Onderzoek Cisco: investeren in digitale weerbaarheid heeft topprioriteit

De nieuwste editie van Cisco’s jaarlijkse Security Outcomes Report (Volume 3) is gepubliceerd, een onderzoek naar cybersecurity onder 4700 organisaties in 26 landen wereldwijd, waaronder Nederland. Dit jaar focust het onderzoek op de culturele, omgevings- en oplossingsgerichte factoren die bedrijven kunnen gebruiken om hun cybersecurity weerbaarder te maken.

Belangrijkste resultaten uit het onderzoek:  

Digitale weerbaarheid is bij 96% van de ondervraagde bedrijven topprioriteit.
Bij 2/3e van de ondervraagde bedrijven had een beveiligingsincident impact op de bedrijfsvoering. Dit ligt in Nederland nog een stuk hoger, daar was dit maar liefst in 95% van de gevallen.
De meest voorkomende cyberincidenten in Nederland zijn datalekken (accidental disclosures), gijzelsoftware (ransomware aanvallen), een netwerk of systeem storing en distributed denial of service (DDos)-aanvallen.
Leiderschap, bedrijfscultuur, toegang tot middelen en geautomatiseerde oplossingen als Zero Trust en op cloud technologie gebaseerde beveiligingsoplossingen (SASE of secure access service edge) zijn succesfactoren voor een betere cyberweerbaarheid van een organisatie.

Cyberincidenten en de gevolgen
Dat cybersecurity een hot topic is in de digitale wereld blijkt wel uit het feit dat 62% van de ondervraagde bedrijven aangaf dat zij de afgelopen twee jaar te maken hebben gehad met een beveiligingsincident dat van invloed was op de uitvoering van dagelijkse taken van het bedrijf. In Nederland was dit maar liefst 95%. De incidenten die in Nederland het meest voorkwamen waren datalekken (54.2%), gijzelsoftware (51.6%), een netwerk of systeem storing (46.3%) en distributed denial of service (DDos)-aanvallen (36.8%).

Helaas hadden de beveiligingsincidenten vaak grote gevolgen voor de aangevallen bedrijven en hun samenwerkingspartners. De meest voorkomende gevolgen door een cyberaanval in Nederland waren: onderbreking van IT en communicatie, reputatieschade, een verstoring van de toeleveringsketen en het verlies van concurrentievoordeel.

Met deze grote belangen is het geen verrassing dat 96% van de bestuurders die voor het onderzoek werden ondervraagd, aangaven dat cyberweerbaarheid voor hen een hoge prioriteit heeft. Uit de bevindingen blijkt verder dat de belangrijkste doelstellingen van cyberweerbaarheid voor securitymanagers en hun teams bestaan uit het voorkomen van incidenten en het beperken van verliezen wanneer incidenten zich toch voordoen.

“Technologie transformeert bedrijven op een schaal en met een snelheid die nooit eerder is vertoond. Hoewel dit nieuwe kansen biedt, brengt het ook uitdagingen met zich mee, met name op het gebied van beveiliging. Om deze effectief te kunnen aanpakken, moeten bedrijven kunnen anticiperen op cyberdreigingen, deze identificeren en weerstaan, en in geval van een aanval snel kunnen herstellen. Dat is waar het om draait bij het opbouwen van weerbaarheid,” aldus Helen Patton, CISO, Cisco Security Business Group.

Cybersecurity is tenslotte een zaak van risicomanagement. Omdat bedrijven niet altijd al hun systemen en alle bedrijfslocaties kunnen beveiligen, stelt veerkracht hen in staat hun beveiligingsmiddelen te richten op de onderdelen van het bedrijf die de meeste waarde toevoegen aan een organisatie, en ervoor te zorgen dat die waarde wordt beschermd,” voegde ze eraan toe.

Zeven succesfactoren die jouw bedrijf beter weerbaar maken  

Het onderzoek heeft zeven succesfactoren geïdentificeerd die de cyberweerbaarheid van organisaties stimuleren. Deze factoren zijn:

  • Managementondersteuning van het cybersecuritybeleid. Organisaties waar het management het cybersecuritybeleid sterk ondersteunt, scoren 39% hoger dan organisaties waarbij dit niet het geval is.
  • Het verweven van cybersecurity in de bedrijfscultuur. Bedrijven waar cybersecurity in de bedrijfscultuur verweven is, scoren gemiddeld 46% hoger op digitale weerbaarheid dan bedrijven die dat niet hebben.
  • Het inzetten van extra middelen om op cyberincidenten te reageren. Door het inzetten van extra personeel en middelen om op cyberincidenten te reageren, zijn bedrijven 15% weerbaarder tegen cyberaanvallen.
  • Gebruik maken van on-premise of cloud gebaseerde omgevingen. Als de technologie-infrastructuur van een bedrijf grotendeels on-premise of cloud gebaseerd is, zijn de weerbaarheidsscores het hoogst. Echter, bedrijven die in de beginfase zitten van de overgang van een on-premise naar een hybride cloud omgeving hebben aanzienlijke lagere weerbaarheidsscores, afhankelijk van hoe moeilijk de hybride omgevingen te beheren zijn.
  • Gebruik maken van een Zero Trust-model. Bedrijven die gebruik maken van een Zero Trust-model zien hun weerbaarheidsscore met 30% toenemen in vergelijking met bedrijven die dat niet doen.
  • Het gebruiken van detectie- en responsemogelijkheden. Het detecteren en geautomatiseerd kunnen reageren op incidenten als bedrijf, resulteert in een 45% hogere weerbaarheidsscore in vergelijking met organisaties die geen detectie- en responsemogelijkheden hebben.
  • Gebruik maken van op Cloud gebaseerde beveiligingsoplossingen. Door kennisdeling, flexibiliteit en geoptimaliseerde verkeersstromen, leveren op cloud technologie gebaseerde beveiligingsoplossingen (SASE) een positieve bijdrage aan de weerbaarheid van organisaties. Het zorgt voor 27% hogere score voor de weerbaarheid van de beveiliging.

“Bovenstaande resultaten van Cisco’s Security Outcomes Study (Volume 3) benadrukken het feit dat cybersecurity een menselijke aangelegenheid is, aangezien managementondersteuning, bedrijfscultuur en toegang en inzet van middelen een grote invloed hebben op de digitale weerbaarheid van een bedrijf”, aldus Michel Schaalje cybersecurity lead bij Cisco Nederland.

Gerelateerde berichten...

X