Slechts drie procent van de Nederlandse organisaties bereikt het niveau dat nodig is om effectief om te gaan met moderne cyberbeveiligingsrisico’s. Dit is een daling ten opzichte van het voorbije jaar, toen 8% van de bedrijven als ‘volwassen’ werd beschouwd. Dit blijkt uit Cisco’s 2024 Cybersecurity Readiness Index.
Organisaties worden vandaag aangevallen met diverse technieken, zoals phishing en ransomware. De huidige, gedistribueerde werkomgeving maakt de verdediging nog moeilijker. Toch heeft 82% van de bedrijven nog steeds alle vertrouwen in hun huidige infrastructuur om cyberdreigingen af te slaan.
Toekomstige cyberincidenten
57% van de respondenten verwacht dat een cyberbeveiligingsincident hun bedrijf in de komende 12 tot 24 maanden zal verstoren. De kosten van een zwakke voorbereiding kunnen fors oplopen: van eerder getroffen respondenten zegt 51% dat het hen minstens 300.000 dollar (277.000 euro) heeft gekost. In totaal geeft 44% aan dat ze in de afgelopen 12 maanden een cyberbeveiligingsincident hebben meegemaakt.
Veel ‘losse’ oplossingen
Liefst 80% van de respondenten gaf toe dat het gebruik van meerdere oplossingen hun team vertraagde bij het detecteren, reageren op en herstellen van incidenten. Dit baart zorgen, gezien het feit dat 69% van de organisaties aangaf tien of meer puntoplossingen te gebruiken, terwijl 21% zelfs 30 of meer oplossingen voor hun cyberbeveiliging heeft geïmplementeerd.
Onveilige en onbeheerde apparaten
76% van de bedrijven zegt dat hun werknemers toegang hebben tot bedrijfsplatformen via onbeheerde apparaten, waarbij 48% van hen tot een vijfde van hun tijd (20%) besteedt aan het inloggen op bedrijfsnetwerken vanaf deze apparaten. Bovendien geeft 20% aan dat hun werknemers wekelijks tussen ten minste zes verschillende netwerken wisselen. Dit verhoogt de noodzaak voor een solide network security.
Te weinig cybersecuritytalent
Een groot tekort aan talent blijft de vooruitgang belemmeren, waarbij 78% van de bedrijven dit als een probleem beschouwt. Bijna de helft (43%) van de bedrijven meldt zelfs dat er tijdens het onderzoek meer dan tien cybersecurityfuncties onvervuld bleven binnen hun organisatie.
Meer centen naar cybersecurity
Positief is dat organisaties de uitdagingen erkennen en hun verdediging versterken. 35% is van plan zijn IT-infrastructuur aanzienlijk te versterken in de komende 12 tot 24 maanden. Vooral upgrades van bestaande oplossingen (60%), implementatie van nieuwe oplossingen (44%) en investeringen in AI-technologieën (48%) zijn gepland. Het budget voor cyberbeveiliging stijgt dit jaar bijna overal (95%), met ten minste 10% in driekwart van de gevallen.
