Er bestaat een kloof tussen de gepercipieerde cyberweerbaarheid van organisaties en de realiteit. Bovendien ontbreekt het bij 70 procent van de organisaties aan voldoende rugdekking op bestuursniveau voor noodzakelijke maatregelen. Hierop duidt onderzoek van Kyndryl en AWS.
Ofschoon meer dan negen op de tien (94%) van de onderzochte organisaties denkt goed te zijn voorbereid op cyberaanvallen, denken zeven op de tien (71%) ondervraagde IT-beslissers dat ze volgend jaar waarschijnlijk een beveiligingsincident zullen meemaken dat hun financiële prestaties kan beïnvloeden.
Ruim de helft van de beslissers ervaart operationele uitdagingen, zoals de voorbereiding op dreigingen zoals aanvallen uitgevoerd door staten en generatieve AI. De beveiliging van hybride cloudomgevingen en het beheren van de complexiteit van meerdere beveiligingsoplossingen zijn ook grote zorgen.
In het afgelopen jaar meldde ruim de helft van de grote organisaties een cyberaanval die IT-systemen of data verstoorde. Van die organisaties kreeg ruim zestig procent te maken met vier of meer aanvallen.
Pakweg zeven op de tien ondervraagden meldt een gebrek aan steun vanuit de bedrijfstop voor noodzakelijke beveiligingsmaatregelen. Driekwart geeft aan dat er op bestuursniveau weinig interesse is in de paraatheid voor inbreuken op de digitale infrastructuur.
Ofschoon 94 procent van de geënquêteerden vertrouwen heeft in de omgang met veranderende regels, zeker nu de druk op organisaties toeneemt om hun cyberweerbaarheid te verbeteren, heeft driekwart moeite om de teams voor security en risico’s goed te laten samenwerken. Bovendien heeft ruim 70 procent van de organisaties geen duidelijk plan voor bedrijfscontinuïteit.
Een ruime helft (54%) van de organisaties geeft aan dat werken op afstand lastig blijft voor hun beveiligingsteams. Ook zijn beperkingen in het budget voor cybersecurity (43%) en een tekort aan beveiligingsvaardigheden onder medewerkers (43%) grote opgaven.
De detailhandel (61%), productie-industrie (57%) en delfstoffensector (56%) rapporteren de meeste cyberaanvallen. Overheidsorganisaties worden het vaakst herhaaldelijk getroffen door cyberaanvallen, waarbij driekwart vier of meer aanvallen rapporteert.
Over het onderzoek
Samen met AWS ondervroeg Kyndryl IT-besluitvormers bij ruim 600 grote ondernemingen in zeven sectoren en twaalf landen om hun voorbereiding op snel veranderende cyberdreigingen te begrijpen. Voor meer informatie over hoe goed grote organisaties voorbereid zijn op deze dreigingen, lees dan het Cyber Gauge 2024: Navigeren door het complexe cyberbeveiligingslandschap.
