Werken op afstand brengt Vier op de vijf (82%) bedrijven nog steeds kopzorgen. Wereldwijd meldt meer dan de helft (47%) een toename van het aantal, de ernst en/of de omvang van cyberaanvallen in de afgelopen twaalf maanden. In Nederland ligt dit percentage opvallend hoger (60%).
Dat blijkt uit het Thales Global Data Threat Report 2021. Bijna de helft van de bedrijven (47%) zag de afgelopen twaalf maanden een toename in het aantal, de ernst en/of de omvang van cyberaanvallen. Dit percentage is in Nederland ruim een tiende (60%) hoger dan het wereldwijde gemiddelde.
Van alle bedrijven die ooit gehackt zijn, is dit bij 41 procent in het afgelopen jaar gebeurd. Dit aantal is bijna verdubbeld (21%) ten opzichte van 2019. Retailers lopen het grootste risico. Van hen heeft 61 procent in 2020 te maken gehad met een hack of is gezakt voor een audit, wat zowel leveranciers als consumenten zorgen baart.
Aanvallen
Van alle bedrijven die ooit met een hack te maken had, gebeurde dit bij twee op de vijf (41%) in het afgelopen jaar. Dit aantal is bijna verdubbeld ten opzichte van 2019 (21%), wat een belangrijke verschuiving in de dreiging aanduidt.
Wereldwijd is malware (54%) de belangrijkste bron van beveiligingsaanvallen. Op nummer twee staat ranwsomware (48%) en op drie phishing (41%). Maar als het gaat om de manier waarop aanvallen plaatsvinden, is de boodschap duidelijk: er zijn nog steeds grote zorgen om interne bedreigingen en menselijke fouten. Volgens een derde van de bedrijven vormen malicious insiders (35%) en menselijke fouten (31%) de grootste risico’s. Externe aanvallers zijn goed voor 22%.
Ondanks het hogere risico van werken op afstand, meldt bijna de helft van de bedrijven (47%) dat hun beveiligingsinfrastructuur niet klaar was voor de risico’s die COVID-19 met zich meebracht. Slechts één op de vijf bedrijven (20%) meent dat zij zeer goed was voorbereid.
Retailers
Het gebrek aan bescherming treft sommige bedrijfstakken meer dan andere. Iets minder dan twee derde (61%) van de ondervraagde retailers kreeg het afgelopen jaar te maken met een hack of een mislukte audit van in de cloud opgeslagen data en applicaties. Dat was het hoogste aantal van alle ondervraagde sectoren. Meer dan de helft van de organisaties in de juridische sector (57%), callcenterbranche (55%), transportsector (54%) en telecommunicatiesector (52%) onderging in de afgelopen twaalf maanden hetzelfde lot.
Terwijl het aantal aanvallen blijft toenemen, wenden bedrijven zich tot de cloud om hun gegevens op te slaan. De helft van de bedrijven (50%) geeft aan dat meer dan 40 procent van hun data is opgeslagen in externe cloudomgevingen. Desondanks heeft slechts 17 procent van de bedrijven bij minstens de helft van hun gevoelige clouddata encryptie.
Bovendien neemt de complexiteit toe. Veel respondenten gebruiken nu minstens twee PaaS (Platform as a Service) providers (45%) en/of twee IaaS (Infrastructure as a Service) providers. Een kwart van de bedrijven (27%) gebruikt momenteel meer dan vijftig SaaS (Software as a Service) apps.
Uitdagingen
Bedrijven erkennen de problemen rond werken op afstand en proberen deze aan te pakken met Zero Trust-strategieën. Meer dan driekwart van de respondenten (76%) vertrouwt tot op zekere hoogte op de Zero Trust. Bijna de helft van de respondenten (44%) koos Zero Trust network access (ZTNA)/software-defined perimeter (SDP) als belangrijkste technologie om tijdens de pandemie in te investeren. Gevolgd door cloud-based access management (42%) en conditional access (41%). Een derde van de respondenten (30%) beweert een Zero Trust-strategie te hebben. Deze groep maakt ook minder vaak melding van een hack.
Lees ook:
- De ‘solid’ cloud is de hybrid multicloud
- ACM start marktstudie naar cloudservices
