Trend Micro onthult dat de afgelopen 12 maanden klantgegevens van 32% van de wereldwijde organisaties meerdere keren zijn gecompromitteerd. De bevindingen komen uit het halfjaarlijkse Cyber Risk Index (CRI)-rapport van Trend Micro, samengesteld door het Ponemon Institute op basis van interviews met meer dan 4.100 organisaties in Noord-Amerika, Europa, Latijns-/Zuid-Amerika en Azië-Pacific.
De CRI berekent de kloof tussen de paraatheid van de organisatie en de waarschijnlijkheid van een aanval, waarbij -10 staat voor het hoogste risiconiveau. De wereldwijde CRI-index ging van -0,04 in de tweede helft van 2021 naar -0,15 in de eerste helft van 2022, wat wijst op een stijgend risiconiveau in zes maanden tijd.
Deze trend blijkt ook uit andere gegevens uit het rapport: het aantal wereldwijde organisaties dat een “geslaagde” cyberaanval meemaakt, is in dezelfde periode gestegen van 84% naar 90%. Het zal niemand verbazen dat het aantal organisaties waarvan verwacht wordt dat ze het komende jaar worden gecompromitteerd, ook is gestegen van 76% naar 85%.
Enkele van de grootste paraatheidsrisico’s die in het indexrapport naar voren komen, houden verband met de detectiemogelijkheden van het aanvalsoppervlak. Voor beveiligingsprofessionals is het vaak een uitdaging om de fysieke locatie van bedrijfskritische gegevens en toepassingen te bepalen.
Vanuit zakelijk oogpunt is de grootste zorg de slechte afstemming tussen CISO’s en bedrijfsleiders. Op basis van de door de respondenten gegeven scores heeft de stelling “De IT-beveiligingsdoelstellingen van mijn organisatie zijn afgestemd op de bedrijfsdoelstellingen” slechts een score van 4,79 op 10. Door het tekort aan cyberbeveiligingsprofessionals aan te pakken en de beveiligingsprocessen en -technologie te verbeteren, kunnen organisaties hun kwetsbaarheid voor aanvallen aanzienlijk verminderen.
In het algemeen beschouwden de respondenten de volgende punten als de belangrijkste cyberdreigingen in de eerste helft van 2022:
- Compromittering van zakelijke e-mails (BEC)
- Clickjacking
- Bestandsloze aanvallen
- Ransomware
- Login-aanvallen (Credential Theft)
Jon Clay, VP Threat Intelligence bij Trend Micro: “Je kunt niet beschermen wat je niet kunt zien. Maar nu het hybride werken een nieuw tijdperk van complexe, gedistribueerde IT-omgevingen inluidt, vinden veel organisaties het moeilijk om de groeiende gaten in de beveiliging en zichtbaarheid weg te werken. Om te voorkomen dat het aanvalsoppervlak uit de hand loopt, moeten zij asset discovery en monitoring combineren met threat detection en response op één platform.”
Dr. Larry Ponemon, voorzitter en oprichter van het Ponemon Institute: “De CRI blijft een fascinerende momentopname van hoe wereldwijde organisaties hun beveiliging en de kans op een aanval zien. De inzet kon niet hoger zijn in het licht van zware macro-economische tegenwind. Respondenten noemden de hoge kosten van externe expertise, schade aan kritieke infrastructuur en productiviteitsverlies als de belangrijkste negatieve gevolgen van een inbreuk.”