Europese organisaties geven aan dat verloren intellectueel eigendom, kosten van externe experts en consultants en verloren omzet van klanten de top drie negatieve gevolgen zijn die zij kunnen ervaren door een cyberaanval. Dit blijkt uit onderzoek van Trend Micro. Het meest verontrustende resultaat is dat 88% van de Europese organisaties dat zij in de komende 12 maanden te maken zullen krijgen met een aanval op klantdata.
Terug naar de basis
“Wederom hebben we genoeg resultaten gevonden om CISO’s bezig te houden, van operationele en infrastructurele risico’s tot dataprotectie, dreigingsactiviteit en menselijke uitdagingen”, zegt Jon Clay, Vice President of Threat Intelligence bij Trend Micro. “Om cyberrisico’s te verlagen, moeten organisaties beter voorbereid zijn door terug te gaan naar de basis: de kritieke klantdata die het meeste risico lopen identificeren, focussen op de dreigingen die de meeste schade kunnen veroorzaken en meerlaagse bescherming toepassen.”
Meer dan zeven aanvallen
87% van de Europese organisaties geeft aan dat zij komend jaar waarschijnlijk te maken zullen krijgen met één of meerdere cyberaanvallen, ten opzichte van 80% in 2020, blijkt uit het rapport. 22% van de Europese organisaties had het afgelopen jaar te maken met zeven of meer afzonderlijke cyberaanvallen. Hierbij infiltreerden criminelen netwerken en/of systemen. Dit ten opzichte van 19% in 2020.
Benelux scoort beter
In de Benelux lag het aantal aanvallen lager. Hier kregen organisaties afgelopen jaar te maken met gemiddeld vier afzonderlijke cyberaanvallen. 18% van de Europese organisaties had last van meer dan zeven inbreuken op informatie-assets, zoals klantdata. Dit, ten opzichte van 16% in 2020. Organisaties in de Benelux waren gemiddeld drie keer slachtoffer van aanvallen op informatie-assets in de afgelopen twaalf maanden. 27% van de Europese organisaties zag vaker dan zeven keer inbreuken op klantdata. Vorig jaar was dat 16%. Vertaald naar de Benelux was dat gemiddeld vier keer het geval.
Risico’s beheren
“Trend Micro’s Cyber Risk Index (CRI) blijft een nuttige tool voor bedrijven om cyberrisico’s beter te begrijpen”, zegt Dr. Larry Ponemon, CEO van het Ponemon Institute. “Organisaties wereldwijd kunnen deze bron gebruiken om meer prioriteit te geven aan hun security-strategie en hun cyberrisico zo goed mogelijk te beheren. Dit type hulpmiddel wordt steeds belangrijker, omdat het voorkomen van schadelijke security-incidenten een uitdagingen blijft voor bedrijven van elke omvang en in alle sectoren.”
Cloud-computing risico
De belangrijkste cyberrisico’s die in het rapport naar voren komen zijn: Man-in-the-middle-aanvallen en phishing en social engineering. Daarnaast komen botnets en fileless aanvallen vaak voor. Uit het onderzoek bleek verder dat cloud computing een van de grootste security-risico’s vormde voor de infrastructuur. Europese organisaties gaven het een 8,12 op een 10-puntsschaal.
Hoge kosten
Veel respondenten gaven toe dat ze “aanzienlijke middelen” besteden aan het beheren van risico’s van derden, zoals cloudproviders. Gebrek aan gekwalificeerd personeel, complexiteit en nalatige insiders vormen andere belangrijke security-risico’s voor de infrastructuur van Europese organisaties.
Gebrek aan kennis
De belangrijkste uitdagingen voor het realiseren van adequate cybersecurity zijn het gebrek aan autoriteit en middelen om een sterke security-posture te creëren en het gebrek aan kennis om de juiste security-technologieën toe te passen die de data-assets en de IT-infrastructuur veilig kunnen houden.
Over het onderzoek
Trend Micro’s halfjaarlijkse CRI-rapport onderzoekt de mate waarin organisaties hun cybersecurity op orde hebben versus de kans dat zij worden aangevallen. In de eerste helft van 2021 onderzocht het CRI meer dan 3.,600 organisaties van alle grootten in Noord-Amerika, Europa, Azië-Pacific en Latijns-Amerika.
