Voor het eerst hield cybersecuritybedrijf Nixu een survey onder cybersecurity managers binnen Noord-Europese organisaties, waaronder ook Nederland. Experts zijn kritisch over de beveiliging binnen de eigen organisatie, 39% vindt de cyberbeveiliging slecht of ontoereikend. Opvallend is dat beveiliging van de distributieketen steeds belangrijker wordt, dat de aandacht voor risicobeheer verrassend laag is en dat diepgaande expertise de meest gewaardeerde kwaliteit van de dienstverleners is.
De Nixu Cybersecurity Index meet de cybersecurity-volwassenheid in Noord-Europese organisaties door vier aspecten te evalueren van cyberbeveiligingsprestaties. Namelijk de huidige staat, beheer, financiële investeringen en toekomstige ontwikkelingsplannen. Het onderzoek werd uitgevoerd in september-oktober 2022.
Beveiligen van de distributieketen
Veiligheid van de supply chain is één van de hoofdtrends uit het onderzoek en wordt het komende jaar het belangrijkste aandachtsgebied binnen cybersecurity. Waar ransomware het afgelopen jaar de focus had, wordt het hiermee verstoten. Een cyberaanval op de toeleveringsketen kan gericht zijn tegen één kritieke dienst die veelvuldig gebruikt wordt binnen een specifieke sector.
De detailhandel heeft bijvoorbeeld al met dergelijke aanvallen te maken gehad. De bekendste cyberaanvallen in de distributieketen zijn Solarwinds (2020) en Kaseya (2021). Dat laatste werd bekend via Coop, waar besmette software de kassasystemen van winkels uitschakelde. Het uitgangspunt was niet een hackeraanval direct tegen Coop, maar tegen een bedrijf twee stappen eerder in de distributieketen.
Risk management binnen cybersecurity
Uit de resultaten blijkt dat de cybersecurity besluitvormers risicobeheer verrassend weinig aandacht geven. Slechts 24% verklaart dat risicobeheer één van de cruciale capaciteiten is en slechts 21% is van plan dit in het komende jaar te versterken. Niettemin zegt meer dan een derde van de respondenten (38%) dat risicobeheer niet goed is geïnitieerd.
