Spenderen bedrijven genoeg aan cyberbeveiliging?

05 juli 2024 Consultancy.nl 3 min. leestijd
Meer nieuws over

Het aantal cyberaanvallen in Nederland neemt in rap tempo toe. De groei in het aantal aanvallen ligt zelfs hoger dan het wereldwijde gemiddelde, blijkt uit onderzoek van Check Point Software Technologies.

Uit het onderzoek van het Amerikaanse beveiligingsbedrijf komt naar voren dat steeds meer organisaties in ons land getroffen worden door hackers. Het gaat om allerlei soorten hacks, van virussen en phishing, tot ransomware, cryptojacking of digitale identiteitsfraude (zie ook deze blogpost van ExpressVPN). Daarbij geldt ook dat de impact van de hacks is toegenomen.

Opvallend is volgens de onderzoekers, dat ondanks de groeiende dreiging en impact van cyberaanvallen, organisaties nog steeds onvoldoende maatregelen nemen om de risico’s af te wentelen.

Spenderen bedrijven genoeg aan cyberbeveiliging

Dezelfde conclusie komt naar voren uit een recent onderzoek van Cisco, dat constateerde dat niet eens 10% van de Nederlandse organisaties goed voorbereid is op cyberaanvallen. Dit heeft deels te maken met onvoldoende budget en middelen, maar ook met een gebrek aan technische kennis en een te lage prioriteit binnen de bestuurskamer.

Het Cisco-onderzoek ('Cybersecurity Readiness Index’) laat zien dat bijna twee derde van de organisaties verwacht dat hun bedrijf in de komende 12 tot 24 maanden in aanraking zal komen met een cyberincident. De kosten van zo’n incident brengen een behoorlijk prijskaartje met zich mee: een kwart van de organisaties verwacht dat een cyberaanval voor ten minste €470.000 aan schade veroorzaakt.

Met het oog op deze risico’s zijn de meeste organisaties van plan om de komende twaalf maanden meer te investeren in cyberveiligheid. Meer dan 7 van de 10 verwacht het cyberbeveiligingsbudget met ten minste 10% te verhogen. Dit staat in contrast met vorig jaar, toen uit een onderzoek (van PwC) naar voren kwam dat een relatief groot gedeelte van organisaties juist wilde bezuinigen op hun cyberbudget.

Vijf pijlers

Voor zijn onderzoek en analyse ondervroeg Cisco meer dan 6.700 cyberbeveiligingsleiders uit uiteenlopende sectoren. De resultaten werden onderverdeeld in vijf kernpijlers: identiteit, apparaten, netwerk, applicaties en data. Een overzicht van de belangrijkste bevindingen per pijler:

Identiteit: Niet eens een kwart van de respondenten zag Identity Management als het grootste risico voor cyberaanvallen. Nederlandse organisaties moeten dit punt snel verbeteren, aangezien maar 7% de beoordeling ‘volwassen’ kreeg.

Apparaten: Nederland scoort goed op dit onderdeel, wat opvallend is aangezien werknemers tegenwoordig veel verschillende apparaten gebruiken. 22% van de Nederlandse bedrijven kreeg als score ‘volwassen’, wereldwijd ligt dit percentage op 31%.

Netwerk: Nu veel bedrijven hybride werken, is de beveiliging van het netwerk essentieel. Toch scoren Nederlandse organisaties slecht, aangezien 73% beoordeeld werd als beginner of vormend.

Applicaties: Alle bedrijven gebruiken vandaag de dag diverse complexe applicaties. De noodzaak voor beveiliging is daarom hoog, maar in Nederland gaat dat slecht. 79% van de gevraagde bedrijven zit namelijk in de beginnende of vormende fase.

Data: Databescherming is anno 2024 essentieel voor bedrijven, maar Nederlandse organisaties scoren ontzettend slecht op dit vlak. Slechts 11% van de bedrijven kreeg als beoordeling ‘volwassen’.

Conclusie

Nederlandse bedrijven zijn op het moment nog niet goed genoeg beveiligd tegen cyberaanvallen. Dat zorgt voor steeds grotere problemen, vooral nu het aantal aanvallen en de impact daarvan toeneemt. Deze trend zal naar verwachting niet veranderen – zo voorspellen het World Economic Forum en Marsh dat de risicos’ die gepaard gaan met cyberaanvallen verder zullen toenemen, vooral ook omdat de wereld alleen maar sneller blijft digitaliseren.