Bijna driekwart van de organisaties in Nederland denkt dat zij in 2022 te maken krijgt met cyberaanvallen. Dat blijkt uit onderzoek van Trend Micro. Werken op afstand en cloudinfrastructuren zijn toprisico’s voor organisaties.
Nederland heeft te maken met een verhoogd risicolevel, stelt de aanbieder. Daarnaast is gebleken dat 71% van de organisaties in Nederland denkt dat zij succesvol aangevallen zullen worden in de komende twaalf maanden. 22% denkt zelfs dat dit ‘zeer waarschijnlijk’ is.
“Om een effectieve beveiligingsstrategie te ontwikkelen, moeten organisaties de kunst van het risicomanagement beheersen.”, zegt Pieter Molen, Technical Director bij Trend Micro. “Naarmate dreigingen met betrekking tot het werken op afstand en de digitale infrastructuur blijven bestaan, moeten organisaties een platformgebaseerde oplossing adopteren om beveiliging te optimaliseren en een wildgroei aan tools te minimaliseren.”
Lees ook: Cybercrime grootste bedreiging voor bedrijven in 2022
Een of meerdere cyberaanvallen
Het halfjaarlijkse rapport van Trend Micro meet de kloof tussen hoe voorbereid respondenten zijn op een aanval en de waarschijnlijkheid dat zij daadwerkelijk aangevallen worden.
83% van de Nederlandse respondenten geeft aan dat zij in de laatste twaalf maanden te maken hebben gehad met een of meerdere cyberaanvallen. Daarbij geeft maar liefst 12% aan dat zij zeven of meer aanvallen hebben ervaren. De dreigingen waar de meeste zorgen over bestaan zijn ransomware, advanced persistent threats (APT) en phishing/social engineering. De meest genoemde negatieve gevolgen van een aanval of inbraak zijn verloren omzet en intellectueel eigendom en gestolen of beschadigde apparatuur. Als het gaat om de IT-infrastructuur, zijn organisaties het meest bezorgd over applicaties van derde partijen, cloud computing en werknemers die op afstand werken.
Lees ook: Meer betrokkenheid C-Suite nodig om in 2022 cyberrisico’s te beperken
Aanvalsoppervlak begrijpen
Deze bevindingen benadrukken de uitdagingen die organisaties hebben in het beveiligen van de digitale investeringen die zij gemaakt hebben tijdens de pandemie. Deze investeringen waren nodig om werk op afstand te ondersteunen, efficiëntie en flexibiliteit te stimuleren en het aanvalsoppervlak te begrijpen.
De hoogste risiconiveaus werden gevonden rond de volgende statements:
• De C-level executives in mijn organisatie zien IT-beveiliging als een topprioriteit
• De IT-beveiligingsmedewerkers in mijn organisatie kunnen maatregelen nemen (zoals honeypots) om kennis te verzamelen over een aanvaller
• De IT-beveiligingsmedewerkers in mijn organisatie hebben zich ontwikkeld als antwoord op veranderende aanvalspatronen.
Lees ook
Bestuurders zijn niet genoeg betrokken bij cybersecurity
Potentiële belangenconflicten in jouw organisatie – een blinde vlek?
