Nieuw onderzoek van cybersecurity-speler Trend Micro onthult dat 54% van de wereldwijde organisaties vindt dat hun cyberrisico-beoordelingen niet geavanceerd genoeg zijn, wat leidt tot blootstelling aan ransomware, phishing, IoT en andere dreigingen. Respondenten, onder wie 206 uit België, geven daarbij ook aan dat te complexe IT-stacks en het gebrek aan bewustzijn van het leiderschap de problemen verergeren.
Veel Belgische organisaties worstelen met handmatige benaderingen voor het in kaart brengen van aanvalsoppervlakken (26%) en 29% meldt problemen bij het werken met meerdere IT-stacks. Dit kan verklaren waarom slechts 40% in staat is om een van de volgende zaken nauwkeurig te beschrijven op basis van risicobeoordelingen:
- Risiconiveaus voor individuele assets
- De frequentie van aanvallen
- De trends in aanvallen
- Impact van een inbraak
- Benchmarks in de industrie
- Preventieve actieplannen voor specifieke kwetsbaarheden
“We wisten al dat organisaties zich zorgen maken over het snelgroeiende digitale aanvalsoppervlak en hun gelimiteerde inzicht hierin. Nu weten we ook dat zij ook dringend hulp nodig hebben om het cyberrisico in hun omgeving te ontdekken en beheren”, zegt Pieter Molen, Technical Director bij Trend Micro. “In veel gevallen worden de problemen veroorzaakt door gesilode point solutions. Organisaties moeten zoeken naar één platform dat hen de zekerheid en beveiliging biedt die zij nodig hebben.”
Ongeveer een derde van de Belgische IT- en zakelijke besluitvormers die Trend Micro heeft geïnterviewd, zegt dat het beoordelen van risico’s het belangrijkste aandachtsgebied is bij het beheer van aanvalsoppervlakken waarmee ze worstelen. Als gevolg hiervan voelt meer dan 80% zich blootgesteld aan ransomware, nation-state en phishing-aanvallen.
Het onvermogen van organisaties om risico’s van een aanval nauwkeurig in te schatten, houdt ook bedrijfsleiders in het ongewisse. 31% van de Belgische respondenten worstelt met het kwantificeren van risicoblootstelling aan het management en slechts 4% gelooft dat hun C-suite het cyberrisico op dit moment volledig begrijpt. Dit biedt een duidelijke kans voor organisaties om de expertise van derde partijen in te zetten.
Twee vijfde (40%) van de Belgische respondenten heeft al geïnvesteerd in een platformgebaseerde benadering voor het beheer van aanvalsoppervlakken, terwijl bijna de helft (47%) van de respondenten zegt dat te willen doen. Van degenen die de overstap al hebben gemaakt, zijn betere schaalbaarheid (33%), lagere kosten (31%), snellere identificatie van inbraken (30%) en verbeterde zichtbaarheid (30%) de meest genoemde voordelen.
Trend Micro gaf Sapio Research de opdracht om 6.297 IT- en zakelijke besluitvormers in 29 landen te interviewen om het onderzoek samen te stellen.