Gebrekkige compliance: Nederlandse bedrijven vatbaar voor datalekken

Redactie

3 april 2024

Meer dan een derde van alle Nederlandse bedrijven zakte vorig jaar voor hun compliance-audit. Daardoor lopen ze een tien keer grotere kans op een datalek. Tien procent werd in 2023 slachtoffer van een ransomware-aanval. Van al die bedrijven betaalde vier procent losgeld. Dat stelt Thales in zijn meest recente Data Threat Report.

Volgens het rapport van dit jaar is 93 procent van alle respondenten wereldwijd van mening dat cyberbedreigingen in aantal of in ernst toenemen, ten opzichte van 47 procent in het voorgaande jaar.

Ruim 36 procent van alle Nederlandse bedrijven slaagde de afgelopen twaalf maanden niet voor een compliance-audit. Het rapport wijst op een zeer duidelijk verband tussen compliance en databeveiliging. Van alle wereldwijde bedrijven die de afgelopen twaalf maanden voor een compliance-audit zakten, werd 31 procent in hetzelfde jaar slachtoffer van een datalek. Dat gold voor slechts drie procent van de respondenten die voor hun audit waren geslaagd.

Een kleine derde (30%) van alle Nederlandse organisaties is in staat hun data volledig te classificeren. Maar 18 procent zegt zeer weinig of helemaal geen interne gegevens te classificeren.

Het gebruik van multi-clouddiensten en veranderingen in de wereldwijde regelgeving voor privacy en gegevensbescherming maken datasoevereniteit tot een eerste prioriteit voor bedrijven. Van de ondervraagden ziet 28 procent verplicht extern sleutelbeheer als het belangrijkste middel om daarvoor te zorgen. En 39 procent zegt dat de opslaglocatie van gegevens niet langer een probleem zou zijn zolang er maar sprake is van externe encryptie/sleutelbeheer en een scheiding van taken.

Het rapport bracht ook in kaart over welke nieuwe technologieën IT- en security-professionals zich het meest zorgen maken. 38 procent van de Nederlandse respondenten ziet de cloud en DevSecOps als een enorm punt van zorg. Dit wordt op de voet gevolgd door digitale soevereiniteit (36%) en post-quantum cryptografie (25%).

In Nederland zijn exploitatie van bekende kwetsbaarheden (34%) en menselijke fouten (27%) de hoofdoorzaken van datalekken in de cloud.

Wereldwijd is malware de snelst groeiende cyberbedreiging. Van de bedrijven kreeg 41 procent het afgelopen jaar te maken met een malware-aanval, direct gevolgd door phishing- en ransomware-aanvallen. IT-activa in de cloud zoals SaaS-applicaties, storage-omgevingen in de cloud en oplossingen voor het beheer van cloudinfrastructuren bleven het primaire doelwit van deze aanvallen.

“Bedrijven moeten precies weten wat ze proberen te beschermen. Aangezien de wereldwijde richtlijnen voor privacy en gegevensbescherming voortdurend veranderen, hebben zij een gedegen overzicht nodig van alle data binnen hun organisatie. Alleen dan maken zij een kans om aan de eisen van de wet- en regelgeving te blijven voldoen”, zegt Sebastien Cano, senior vice president Cloud Protection & Licensing bij Thales.

Over het onderzoek

Het rapport is gebaseerd op een enquête onder bijna 3.000 IT- en security-professionals in achttien landen, waarvan 105 in Nederland. De respondenten werken in 37 verschillende sectoren.

Gerelateerde artikelen

Kloof tussen cyberweerbaarheid in theorie en praktijk

Kloof tussen cyberweerbaarheid in theorie en praktijk

Er bestaat een kloof tussen de gepercipieerde cyberweerbaarheid van organisaties en de realiteit. Bovendien ontbreekt het bij 70 procent van de organisaties aan voldoende rugdekking op bestuursniveau voor noodzakelijke maatregelen. Hierop duidt onderzoek van Kyndryl en AWS.

NIST standaardiseert kwantumveilige cryptografiemethoden

NIST standaardiseert kwantumveilige cryptografiemethoden

Deze maand heeft het NIST drie kwantumveilige cryptografiemethoden gestandaardiseerd voor wereldwijd gebruik. Kwantumveilige cryptografie, ook wel post-quantum cryptografie (PQC) genoemd, is nodig in een toekomst waarin kwantumcomputing zodanig toegankelijk is dat deze door kwaadwillenden gebruikt kan worden om gangbare versleuteling te ontcijferen.

Rapport: kwart cyberaanvallen gericht op OT-systemen

Rapport: kwart cyberaanvallen gericht op OT-systemen

Ofschoon bedrijven met OT vorderingen maken op het gebied van cybervolwassenheid, hebben ze met een snel groeiende hoeveelheid aanvallen te maken. Bijna een kwart van alle cyberaanvallen is nu op OT-ststemen gericht.

De werkelijke kosten van downtime

De werkelijke kosten van downtime

Wat gebeurt er als een grote organisatie te maken krijgt met DDoS-aanvallen, softwarestoringen of zelfs een bedrijfsbrede hack? Hoewel de directe kosten van ongeplande downtime gemakkelijk zichtbaar zijn, moeten organisaties de indirecte of verborgen kosten van digitale storingen niet onderschatten.