Meerderheid van corporates worstelt met cyberveiligheidsproblemen

13 april 2022 Consultancy.nl 3 min. leestijd
Profiel
Meer nieuws over

De meerderheid van de corporates wereldwijd worstelt met cyberveiligheid. Niet alleen hebben ze moeite met het opbouwen van de juiste technische en organisatorische skills, maar ook met het bijbenen van de benodigde investeringen. Dat blijkt uit onderzoek van Accenture.

Tijdens de coronacrisis maakten veel organisaties noodgedwongen gebruik van online oplossingen om hun activiteiten zo goed mogelijk voort te kunnen zetten. Dat heeft bedrijven automatisch ook stukken afhankelijker gemaakt van digitale technologieën, die op steeds meer plekken binnen organisaties worden ingezet.

Die ontwikkeling maakt veel organisaties veel kwetsbaarder voor de aanvallen van cybercriminelen, zo blijkt uit een jaarlijks terugkerend onderzoek van adviesbureau Accenture naar de cyberweerbaarheid van het mondiale bedrijfsleven.

Gemiddeld aantal cyberaanvallen per bedrijf naar jaar

Voor hun studie spraken de onderzoekers met ruim 4.700 leidinggevenden, actief bij grote bedrijven (minimale omzet: $1 miljard) uit tal van sectoren over de hele wereld. Niet geheel verrassend blijkt het aantal aanvallen flink te zijn toegenomen: in 2020 waren het er per bedrijf gemiddeld genomen 206, in 2021 ging het om maar liefst 270. Oftewel een stijging van 31% in één jaar tijd.

Gelukkig waren de meeste aanvallen niet succesvol. In 2020 slaagden 22 van de 206 aanvallen, in 2021 waren dat er 29 van de 270. Daarmee bleef het slagingspercentage voor de criminelen vrijwel gelijk (10,7%).

Cijfers over cyberveiligheid naar volwassenheidsniveau

In absolute termen heeft cybercriminaliteit echter steeds meer impact op het bedrijfsleven. Niet voor niets worden in bestuurskamers steeds meer discussies gevoerd over cyberveiligheid. Met als gevolg “dat er meer prioriteit wordt gegeven aan het onderwerp”, aldus de onderzoekers.

Cyberkampioenen

Om een beeld te krijgen van hoe het mondiale bedrijfsleven er op het gebied van cyberveiligheid voor staat, werden de onderzochte bedrijven onderverdeeld in vier volwassenheidsniveaus.

Te beginnen bij de ‘vulnerable’ en ‘cyber risk takers’. Bij deze twee groepen is het voor cybercriminelen aardig raakschieten: bij ongeveer 50% van de aanvallen op ondernemingen die behoren tot deze categorieën zijn criminelen is staat om de cyberbeveiliging te omzeilen.

De impact van cyberinbraken op cyber kampioenen

De maatregelen van bedrijven die behoren tot de zogeheten ‘business blockers’ zijn in staat om 75% van de aanvallen van criminelen af te weren. Zogenaamde ‘cyber champions’ weten zelfs 83% van de cyberattacks af te slaan, aldus de onderzoekers.

Daarnaast zijn deze cyberkampioenen in staat om veel sneller een gat in de beveiliging te detecteren en het binnen afzienbare tijd te herstellen. Zo detecteert 55% van de kampioenen een cyberprobleem binnen één dag, terwijl de volle 100% een probleem binnen twee weken heeft hersteld.

Ter vergelijking: slechts 15% van de kwetsbare bedrijven detecteert een gat in zijn cyberbeveiliging binnen één dag, terwijl maar 30% van deze organisaties in staat is om een cyberprobleem binnen minder dan 15 dagen te verhelpen.