Onderzoek Trend Micro: Het cyberrisico-niveau neemt af, maar 78% van de organisaties denkt dit jaar alsnog te maken te krijgen met een succesvolle cyberaanval

 

Amsterdam, 2 mei 2023 - Trend Micro, wereldwijd leider in cyberbeveiliging, zegt dat het cyberrisiconiveau voor het eerst is verbeterd van ‘elevated’ naar ‘moderate’ en dat insiders het grootste risico vormen voor organisaties, zo blijkt uit zijn jaarlijkse Cyber Risk Index (CRI).

“Voor de eerste keer sinds we deze onderzoeken uitvoeren zien we dat de wereldwijde cyberrisico-index verbeterd is met +0.01”, zegt Jon Clay, VP of Threat Intelligence bij Trend Micro. “Dit betekent dat organisaties stappen ondernemen om hun cyberparaatheid te verbeteren. Er is echter nog een lange weg te gaan. Eigen werknemers vormen nog altijd een groot risico. De eerste stap om dit risico te verminderen is om volledig en continu inzicht te krijgen in en controle te krijgen over het aanvalsoppervlak.”

Cyberrisiconiveau neemt af

Het CRI vond onder meer dat organisaties in Europa en APAC een hogere cyberparaatheid hadden. Het tegenovergestelde werd vastgesteld voor organisaties uit Noord- en Zuid-Amerika. In Europa nam het dreigingsniveau in vrijwel elke regio af. De cyberrisico-index score is zelfs verbeterd met +0.12 in H2 2022.

Ondanks het afgenomen cyberrisiconiveau zijn de meeste Europese organisaties pessimistisch over hun vooruitzichten. Respondenten denken dat het ‘waarschijnlijk’ of ‘zeer waarschijnlijk’ is dat zij dit jaar te maken zullen krijgen met een inbreuk op klantgegevens (70%) of IP (69%) of een succesvolle cyberaanval (83%).

De vijf grootste dreigingen volgens Europese respondenten zijn:

• Clickjacking
• Diefstal van credentials
• Ransomware
• Botnets
• Cryptomining

In de top vijf van infrastructuurrisico’s komen werknemers terug op twee plekken:

1. Cloud computing-infrastructuur en providers
2. Mobiele werknemers
3. Nalatige insiders
4. IoT-apparaten en applicaties
5. Desktops en laptops

Dr. Larry Ponemon, Chairman en founder van het Ponemon Institute: “Nu hybride werken steeds meer aan terrein wint, maken organisaties zich terecht zorgen over het risico van nalatige werknemers en de infrastructuur die wordt gebruikt om externe werknemers te ondersteunen. Om deze risico’s te beperken, moeten organisaties zich niet alleen richten op technologische oplossingen, maar ook op mensen en processen.”

Op basis van dit onderzoek zijn de grootste zorgen van Europese bedrijven met betrekking tot cyberparaatheid:

• Mensen: “Het senior leiderschap in mijn organisatie ziet beveiliging niet als een concurrentievoordeel.”
• Processen: “De IT-beveiligingsfunctie van mijn organisatie heeft niet de mogelijkheid om tegenmaatregelen te nemen (zoals honeypots) om kennis te verzamelen over een aanvaller.”
• Technologie: “De IT-beveiligingsfunctie van mijn organisatie kent de fysieke locatie van bedrijfskritische data-assets en applicaties niet.”

Methodologie

De halfjaarlijkse Cyber Risk Index wordt samengesteld door het Ponemon Institute op basis van interviews met 3.729 respondenten. De index is gebaseerd op een numerieke schaal van -10 tot 10, waarbij -10 het hoogste risiconiveau vertegenwoordigt. De index wordt berekend door de score voor cyberdreigingen af te trekken van de score voor cyberparaatheid.

Download hier het volledige Cyber Risk Index (CRI) 2H 2022 onderzoek: https://www.trendmicro.com/en_nl/security-intelligence/breaking-news/cyber-risk-index.html