Een kwart van de Europese bedrijven investeert niet genoeg om cybersecurity-incidenten te voorkomen
Volgens cybersecuritydeskundigen had één op de 10 incidenten die in bedrijven worden verijdeld, kunnen leiden tot een ernstige inbreuk op de beveiliging. Uit een recent onderzoek van Kaspersky blijkt echter dat 23 procent van de zakelijke besluitvormers in Europa zegt dat hun bedrijf niet genoeg investeert om cybersecurity-incidenten te voorkomen. Aangezien meer dan drie op de vier (79 procent) al eens het slachtoffer is geweest van cybercriminaliteit - waarbij de meeste incidenten (31 procent) werden veroorzaakt door "slechts" een e-mailaanval - moeten zakelijke besluitvormers nu actie ondernemen en gebruikmaken van geavanceerde technologieën om bedrijfsmiddelen te beschermen en kosten als gevolg van inbreuken te besparen
Cyberaanvallen op ondernemingen van elke omvang worden een steeds gevaarlijker bedreiging en een bron van zorg voor beleidsmakers in heel Europa. Maar er zijn geavanceerde oplossingen beschikbaar die hen kunnen helpen hun activa te beschermen - en de financiële gevolgen te beperken als een aanval succesvol was. Naarmate het cyberdreigingslandschap zich verder ontwikkelt, veranderen ook de security-oplossingen en -diensten - en hun waarde is bewezen. Toch blijkt uit het Kaspersky-rapport ‘Inzichten over cybersecurity die jij als proactieve, zakelijke besluitvormer moet hebben’ dat bedrijven en hun zakelijke besluitvormers niet genoeg doen om beschermd te blijven omdat ze niet weten hoe.
Malware, ongeschoold personeel en ontbrekende bescherming: pijnpunten die beleidsmakers wakker houden
63 procent van de 1.500 ondervraagde besluitvormers zegt zich zorgen te maken over de dreiging van cyberaanvallen - vooral als het gaat om de volgende aanvalsvectoren:
- Spyware: 64%
- Ransomware: 63%
- Malware: 63%
- Gerichte aanval (op organisatie of bedrijfstak): 63%
- E-mail: 62%
Ook vreest meer dan de helft (53 procent) van de beleidsmakers in het bedrijfsleven dat werknemers het securitybeleid en de securitypraktijken aan hun laars lappen. Slechts een vijfde (21 procent) heeft volledig vertrouwen in het cybersecuritybewustzijn van werknemers binnen het bedrijf. Bovendien maakt de toename van het gebruik van persoonlijke apparaten en cloud-diensten door werknemers het volgens 64 procent van de respondenten moeilijk om mogelijke risico's of inbreuken te monitoren.
Tim de Groot, Territory Manager Benelux en Nordics bij Kaspersky: "Of het nu gaat om fouten van werknemers, e-mailaanvallen of de toenemende complexiteit van de IT-infrastructuur, uit ons onderzoek komen heel duidelijke pijnpunten naar voren die bedrijven - zowel mkb's als grote ondernemingen - moeten aanpakken. Het gaat daarbij om geavanceerde cybersecurity-oplossingen (meer dan alleen endpointbescherming), betere threat intelligence en meer investeren in bewustwording bij hun personeel. De beste optie is om één partner op het gebied van cybersecurity te kiezen die zowel technologische als menselijke expertise kan bieden om inzicht te krijgen in alles wat er binnen het bedrijfsnetwerk gebeurt voor uitgebreide bescherming. Kortom, bedrijven kunnen op die manier beter reageren op huidige en toekomstige cyberdreigingen.”
Uit het rapport blijkt dat investeren in externe IT-security loont en ernstige cyberincidenten helpt voorkomen. Uit het onderzoek van Kaspersky blijkt dat bedrijven die hun cybersecurity uitbesteden met 10 procent minder cyberincidenten te maken kregen dan bedrijven die alleen met interne middelen werken. In 2021 begonnen bedrijven hiervoor hulp van buitenaf in te schakelen. Uit verder onderzoek van Kaspersky* bleek dat bedrijven steeds vaker een beroep doen op MSP's om hen te beschermen in een uitdagend landschap - zowel mkb's als grote ondernemingen. De snelle adoptie van nieuwe technologieën, nieuwe werkpatronen en de groei van de complexiteit van de infrastructuur, moedigden bedrijven aan om cybersecurity-uitdagingen uit te besteden aan hoogopgeleide professionals buiten hun organisatie.
Advies voor zakelijke besluitvormers
Op ondernemingsniveau verhogen SOC’s en SIEM-integratie het securityniveau; voor het mkb is de eenvoudigste manier om de IT-securityuitdagingen van vandaag het hoofd te bieden het inhuren van externe en vertrouwde IT-securityexpertise. Daarom is het voor zakelijke besluitvormers aan te raden dat zij kiezen voor services die aanvallen identificeren en stoppen in een vroeg stadium, voordat de cyberaanvallers hun doel bereiken, om zo beschermd te zijn tegen high-profile dreigingen. Daarnaast is het aan te raden om producten voor endpointbescherming en detectie en respons in te zetten om nieuwe dreigingen tijdig te detecteren en te stoppen.
Tot slot is het van belang dat personeel getraind wordt op cybersecurity, zodat zij basiskennis hebben om bijvoorbeeld phishingmails te herkennen.
Het volledige Kaspersky-rapport ‘Inzichten over cybersecurity die jij als proactieve, zakelijke besluitvormer moet hebben’, is hier in te zien en bevat een checklist voor zakelijke besluitvormers over hoe zij hun cybersecurity stap voor stap kunnen optimaliseren.
###
Over het onderzoek
Het onderzoek ‘Inzichten over cybersecurity die jij als proactieve, zakelijke besluitvormer moet hebben’ werd in augustus 2021 uitgevoerd door Arlington Research in opdracht van Kaspersky. Het betrof een online enquête onder 1.500 zakelijke beslissers in Europa - 250 elk uit Duitsland, het Verenigd Koninkrijk, Frankrijk, Italië, Spanje en Tsjechië. 62 procent van de respondenten is werkzaam in bedrijven en organisaties met een omvang van 50 tot 999 werknemers en 38 procent met meer dan 1.000 werknemers.
* De Kaspersky Corporate IT Security Risks Survey (ITSRS) is een wereldwijd onderzoek onder IT-besluitvormers in het bedrijfsleven. In totaal werden in mei-juni 2021 4.303 interviews afgenomen bij bedrijven met meer dan 50 werknemers in 31 landen. De respondenten werd gevraagd naar de staat van IT-beveiliging binnen hun organisaties, de soorten bedreigingen waarmee zij te maken hebben en de kosten waarmee zij te maken hebben bij het herstellen van aanvallen. In het hele rapport worden bedrijven aangeduid als ofwel MKB (kleine en middelgrote bedrijven met 50 tot 999 werknemers), ofwel enterprises (bedrijven met meer dan 1.000 werknemers). Niet alle enquêteresultaten zijn in dit verslag opgenomen.
Een kwart van de Europese bedrijven investeert niet genoeg om cybersecurity-incidenten te voorkomen
Kaspersky
Verwant artikel Nieuws
Meer dan 2 op de 5 Nederlandse bedrijfsleiders is er niet zeker van dat ex-werknemers geen toegang hebben tot digitale middelen
Personeelsvermindering kan leiden tot extra cybersecurityrisico’s blijkt uit recent onderzoek van Kaspersky naar het gedrag van mkb’s tijdens crises. Zo is nog geen 3 op de 5 (58%) van de Nederlandse bedrijfsleiders ervan overtuigd dat hun ex-werknemers geen toegang meer hebben tot de bedrijfsgegevens die zijn opgeslagen in de cloud, en zelfs meer dan 1 op 10 (12%) is er niet zeker van of ex-werknemers geen bedrijfsaccounts meer kunnen gebruiken.Lees meer >Digitaal geweld via stalkerware toont weinig tekenen van afname
In 2022 waren bijna 30.000 mobiele gebruikers wereldwijd het doelwit van stalkerware (geheime observatiesoftware die door huiselijk geweldplegers wordt gebruikt om slachtoffers te volgen), volgens het laatste Kaspersky State of Stalkerware-rapport.Lees meer >Aanvallen in de industriële sector nemen toe: een jaaroverzicht van Kaspersky
In 2022 werd meer dan 40 procent van de operationele technologie (OT) computers getroffen door kwaadaardige objecten, zo blijkt uit het ICS threat landscape report van Kaspersky. In de tweede helft van 2022 werd de industriële sector wereldwijd getroffen door de meeste aanvallen (34,3%). Deze periode werd ook gekenmerkt door een toenemend aantal aanvallen die werden uitgevoerd met behulp van kwaadaardige scripts, phishingpagina's (JS en HTML) en denylisted bronnen. Aanvallen op de automotive-industrie en de energiesector lieten een ongekende groei zien en waren goed voor 36,9 procent en 34,5 procent van alle industrieën.Lees meer >