Trend Micro presenteert de bevindingen van zijn Cyber Risk Index (CRI)-onderzoek voor de tweede helft van 2021. Daaruit blijkt dat drie vierde van de organisaties wereldwijd denkt dat zij succesvol aangevallen zullen worden in de komende twaalf maanden. Een vierde denkt zelfs dat dit ‘zeer waarschijnlijk’ is.
“Om een effectieve beveiligingsstrategie te ontwikkelen, moeten organisaties de kunst van het risicomanagement beheersen. Hierbij komen rapporten zoals het CRI goed van pas omdat zij mogelijke risicogebieden aanwijzen”, zegt Pieter Molen, Technical Director bij Trend Micro. “Naarmate dreigingen met betrekking tot het werken op afstand en de digitale infrastructuur blijven bestaan, moeten organisaties een platformgebaseerde oplossing adopteren om beveiliging te optimaliseren en een wildgroei aan tools te minimaliseren.”
Het halfjaarlijkse CRI-rapport meet de kloof tussen hoe voorbereid respondenten zijn op een aanval en de waarschijnlijkheid dat zij daadwerkelijk aangevallen worden. Op basis van deze informatie wordt een indexwaarde berekend op basis van een numerieke schaal van -10 tot 10, waarbij -10 het hoogste risiconiveau vertegenwoordigt. In dit rapport stond de Europese CRI op -0,15, wat hoger is dan de wereldwijde CRI van -0,04.
84% van de respondenten geeft aan dat zij in de laatste twaalf maanden te maken hebben gehad met een of meerdere cyberaanvallen. Daarbij geeft maar liefst 35% aan dat zij zeven of meer aanvallen hebben ervaren.
De dreigingen waar de meeste zorgen over bestaan zijn ransomware, advanced persistent threats (APT) en phishing/social engineering. De meest genoemde negatieve gevolgen van een aanval of inbraak zijn verloren omzet en intellectueel eigendom en gestolen of beschadigde apparatuur. Als het gaat om de IT-infrastructuur, zijn organisaties het meest bezorgd over applicaties van derde partijen, cloud computing en werknemers die op afstand werken.
Deze bevindingen benadrukken de uitdagingen die organisaties hebben omtrent het beveiligen van de digitale investeringen die zij gemaakt hebben tijdens de pandemie. Deze investeringen waren nodig om werk op afstand te ondersteunen, efficiëntie en flexibiliteit te stimuleren en het aanvalsoppervlak te begrijpen.
“Organisaties hebben elke dag te maken met complexe beveiligingsuitdagingen, van software-kwetsbaarheden en datalekken tot ransomware-aanvallen en meer”, zegt Dr. Larry Ponemon, Chairman en Founder van het Ponemon Institute. “Dit halfjaarlijkse onderzoek is van grote waarde in het evalueren van het snel evoluerende dreigingslandschap, het helpt organisaties hun beveiliging te verbeteren en dient als een gids in strategische planning.”
De hoogste risiconiveaus werden gevonden rond de volgende statements:
- De C-level executives in mijn organisatie zien IT-beveiliging als een topprioriteit
- De IT-beveiligingsmedewerkers in mijn organisatie kunnen maatregelen nemen (zoals honeypots) om kennis te verzamelen over een aanvaller
- De IT-beveiligingsmedewerkers in mijn organisatie hebben zich ontwikkeld als antwoord op veranderende aanvalspatronen.
Dit geeft duidelijk aan dat er wereldwijd meer middelen moeten worden ingezet om risiconiveaus te verminderen. Bezoek de website om het volledige rapport te downloaden: www.trendmicro.com/cyberrisk
