Bestuurders: ‘Cyberdreiging neemt in 2022 verder toe’
De dreiging van cyberaanvallen neemt dit jaar – niet geheel verassend – wederom toe. En dus pompen bestuurders maar weer meer geld in hun cybersecuritypraktijk, zo blijkt uit onderzoek van PwC.
De onderzoekers van PwC vroegen bestuurders wereldwijd hoe zij aankijken tegen de huidige staat van ons cyberlandschap en naar wat ze voor het jaar 2022 verwachten. Hun belangrijkste conclusie? Aan de groei van cyberrisico’s komt voorlopig geen eind.
60% van de ondervraagde bestuurders geeft aan dat ze een toename in cybercriminaliteit verwachten. Opvallend zijn de verschillende voorbeelden die bestuurders noemen als mogelijke risico’s waarvoor ze bij een cyberaanval kwetsbaar denken te zijn.
Wereldwijd verwachten de meeste bestuurders aanvallen op clouddienstverlening en aanvallen waarbij gebruik gemaakt wordt van het groeiende fenomeen ransomware. Deze vorm van ‘malware’ – ook wel gijzelsoftware genoemd – blokkeert een computer of de data die daarop staat, waarbij de bezitter van de computer wordt gechanteerd en verzocht om een betaling te doen, om zo de computer of data weer te ‘bevrijden’ door middel van een tegen losgeld verstrekte code.
De kans op een cyberaanval op software supply chains is een van de snelste stijgers onder de verschillende genoemde risico’s. Dit heeft natuurlijk alles te maken met de supply chain-crisis waar de wereld nu in zit, zoals de toenemende grondstoffentekorten en de snel stijgende prijzen, mede als gevolg van de ontwikkelingen rondom de oorlog tussen Rusland en Oekraïne.
Opvallend is dat de Nederlandse bestuurders in vergelijking met hun buitenlandse collega’s aanzienlijk vaker een aanval op kritieke infrastructuur verwachten, een constatering die ook vorig jaar al werd gedaan door de onderzoekers van PwC. De verklaring hiervoor: ons land speelt binnen Europa een belangrijke rol als het gaat om twee mainports: de internetverbinding met Noord Amerika, en de haven van Rotterdam die een logistieke hotspot is voor heel West-Europa.
Meer geld richting cyber
Het is een eeuwenoude gedachte, stop ergens meer geld in en alles valt op te lossen. Dit zullen ook veel bestuurders gedacht hebben, die meer geld investeren in hun cybersecuritycapaciteiten. 69% van de organisaties verwacht zijn cyberuitgaven in 2022 te zullen verhogen, tegenover 55% vorig jaar. Meer dan een kwart (26%) verwacht extra cyberuitgaven van 10% of meer.
Toch is simpelweg met meer geld smijten niet de enige oplossing. Net zo belangrijk is om dat geld aan de juiste thema’s te besteden, en op dit vlak hebben de bestuurders opvallend genoeg veel twijfels. Bijna twee derde van de business- en tech/security-bestuurders in Nederland heeft er onvoldoende vertrouwen in dat de investeringen in cyberbeveiliging de belangrijkste risico’s kunnen afdekken.
Nog meer bestuurders (67%) hebben er weinig vertrouwen in dat hun budget effectief geïnvesteerd zal worden in juist die activiteiten die de beste return on investment opleveren.
Daarnaast waarschuwen de experts van PwC in hun rapport dat cyberveiligheid naast om de technologische infrastructuur vooral ook om mensen (en menselijk handelen) draait. Daarom adviseren de onderzoekers ook te investeren in mensen, de juiste capaciteiten, evenals de governance. Daarbij is het vooral ook belangrijk om ervoor te zorgen dat er binnen de gehele organisatie een ‘cyber awareness’-cultuur wordt gecreëerd.
