CISO’s: Merendeel organisaties niet voorbereid op cyberaanvallen

CISO

66% van de CISO’s wereldwijd vindt dat hun organisatie niet voldoende is voorbereid op een cyberaanval. Daarnaast beschouwt 58% menselijke fouten als de grootste cyberkwetsbaarheid. Dit bewijst dat het door de pandemie noodzakelijk geworden thuiswerkmodel CISO’s meer dan ooit op de proef stelt.

In het door Proofpoint gepubliceerde Voice of the CISO-rapport van dit jaar zijn de antwoorden geanalyseerd van meer dan 1.400 CISO’s. Zij werken voor middelgrote tot grote organisaties uit diverse branches. In het eerste kwartaal van 2021 werden honderd CISO’s geïnterviewd.

Impact hybride personeelsbestand

In het onderzoek worden drie belangrijke aspecten onderzocht. Ten eerste het dreigingsrisico en de cyberaanvallen waar CISO’s dagelijks mee te maken hebben. Ten tweede de mate waarin werknemers en organisaties voorbereid zijn om cyberaanvallen het hoofd te bieden. Tot slot de impact van het hybride personeelsbestand op bedrijven, nu zij zich voorbereiden op de heropening van hun kantoren. Ook wordt ingegaan op de uitdagingen waarmee CISO’s worden geconfronteerd in hun rol, hun positie binnen de C-suite en de verwachtingen van hun teams.

Andere taken CISO’s

Vorig jaar werden cybersecurity-teams over de hele wereld, letterlijk van de ene op de andere dag, uitgedaagd om hun beveiligingsbeleid aan te passen aan een volledig nieuwe situatie. Hierbij moest een balans worden gevonden tussen enerzijds het ondersteunen van werken op afstand en anderzijds bedrijfsonderbreking voorkomen, en tegelijkertijd die omgevingen beveiligen.

Medewerkers werken steeds flexibeler. Bedrijven verwachten van CISO’s dat ze niet alleen veel meer aanvalspunten beveiligen. Maar ook dat ze gebruikers voorlichten over werken op afstand. En over hybride werken op de lange termijn. Daarnaast moeten CISO’s klanten, interne stakeholders en de branche het vertrouwen geven dat dergelijke situaties voor onbepaalde tijd werkzaam blijven.

Supply chain-aanvallen

Het Voice of the CISO 2021-rapport van Proofpoint belicht niet alleen algemene trends. Ook regionale verschillen onder de wereldwijde CISO-gemeenschap komen aan de orde. Belangrijke bevindingen in Nederland zijn onder meer.
CISO’s zijn op hun hoede voor uiteenlopende bedreigingen. 56% van de ondervraagde Nederlandse CISO’s denkt dat zijn of haar organisatie de komende twaalf maanden risico loopt op een cyberaanval. Het gaat dan om een aanval met een directe impact op de bedrijfsvoering. Gevraagd naar de soorten aanvallen die de CISO’s verwachten, kwamen supply chain-aanvallen met 34% op de eerste plaats. Daarna volgden Business Email Compromise (29%) en Cloud Account Compromise (28%). Hoewel ransomware de laatste tijd de krantenkoppen domineert, staat het op de zevende plaats met 23%. Insider threats sluiten de lijst af met 19%.

Niet voorbereid

De cyberparaatheid van organisaties is nog steeds zorgwekkend. Meer dan een jaar nadat de pandemie het bedreigingslandschap voorgoed veranderde, meent 81% van de Nederlandse CISO’s dat zijn of haar organisatie niet is voorbereid op een gerichte cyberaanval in 2021. Dit is het hoogste percentage van alle landen. Het cyberrisico neemt ook toe. 46% van de CISO’s maakt zich meer zorgen over de gevolgen van een cyberaanval in 2021 dan in 2020.

Bewustwording

Bewustwording van gebruikers leidt niet altijd tot gedragsverandering. 55% van de respondenten denkt dat werknemers hun rol begrijpen in het beschermen van hun organisatie tegen cyberdreigingen. Toch beschouwt 46% van de Nederlandse CISO’s menselijke fouten nog steeds als de grootste cyberkwetsbaarheid van hun organisatie. Nederlandse CISO’s noemden het klikken op een schadelijke link als de voornaamste kwetsbaarheid. Gevolgd door het downloaden van een gecompromitteerd bestand  Dit, naast het opzettelijk lekken van data. En het gebruik van ongeautoriseerde apparaten, tools en applicaties.

Kwetsbaarheid

Langdurige hybride werkomgevingen vormen een nieuwe uitdaging. Dit blijkt uit het onderzoek. 46% van de Nederlandse CISO’s meent dat werken op afstand de organisatie kwetsbaarder maakt. Dit geldt vooral voor gerichte cyberaanvallen. 53% alles goed een toename van gerichte aanvallen in de afgelopen twaalf maanden.

Gerelateerde berichten...