Wereldwijde organisaties ongerust dat digitaal aanvalsterrein uit de hand loopt

7 juni 2022

Trend Micro, de leider in cloud­be­vei­li­ging, presen­teerde vandaag de bevin­dingen uit een nieuw wereld­wijd onderzoek dat toont dat orga­ni­sa­ties er amper in slagen de vinger te leggen op een uitdijend actie­ter­rein van cyber­aan­vallen, wat het risi­co­be­heer bemoeilijkt.

Trend Micro onder­vroeg voor deze studie 6.297 IT- en business besluit­vor­mers in 29 landen, waaronder 206 in België. Lees het volledige verslag hier.

Het onderzoek bracht aan het licht dat driekwart (73%) van de wereld­wijde orga­ni­sa­ties, en 66% van de Belgische orga­ni­sa­ties, zich zorgen maakt over hun uitdijend aanval­s­ter­rein. Meer dan een derde wereld­wijd (37%) beschreef het als ‘voort­du­rend evolu­e­rend en woekerend’ (45% in BE), waarbij slechts de helft wereld­wijd (51%) erin slaagde de vinger te leggen op de omvang van de proble­ma­tiek (50% in België).

Meer dan twee vijfde (43%) van de wereld­wijde respon­denten ging nog een stap verder en gaf toe dat het digitale aanval­s­ter­rein ‘uit de hand loopt’. In België is dat 47%.

Blijkbaar is zicht­baar­heid er de hoofd­reden voor dat orga­ni­sa­ties het lastiger hebben de cyberrisico’s in deze omge­vingen te beheren en te begrijpen.

Bijna twee derde (62%), 60% in België, verklaarde dat blinde vlekken hun bevei­li­ging parten speelt, waarbij cloudom­ge­vingen als meest ondoor­zichtig worden aange­stipt. Gemiddeld schatten respon­denten wereld­wijd dat ze maar 62% zicht hebben op hun aanval­s­ter­rein. In België is dat percen­tage 64%.

In wereld­wijde orga­ni­sa­ties worden deze uitda­gingen verme­nig­vul­digd. Twee derde (65%) van de respon­denten beweert dat inter­na­ti­o­nale onder­ne­mingen die meerdere rechts­ge­bieden bestrijken het nog lastiger hebben om het aanval­s­ter­rein te beheren.

Een kwart (24%) van de wereld­wijde orga­ni­sa­ties, en 39% van de Belgische, gaat niettemin door met het manueel in kaart brengen van de systemen en 29% doet dit regionaal (26% in België), waardoor er nog meer silo’s en zicht­baar­heids­hi­aten kunnen ontstaan.

“De voorbije twee jaar was IT-moder­ni­se­ring een nood­za­ke­lijke respons op de ravages van de pandemie, maar in veel gevallen werd het digitale aanval­s­ter­rein er net door vergroot, waardoor kwaad­wil­lende actoren nog meer kansen zagen om belang­rijke activa aan te vallen”, aldus Pieter Molen, Technisch Directeur bij Trend Micro. “Een uniforme aanpak op plat­form­basis is de beste manier om hiaten in de zicht­baar­heid tot het minimum te beperken, risico’s beter te beoor­delen en meer bescher­ming te bieden in deze complexe, gedis­tri­bu­eerde IT-omgevingen.”

Uit de studie bleek ook dat meer dan de helft (54%) van de wereld­wijde en de Belgische (56%) orga­ni­sa­ties vindt dat zijn methode om de bloot­stel­ling aan risico’s te beoor­delen onvol­doende geraf­fi­neerd is. Andere bevin­dingen beves­tigen dit:

  • Slechts 45% heeft een complete welom­schreven manier om de risi­co­bloot­stel­ling te beoor­delen (54% in België)
  • Meer dan een derde (35%) controleert/​updatet zijn bloot­stel­ling slechts maan­de­lijks of minder vaak (34% in België)
  • Slechts 23% beoor­deelt zijn risi­co­bloot­stel­ling dagelijks (21% in België)
  • Het steeds wijzi­gende aanval­s­ter­rein up-to-date houden is hét knelpunt waar orga­ni­sa­ties mee worstelen.

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This