Helft van de organisaties vindt cyberrisico-beoordelingen niet geavanceerd genoeg

54% van de wereldwijde organisaties vindt dat hun cyberrisico-beoordelingen niet geavanceerd genoeg zijn, wat leidt tot blootstelling aan ransomware, phishing, IoT en andere dreigingen. Respondenten, onder wie 202 uit Nederland, geven daarbij ook aan dat te complexe IT-stacks en het gebrek aan bewustzijn van het leiderschap de problemen verergeren.

Dit blijkt uit onderzoek van cybersecurity-speler Trend Micro. Veel Nederlandse organisaties worstelen met handmatige benaderingen voor het in kaart brengen van aanvalsoppervlakken (25%) en 28% meldt problemen bij het werken met meerdere IT-stacks. Dit kan verklaren waarom slechts 40% in staat is om een van de volgende zaken nauwkeurig te beschrijven op basis van risicobeoordelingen:

• Risiconiveaus voor individuele assets
• De frequentie van aanvallen
• De trends in aanvallen
• Impact van een inbraak
• Benchmarks in de industrie

Preventieve actieplannen voor specifieke kwetsbaarheden

“We wisten al dat organisaties zich zorgen maken over het snelgroeiende digitale aanvalsoppervlak en hun gelimiteerde inzicht hierin. Nu weten we ook dat zij ook dringend hulp nodig hebben om het cyberrisico in hun omgeving te ontdekken en beheren”, zegt Pieter Molen (foto), Technical Director bij Trend Micro. “In veel gevallen worden de problemen veroorzaakt door gesilode point solutions. Organisaties moeten zoeken naar één platform dat hen de zekerheid en beveiliging biedt die zij nodig hebben.”

Ongeveer een derde van de Nederlandse IT- en zakelijke besluitvormers die Trend Micro heeft geïnterviewd, zegt dat het beoordelen van risico's het belangrijkste aandachtsgebied is bij het beheer van aanvalsoppervlakken waarmee ze worstelen. Als gevolg hiervan voelt meer dan 80% zich blootgesteld aan ransomware, phishing en IoT-aanvallen.

C-suite heeft moeite het cyberrisico volledig te begrijpen

Het onvermogen van organisaties om risico’s van een aanval nauwkeurig in te schatten, houdt ook bedrijfsleiders in het ongewisse. 46% van de Nederlandse respondenten worstelt met het kwantificeren van risicoblootstelling aan het management en slechts 4% gelooft dat hun C-suite het cyberrisico op dit moment volledig begrijpt. Dit biedt een duidelijke kans voor organisaties om de expertise van derde partijen in te zetten.

Twee vijfde (38%) van de Nederlandse respondenten heeft al geïnvesteerd in een platformgebaseerde benadering voor het beheer van aanvalsoppervlakken, terwijl de helft (47%) van de respondenten zegt dat te willen doen. Van degenen die de overstap al hebben gemaakt, zijn snellere identificatie van inbraken (31%), verbeterde zichtbaarheid 29%) en lagere kosten (29%) de meest genoemde voordelen.

Het onderzoek is uitgevoerd door Sapio Research in opdracht van Trend Micro. 6.297 IT- en zakelijke besluitvormers in 29 landen zijn door het onderzoeksbureau geïnterviewd voor het onderzoek. Het onderzoeksrapport is hier beschikbaar.