Trend Micro zegt dat het cyberrisico-niveau voor het eerst is verbeterd van ‘elevated’ naar ‘moderate’ en dat insiders het grootste risico vormen voor organisaties, zo blijkt uit zijn jaarlijkse Cyber Risk Index (CRI).
“Voor de eerste keer sinds we deze onderzoeken uitvoeren zien we dat de wereldwijde cyberrisico-index verbeterd is met +0.01”, zegt Jon Clay, VP of Threat Intelligence bij Trend Micro. “Dit betekent dat organisaties stappen ondernemen om hun cyberparaatheid te verbeteren. Er is echter nog een lange weg te gaan. Eigen werknemers vormen nog altijd een groot risico. De eerste stap om dit risico te verminderen is om volledig en continu inzicht te krijgen in en controle te krijgen over het aanvalsoppervlak.”
Cyberrisico-niveau neemt af
Het CRI vond onder meer dat organisaties in Europa en APAC een hogere cyberparaatheid hadden. Het tegenovergestelde werd vastgesteld voor organisaties uit Noord- en Zuid-Amerika. In Europa nam het dreigingsniveau in vrijwel elke regio af. De cyberrisico-index score is zelfs verbeterd met +0.12 in H2 2022.
Ondanks het afgenomen cyberrisico-niveau zijn de meeste Europese organisaties pessimistisch over hun vooruitzichten. Respondenten denken dat het ‘waarschijnlijk’ of ‘zeer waarschijnlijk’ is dat zij dit jaar te maken zullen krijgen met een inbreuk op klantgegevens (70%) of IP (69%) of een succesvolle cyberaanval (83%).
De vijf grootste dreigingen volgens Europese respondenten zijn:
- Clickjacking
- Diefstal van credentials
- Ransomware
- Botnets
- Cryptomining
In de top vijf van infrastructuur risico’s komen werknemers terug op twee plekken:
- Cloud computing infrastructuur en providers
- Mobiele werknemers
- Nalatige insiders
- IoT apparaten en applicaties
- Desktops en laptops
Dr. Larry Ponemon, Chairman en founder van het Ponemon Institute: “Nu hybride werken steeds meer aan terrein wint, maken organisaties zich terecht zorgen over het risico van nalatige werknemers en de infrastructuur die wordt gebruikt om externe werknemers te ondersteunen. Om deze risico’s te beperken, moeten organisaties zich niet enkel richten op technologische oplossingen, maar ook op mensen en processen.”
Op basis van dit onderzoek zijn de grootste zorgen van Europese bedrijven met betrekking tot cyberparaatheid:
- Mensen: “Het senior leiderschap in mijn organisatie ziet beveiliging niet als een concurrentievoordeel.”
- Processen: “De IT-beveiligingsfunctie van mijn organisatie heeft niet de mogelijkheid om tegenmaatregelen te nemen (zoals honeypots) om kennis te verzamelen over een aanvaller.”
- Technologie: “De IT-beveiligingsfunctie van mijn organisatie kent de fysieke locatie van bedrijfskritische data-assets en applicaties niet.”
De halfjaarlijkse Cyber Risk Index wordt samengesteld door het Ponemon Institute op basis van interviews met 3.729 respondenten. De index is gebaseerd op een numerieke schaal van -10 tot 10, waarbij -10 het hoogste risiconiveau vertegenwoordigt. De index wordt berekend door de score voor cyberdreigingen af te trekken van de score voor cyberparaatheid.
Download hier het volledige Cyber Risk Index (CRI) 2H 2022 onderzoek.