Kloof tussen cyberweerbaarheid in theorie en praktijk

Redactie

30 oktober 2024

Er bestaat een kloof tussen de gepercipieerde cyberweerbaarheid van organisaties en de realiteit. Bovendien ontbreekt het bij 70 procent van de organisaties aan voldoende rugdekking op bestuursniveau voor noodzakelijke maatregelen. Hierop duidt onderzoek van Kyndryl en AWS.

Ofschoon meer dan negen op de tien (94%) van de onderzochte organisaties denkt goed te zijn voorbereid op cyberaanvallen, denken zeven op de tien (71%) ondervraagde IT-beslissers dat ze volgend jaar waarschijnlijk een beveiligingsincident zullen meemaken dat hun financiële prestaties kan beïnvloeden.

Ruim de helft van de beslissers ervaart operationele uitdagingen, zoals de voorbereiding op dreigingen zoals aanvallen uitgevoerd door staten en generatieve AI. De beveiliging van hybride cloudomgevingen en het beheren van de complexiteit van meerdere beveiligingsoplossingen zijn ook grote zorgen.

In het afgelopen jaar meldde ruim de helft van de grote organisaties een cyberaanval die IT-systemen of data verstoorde. Van die organisaties kreeg ruim zestig procent te maken met vier of meer aanvallen.

Pakweg zeven op de tien ondervraagden meldt een gebrek aan steun vanuit de bedrijfstop voor noodzakelijke beveiligingsmaatregelen. Driekwart geeft aan dat er op bestuursniveau weinig interesse is in de paraatheid voor inbreuken op de digitale infrastructuur.

Ofschoon 94 procent van de geënquêteerden vertrouwen heeft in de omgang met veranderende regels, zeker nu de druk op organisaties toeneemt om hun cyberweerbaarheid te verbeteren, heeft driekwart moeite om de teams voor security en risico’s goed te laten samenwerken. Bovendien heeft ruim 70 procent van de organisaties geen duidelijk plan voor bedrijfscontinuïteit.

Een ruime helft (54%) van de organisaties geeft aan dat werken op afstand lastig blijft voor hun beveiligingsteams. Ook zijn beperkingen in het budget voor cybersecurity (43%) en een tekort aan beveiligingsvaardigheden onder medewerkers (43%) grote opgaven.

De detailhandel (61%), productie-industrie (57%) en delfstoffensector (56%) rapporteren de meeste cyberaanvallen. Overheidsorganisaties worden het vaakst herhaaldelijk getroffen door cyberaanvallen, waarbij driekwart vier of meer aanvallen rapporteert.

Over het onderzoek

Samen met AWS ondervroeg Kyndryl IT-besluitvormers bij ruim 600 grote ondernemingen in zeven sectoren en twaalf landen om hun voorbereiding op snel veranderende cyberdreigingen te begrijpen. Voor meer informatie over hoe goed grote organisaties voorbereid zijn op deze dreigingen, lees dan het Cyber Gauge 2024: Navigeren door het complexe cyberbeveiligingslandschap.

Gerelateerde artikelen

Wordt hacktivisme de nieuwe grote cyberdreiging?

Wordt hacktivisme de nieuwe grote cyberdreiging?

Een pro-Russische hacktivistengroep heeft sinds maart 2022 meer dan 6.600 aanvallen opgeëist, bijna uitsluitend gericht op Europese landen. Hacktivisten waren verantwoordelijk voor bijna een kwart van de geavanceerde “categorie 2”-aanvallen gericht op OT.

NIST standaardiseert kwantumveilige cryptografiemethoden

NIST standaardiseert kwantumveilige cryptografiemethoden

Deze maand heeft het NIST drie kwantumveilige cryptografiemethoden gestandaardiseerd voor wereldwijd gebruik. Kwantumveilige cryptografie, ook wel post-quantum cryptografie (PQC) genoemd, is nodig in een toekomst waarin kwantumcomputing zodanig toegankelijk is dat deze door kwaadwillenden gebruikt kan worden om gangbare versleuteling te ontcijferen.

Rapport: kwart cyberaanvallen gericht op OT-systemen

Rapport: kwart cyberaanvallen gericht op OT-systemen

Ofschoon bedrijven met OT vorderingen maken op het gebied van cybervolwassenheid, hebben ze met een snel groeiende hoeveelheid aanvallen te maken. Bijna een kwart van alle cyberaanvallen is nu op OT-ststemen gericht.