96 Procent van de ondervraagde organisaties in de Benelux ondervond een cyberaanval als gevolg van kwetsbaarheden in hun toeleveringsketen. De Benelux scoort daarmee aanmerkelijk hoger op dit vlak dan het wereldwijde gemiddelde van 93 procent. Dit blijkt uit het wereldwijde onderzoek naar third party cyber risk management van BlueVoyant. Zij ondervroegen 1650 CIO’s, CISO’s en CPO’s die verantwoordelijk zijn voor het cyberrisicobeheer in hun toeleveringsketen. 277 Respondenten werken in de Benelux.
Verontrustend beeld
De onderzoeksresultaten schetsen een verontrustend beeld van toenemende risico’s. En van beperkt zicht op leveranciers. Dit, naast een beperkt bewustzijn van cyberrisico’s in de toeleveringsketen. In de afgelopen twaalf maanden kwam het bij organisaties gemiddeld bijna vier keer (3,9) voor dat zij slachtoffer werden van een cyberaanval door kwetsbaarheden in de toeleveringsketen. Het wereldwijde gemiddelde in 2021 ligt op 3,7 per organisatie.
Geen prioriteit
Ruim negen op de tien organisaties (93%) ondervonden negatieve gevolgen van cyberaanvallen in hun toeleveringsketen. En het blijft niet bij een eenmalig incident. Ruim de helft van de organisaties (52%) verwerkte twee tot vijf aanvallen. Bijna een derde (27%) zelfs zes tot tien keer. Opvallend is dat men vrij weinig doet tegen deze cyberincidenten.
42 Procent van de respondenten geeft aan dat cyberrisico’s van derden niet op hun radar staan. Dit is aanzienlijk hoger dan wat andere landen aangeven in het onderzoek. Daar geeft 29 procent aan dat cyberrisico’s van derden niet in beeld zijn. Slechts een kwart geeft aan dat cyberrisico’s van derden een belangrijke prioriteit is voor hun organisatie.
Weinig controle
Organisaties zien externe leveranciers vaak over het hoofd. Een opvallende 91 procent controleert hun externe leveranciers niet op cyberveiligheidsrisico’s. Het komt vaak (43%) voor dat organisaties geen idee hebben of er zich problemen voordoen bij derden. Het toezicht dat er wel is, leeft men slecht na. 69 procent controleert hun leveranciers om de drie maanden, of zelfs minder vaak. Dit leidt indirect tot bezorgdheid over de zichtbaarheid van kwetsbaarheden bij leveranciers.
Budget
Hoewel de budgetten voor vendor risk management zijn gestegen, missen de uitgaven een strategische focus. Bijna de helft (45%) van de organisaties in de Benelux geeft aan dat de budgetten tussen 51 en 100 procent stijgen. Nog eens 16 procent meldt stijgingen van meer dan 100 procent.
