EY: Organisatie amper voorbereid op cyberaanvallen
Ook al bedreigt cybersecurity twee derde van de organisaties, en wordt deze bedreiging herkend door de professionals die voor deze organisaties werken, is toch 37% van de organisaties onvoorbereid op een cyberaanval, concludeert EY in een nieuw rapport. Dit brengt zorgen met zich mee: bedrijven moeten constant alert zijn aangezien ze ieder moment het slachtoffer van een cyberaanval kunnen worden.
Zakelijke dienstverlener EY bracht onlangs zijn ‘Global Information Security Survey’ uit, een onderzoek naar informatieveiligheid en -bedreigingen. Voor de editie van dit jaar ondervroeg het Big 4 kantoor 1.825 respondenten* in 60 landen wereldwijd, werkzaam in 25 verschillende sectoren.
In zijn rapport stelt EY dat organisaties zich er bewust van zouden moeten zijn dat zij op een bepaald punt geraakt zullen worden door cybercriminelen en hun veiligheid geschonden zal worden. Maar ook dat zij er eigenlijk vanuit moeten gaan dat zij al aangevallen zijn, ook al zijn ze hier niet bewust van. EY’s enquête onthult dat 67% van de organisaties te maken hebben met verhoogde bedreigingen in hun omgeving met betrekking tot informatieveiligheidsrisico’s. Wanneer gekeken wordt naar de oorzaken van cyberaanvallen worden werknemers, evenals vorig jaar, als het grootste risico gezien (57%). Criminele syndicaten vertegenwoordigen een goede tweede met 53%, gevolgd door ‘hacktivisten’ met 46% en ‘lone wolf’ hackers met 41%.
Kijkend naar kwetsbaarheden wordt de grootste kwetsbaarheid geïdentificeerd als ‘onzorgvuldige of onbewuste werknemers’, wat door 38% van de ondervraagde professionals als eerste prioriteit genoemd wordt, gevolgd door ‘verouderde informatie-veiligheidssystemen of – architectuur’, wat door 35% als eerste prioriteit genoemd wordt. ‘Ongeautoriseerde toegang’ wordt door 41% genoemd als hun eerste prioriteit, en ‘het gebruik van social media’ door slechts 7%.
Het adviesbureau stelt dat, ook al is een meerderheid van de ondervraagde organisaties zich bewust van de kwetsbaarheden binnen hun bedrijf, en informatiebeveiliging ook als een steeds belangrijker wordend gebied zien, meer dan een derde (37%) toch volledig onvoorbereid is op een cyberaanval. Volgens EY is dit een reden tot zorg. “Cyberaanvallen hebben de potentie om ver te reiken – niet alleen financieel, maar ook in termen van merk- en reputatieschade, het verlies van concurrerend voordeel en het niet naleven van regels”, zegt Paul van Kessel, Global Risk Leader bij EY.
Eén van de belangrijkste obstakels die genoemd wordt voor cyberveiligheid is een gebrek aan bekwame middelen en een gebrek aan budget. En ook al wordt dit door de respondenten herkend, stelt 43% dat hun organisatie niet van plan is om, ondanks de verhoogde bedreiging, hun cyberveiligheid-budget te verhogen in de nabije toekomst. EY sluit het rapport af door te zeggen dat organisaties beter hun best moeten doen om te anticiperen op cyberaanvallen, voornamelijk in een omgeving waar het niet langer mogelijk is om alle cyberinbraken te voorkomen en hackers steeds verfijnder te werk gaan, en over meer kapitaal beschikken. Volgens het bureau moeten organisaties in een constante staat van gereedheid zijn en cyberveiligheid in hun core als concurrerend vermogen omhelzen.
* Respondenten zijn onder andere chief information officers, chief information security officers, chief executive officers en andere informatieveiligheid executives.
