­ken­ning. Hieruit blijkt dat de meeste organi­sa­ties reactief lijken te blijven als het op finan­cie­ring aankomt.

Finan­cie­ring blijft de grootste zorg voor 46% van de respon­denten. Maar ook andere zorgen, zoals een gebrek aan talent (41%) en de veran­de­rende bedrijfs- en gebrui­kers­be­hoeften (30%) bezorgen de verant­woor­de­lijken voor cyber­se­cu­rity slape­loze nachten. Interes­sant is dat een kwart (25%) daarvan een gebrek aan accep­tatie door het manage­ment een belang­rijke uitda­ging noemt, ondanks het toene­mende aantal aanvallen. Aange­zien minder dan een kwart (23%) een manage­ment- of algemene training heeft gevolgd, is het niet verwon­der­lijk dat 21% van de verant­woor­de­lijken de cyber­se­cu­ri­ty­cul­tuur van hun organi­satie als zwak of neutraal beoordelen.

“Organi­sa­ties in heel Europa krijgen met een steeds complexer cyber­se­cu­ri­ty­land­schap te maken. Tegelij­ker­tijd moeten ze voor hun opera­ti­o­nele effici­ëntie, naleving van regel­ge­ving en ononder­broken produc­ti­vi­teit zorgen. Aange­zien het aantal en de frequentie van de incidenten toeneemt, is het een nog grotere uitda­ging om dit allemaal voor elkaar te krijgen. Daardoor hebben de verant­woor­de­lijke managers het gevoel dat ze steeds minder controle over de techno­logie- en bevei­li­gings­in­fra­struc­tuur van hun organi­satie hebben”, zei Andy Lockhart, VP EMEA bij Cloud­flare. “Deze grote uitda­ging vereist innova­tieve oplos­singen die diverse techno­lo­gi­sche onder­delen tot een samen­han­gende en weerbare infra­struc­tuur kunnen integreren. Het tijdperk van verou­derde infra­struc­turen op basis van silo’s maakt plaats voor een nieuw model met ‘any-to-any’-cloudplatforms, die innovatie en groei stimu­leren. Doordat strate­gi­sche integratie centraal staat, stellen any-to-any-cloud­plat­forms managers in staat om techno­lo­gi­sche uitda­gingen om te zetten in concur­ren­tie­voor­deel. Deze aanpak zal bijdragen aan een toekomst waarin connec­ti­vi­teit en innovatie de kern van het zakelijk succes vormen en de deur voor onbeperkte mogelijk­heden openstaat”, voegde Lockhart toe.

Download hier het volle­dige rapport over het Europese cyberdreigingslandschap.

Redactie@DCpedia

Redactie@DCpedia

0 Reactie(s)

11 weergaven

0 Reactie(s)

0 reacties

Reacties gesloten

De reactiemogelijkheid is verlopen. (14 dagen)

Nieuwsbrief

Pin It on Pinterest

Share This