Groot deel Nederlandse bedrijven heeft moeite om blootstelling aan cyberrisico's te beoordelen

Amsterdam, 27 juli - Nieuw onderzoek van cybersecurity-speler Trend Micro onthult dat 54% van de wereldwijde organisaties vindt dat hun cyberrisico-beoordelingen niet geavanceerd genoeg zijn, wat leidt tot blootstelling aan ransomware, phishing, IoT en andere dreigingen. Respondenten, onder wie 202 uit Nederland, geven daarbij ook aan dat te complexe IT-stacks en het gebrek aan bewustzijn van het leiderschap de problemen verergeren.

Veel Nederlandse organisaties worstelen met handmatige benaderingen voor het in kaart brengen van aanvalsoppervlakken (25%) en 28% meldt problemen bij het werken met meerdere IT-stacks. Dit kan verklaren waarom slechts 40% in staat is om een van de volgende zaken nauwkeurig te beschrijven op basis van risicobeoordelingen:

• Risiconiveaus voor individuele assets
• De frequentie van aanvallen
• De trends in aanvallen
• Impact van een inbraak
• Benchmarks in de industrie
• Preventieve actieplannen voor specifieke kwetsbaarheden

“We wisten al dat organisaties zich zorgen maken over het snelgroeiende digitale aanvalsoppervlak en hun gelimiteerde inzicht hierin. Nu weten we ook dat zij ook dringend hulp nodig hebben om het cyberrisico in hun omgeving te ontdekken en beheren”, zegt Pieter Molen, Technical Director bij Trend Micro. “In veel gevallen worden de problemen veroorzaakt door gesilode point solutions. Organisaties moeten zoeken naar één platform dat hen de zekerheid en beveiliging biedt die zij nodig hebben.”

Ongeveer een derde van de Nederlandse IT- en zakelijke besluitvormers die Trend Micro heeft geïnterviewd, zegt dat het beoordelen van risico's het belangrijkste aandachtsgebied is bij het beheer van aanvalsoppervlakken waarmee ze worstelen. Als gevolg hiervan voelt meer dan 80% zich blootgesteld aan ransomware, phishing en IoT-aanvallen.

Het onvermogen van organisaties om risico’s van een aanval nauwkeurig in te schatten, houdt ook bedrijfsleiders in het ongewisse. 46% van de Nederlandse respondenten worstelt met het kwantificeren van risicoblootstelling aan het management en slechts 4% gelooft dat hun C-suite het cyberrisico op dit moment volledig begrijpt. Dit biedt een duidelijke kans voor organisaties om de expertise van derde partijen in te zetten.

Twee vijfde (38%) van de Nederlandse respondenten heeft al geïnvesteerd in een platformgebaseerde benadering voor het beheer van aanvalsoppervlakken, terwijl de helft (47%) van de respondenten zegt dat te willen doen. Van degenen die de overstap al hebben gemaakt, zijn snellere identificatie van inbraken (31%), verbeterde zichtbaarheid 29%) en lagere kosten (29%) de meest genoemde voordelen.

Bekijk het volledige onderzoek hier: https://www.trendmicro.com/explore/trend_global_risk_research_2

Trend Micro gaf Sapio Research de opdracht om 6.297 IT- en zakelijke besluitvormers in 29 landen te interviewen om het onderzoek samen te stellen.