Trend Micro, de leider in cloudbeveiliging, presenteerde vandaag de bevindingen uit een nieuw wereldwijd onderzoek dat toont dat organisaties er amper in slagen de vinger te leggen op een uitdijend actieterrein van cyberaanvallen, wat het risicobeheer bemoeilijkt.
Trend Micro ondervroeg voor deze studie 6.297 IT- en business besluitvormers in 29 landen, waaronder 206 in België. Lees het volledige verslag hier.
Het onderzoek bracht aan het licht dat driekwart (73%) van de wereldwijde organisaties, en 66% van de Belgische organisaties, zich zorgen maakt over hun uitdijend aanvalsterrein. Meer dan een derde wereldwijd (37%) beschreef het als ‘voortdurend evoluerend en woekerend’ (45% in BE), waarbij slechts de helft wereldwijd (51%) erin slaagde de vinger te leggen op de omvang van de problematiek (50% in België).
Meer dan twee vijfde (43%) van de wereldwijde respondenten ging nog een stap verder en gaf toe dat het digitale aanvalsterrein ‘uit de hand loopt’. In België is dat 47%.
Blijkbaar is zichtbaarheid er de hoofdreden voor dat organisaties het lastiger hebben de cyberrisico’s in deze omgevingen te beheren en te begrijpen.
Bijna twee derde (62%), 60% in België, verklaarde dat blinde vlekken hun beveiliging parten speelt, waarbij cloudomgevingen als meest ondoorzichtig worden aangestipt. Gemiddeld schatten respondenten wereldwijd dat ze maar 62% zicht hebben op hun aanvalsterrein. In België is dat percentage 64%.
In wereldwijde organisaties worden deze uitdagingen vermenigvuldigd. Twee derde (65%) van de respondenten beweert dat internationale ondernemingen die meerdere rechtsgebieden bestrijken het nog lastiger hebben om het aanvalsterrein te beheren.
Een kwart (24%) van de wereldwijde organisaties, en 39% van de Belgische, gaat niettemin door met het manueel in kaart brengen van de systemen en 29% doet dit regionaal (26% in België), waardoor er nog meer silo’s en zichtbaarheidshiaten kunnen ontstaan.
“De voorbije twee jaar was IT-modernisering een noodzakelijke respons op de ravages van de pandemie, maar in veel gevallen werd het digitale aanvalsterrein er net door vergroot, waardoor kwaadwillende actoren nog meer kansen zagen om belangrijke activa aan te vallen”, aldus Pieter Molen, Technisch Directeur bij Trend Micro. “Een uniforme aanpak op platformbasis is de beste manier om hiaten in de zichtbaarheid tot het minimum te beperken, risico’s beter te beoordelen en meer bescherming te bieden in deze complexe, gedistribueerde IT-omgevingen.”
Uit de studie bleek ook dat meer dan de helft (54%) van de wereldwijde en de Belgische (56%) organisaties vindt dat zijn methode om de blootstelling aan risico’s te beoordelen onvoldoende geraffineerd is. Andere bevindingen bevestigen dit:
- Slechts 45% heeft een complete welomschreven manier om de risicoblootstelling te beoordelen (54% in België)
- Meer dan een derde (35%) controleert/updatet zijn blootstelling slechts maandelijks of minder vaak (34% in België)
- Slechts 23% beoordeelt zijn risicoblootstelling dagelijks (21% in België)
- Het steeds wijzigende aanvalsterrein up-to-date houden is hét knelpunt waar organisaties mee worstelen.