Een op de vier Europese bedrijven investeert onvoldoende in cybersecurity
Een op de 10 incidenten die in bedrijven worden verijdeld, kan leiden tot een ernstige inbreuk op de beveiliging. 23 procent van de zakelijke besluitvormers in Europa zegt dat hun bedrijf niet genoeg investeert om cybersecurity-incidenten te voorkomen. Aangezien meer dan drie op de vier (79 procent) al eens het slachtoffer is geweest van cybercriminaliteit - waarbij de meeste incidenten (31 procent) werden veroorzaakt door "slechts" een e-mailaanval - moeten zakelijke besluitvormers nu actie ondernemen en gebruikmaken van geavanceerde technologieën om bedrijfsmiddelen te beschermen en kosten als gevolg van inbreuken te besparen.
Dit blijkt uit onderzoek van Kaspersky. Cyberaanvallen op ondernemingen van elke omvang worden een steeds gevaarlijker bedreiging en een bron van zorg voor beleidsmakers in heel Europa. Maar er zijn oplossingen beschikbaar die hen kunnen helpen hun activa te beschermen - en de financiële gevolgen te beperken als een aanval succesvol was. Naarmate het cyberdreigingslandschap zich verder ontwikkelt, veranderen ook de security-oplossingen en -diensten - en hun waarde is bewezen. Toch blijkt uit het Kaspersky-rapport ‘Inzichten over cybersecurity die jij als proactieve, zakelijke besluitvormer moet hebben’ dat bedrijven en hun zakelijke besluitvormers niet genoeg doen om beschermd te blijven omdat ze niet weten hoe.
Malware, ongeschoold personeel en ontbrekende bescherming
63 procent van de 1.500 ondervraagde besluitvormers zegt zich zorgen te maken over de dreiging van cyberaanvallen - vooral als het gaat om de volgende aanvalsvectoren:
- Spyware: 64%
- Ransomware: 63%
- Malware: 63%
- Gerichte aanval (op organisatie of bedrijfstak): 63%
- E-mail: 62%
Ook vreest meer dan de helft (53 procent) van de beleidsmakers in het bedrijfsleven dat werknemers het securitybeleid en de securitypraktijken aan hun laars lappen. Slechts een vijfde (21 procent) heeft volledig vertrouwen in het cybersecuritybewustzijn van werknemers binnen het bedrijf. Bovendien maakt de toename van het gebruik van persoonlijke apparaten en cloud-diensten door werknemers het volgens 64 procent van de respondenten moeilijk om mogelijke risico's of inbreuken te monitoren.
Tim de Groot, Territory Manager Benelux en Nordics bij Kaspersky: "Of het nu gaat om fouten van werknemers, e-mailaanvallen of de toenemende complexiteit van de IT-infrastructuur, uit ons onderzoek komen heel duidelijke pijnpunten naar voren die bedrijven - zowel mkb's als grote ondernemingen - moeten aanpakken. Het gaat daarbij om geavanceerde cybersecurity-oplossingen (meer dan alleen endpointbescherming), betere threat intelligence en meer investeren in bewustwording bij hun personeel. De beste optie is om één partner op het gebied van cybersecurity te kiezen die zowel technologische als menselijke expertise kan bieden om inzicht te krijgen in alles wat er binnen het bedrijfsnetwerk gebeurt voor uitgebreide bescherming. Kortom, bedrijven kunnen op die manier beter reageren op huidige en toekomstige cyberdreigingen.”
Investeren in externe IT-security
Uit het rapport blijkt dat investeren in externe IT-security loont en ernstige cyberincidenten helpt voorkomen. Uit het onderzoek van Kaspersky blijkt dat bedrijven die hun cybersecurity uitbesteden met 10 procent minder cyberincidenten te maken kregen dan bedrijven die alleen met interne middelen werken. In 2021 begonnen bedrijven hiervoor hulp van buitenaf in te schakelen. Uit verder onderzoek van Kaspersky bleek dat bedrijven steeds vaker een beroep doen op MSP's om hen te beschermen in een uitdagend landschap - zowel mkb's als grote ondernemingen. De snelle adoptie van nieuwe technologieën, nieuwe werkpatronen en de groei van de complexiteit van de infrastructuur, moedigden bedrijven aan om cybersecurity-uitdagingen uit te besteden aan hoogopgeleide professionals buiten hun organisatie.
Op ondernemingsniveau verhogen SOC’s en SIEM-integratie het securityniveau; voor het mkb is de eenvoudigste manier om de IT-securityuitdagingen van vandaag het hoofd te bieden het inhuren van externe en vertrouwde IT-securityexpertise. Daarom is het voor zakelijke besluitvormers aan te raden dat zij kiezen voor services die aanvallen identificeren en stoppen in een vroeg stadium, voordat de cyberaanvallers hun doel bereiken, om zo beschermd te zijn tegen high-profile dreigingen. Daarnaast is het aan te raden om producten voor endpointbescherming en detectie en respons in te zetten om nieuwe dreigingen tijdig te detecteren en te stoppen.
Tot slot is het van belang dat personeel getraind wordt op cybersecurity, zodat zij basiskennis hebben om bijvoorbeeld phishingmails te herkennen.
Het volledige Kaspersky-rapport ‘Inzichten over cybersecurity die jij als proactieve, zakelijke besluitvormer moet hebben’, is hier in te zien en bevat een checklist voor zakelijke besluitvormers over hoe zij hun cybersecurity stap voor stap kunnen optimaliseren.