Uit nieuw onderzoek van Trend Micro, de leider in cloud security, blijkt dat 23 procent van de organisaties in de Benelux het afgelopen jaar zeven keer of vaker getroffen is door aanvallen waarbij hun netwerken en systemen geïnfiltreerd zijn. De overgrote meerderheid (78 procent) van de ondervraagde organisaties gaf aan te verwachten dat dergelijke aanvallen “enigszins” tot “zeer” waarschijnlijk succesvol zullen zijn in de komende 12 maanden.
“De Cyber Risk Index (CRI) is voor een groeiend aantal CISO’s een onmisbare bron om te kunnen beoordelen of ze klaar zijn om te reageren op cyberaanvallen”, zegt Jon Clay, Director of Global Threat Communications bij Trend Micro. “Dit jaar hebben we data toegevoegd van Europa en APAC om een echt wereldwijd inzicht te bieden. Deze index zal organisaties over de hele wereld helpen betere manieren te vinden om complexiteit te doorbreken, bedreigingen van binnenuit en tekort aan vaardigheden te verminderen. Daarnaast heeft het als doel om de cloud security te verbeteren, cyberrisico’s te minimaliseren en post-pandemie-succes te stimuleren.”
De CRI is gebaseerd op een numerieke schaal van -10 tot 10, waarbij -10 het hoogste risiconiveau representeert. De huidige wereldwijde index is -0.41, wat staat voor “verhoogd risico”.
Organisaties uit de Benelux die onderdeel waren van dit onderzoek gaven aan dat hun grootste cyberrisico’s zijn:
- Geavanceerde malware (39%)
- Advanced Persistent Threats (APT; 37%)
- Denial of Service (DoS; 34%)
- Clickjacking (33%)
- Kwaadwillende insiders (32%)
- Ransomware (29%)
- Phishing en social engineering (28%)
“Trend Micro’s CRI is een handige tool voor organisaties die hun cyberrisico beter willen begrijpen”, zegt Dr. Larry Ponemon, CEO van het Ponemon Instituut. “Door dit rapport in 2020 uit te breiden tot een wereldwijde hulpbron, kunnen meer organisaties deze nuttige informatie gebruiken. Organisaties van allerlei formaten en een groot aantal industrieën kunnen de CRI gebruiken om hun beveiligingsstrategie te verbeteren en hun cybersecurity-aanpak beter voor te bereiden op het komende jaar.”
Als belangrijkste security-risico’s binnen de IT-infrastructuur voor organisaties in de Benelux noemen de respondenten het volgende:
- Nalatige insiders (41%)
- Organisatorische richtlijnen en complexiteit (33%)
- Cloud computing-infrastructuur en providers (30%)
- Virtuele computeromgevingen (servers, endpoints; 26%)
- Tekort aan gekwalificeerd personeel (26%)
Het CRI-onderzoek laat een duidelijke toename zien in cyberrisico in 2020. Het volledige rapport toont deze verandering in de loop van de tijd, bevat de grootste beveiligingsuitdagingen voor bedrijven over de hele wereld en geeft tips om beveiligingsrisico’s te minimaliseren.
