Onderzoek Trend Micro: Het cyberrisico-niveau neemt af, maar 78% van de organisaties denkt dit jaar alsnog te maken te krijgen met een succesvolle cyberaanval

Trend Micro zegt dat het cyber­ri­sico-niveau voor het eerst is verbeterd van ‘elevated’ naar ‘moderate’ en dat insiders het grootste risico vormen voor orga­ni­sa­ties, zo blijkt uit zijn jaar­lijkse Cyber Risk Index (CRI).

“Voor de eerste keer sinds we deze onder­zoeken uitvoeren zien we dat de wereld­wijde cyber­ri­sico-index verbeterd is met +0.01”, zegt Jon Clay, VP of Threat Intel­li­gence bij Trend Micro. “Dit betekent dat orga­ni­sa­ties stappen onder­nemen om hun cyber­pa­raat­heid te verbe­teren. Er is echter nog een lange weg te gaan. Eigen werk­ne­mers vormen nog altijd een groot risico. De eerste stap om dit risico te vermin­deren is om volledig en continu inzicht te krijgen in en controle te krijgen over het aanvalsoppervlak.”

Cyberrisico-niveau neemt af

Het CRI vond onder meer dat orga­ni­sa­ties in Europa en APAC een hogere cyber­pa­raat­heid hadden. Het tegen­over­ge­stelde werd vast­ge­steld voor orga­ni­sa­ties uit Noord- en Zuid-Amerika. In Europa nam het drei­gings­ni­veau in vrijwel elke regio af. De cyber­ri­sico-index score is zelfs verbeterd met +0.12 in H2 2022.

Ondanks het afgenomen cyber­ri­sico-niveau zijn de meeste Europese orga­ni­sa­ties pessi­mis­tisch over hun voor­uit­zichten. Respon­denten denken dat het ‘waar­schijn­lijk’ of ‘zeer waar­schijn­lijk’ is dat zij dit jaar te maken zullen krijgen met een inbreuk op klant­ge­ge­vens (70%) of IP (69%) of een succes­volle cyber­aanval (83%).

De vijf grootste drei­gingen volgens Europese respon­denten zijn:

• Click­jac­king
• Diefstal van credentials
• Ransom­ware
• Botnets
• Cryp­to­mi­ning

In de top vijf van infra­struc­tuur risico’s komen werk­ne­mers terug op twee plekken:

• Cloud computing infra­struc­tuur en providers
• Mobiele werk­ne­mers
• Nalatige insiders
• IoT apparaten en applicaties
• Desktops en laptops

Dr. Larry Ponemon, Chairman en founder van het Ponemon Institute: “Nu hybride werken steeds meer aan terrein wint, maken orga­ni­sa­ties zich terecht zorgen over het risico van nalatige werk­ne­mers en de infra­struc­tuur die wordt gebruikt om externe werk­ne­mers te onder­steunen. Om deze risico’s te beperken, moeten orga­ni­sa­ties zich niet enkel richten op tech­no­lo­gi­sche oplos­singen, maar ook op mensen en processen.”

Op basis van dit onderzoek zijn de grootste zorgen van Europese bedrijven met betrek­king tot cyberparaatheid:

• Mensen: “Het senior leider­schap in mijn orga­ni­satie ziet bevei­li­ging niet als een concurrentievoordeel.”
• Processen: “De IT-bevei­li­gings­functie van mijn orga­ni­satie heeft niet de moge­lijk­heid om tegen­maat­re­gelen te nemen (zoals honeypots) om kennis te verza­melen over een aanvaller.”
• Tech­no­logie: “De IT-bevei­li­gings­functie van mijn orga­ni­satie kent de fysieke locatie van bedrijfs­kri­ti­sche data-assets en appli­ca­ties niet.”

De half­jaar­lijkse Cyber Risk Index wordt samen­ge­steld door het Ponemon Institute op basis van inter­views met 3.729 respon­denten. De index is gebaseerd op een numerieke schaal van ‑10 tot 10, waarbij ‑10 het hoogste risi­co­ni­veau verte­gen­woor­digt. De index wordt berekend door de score voor cyber­drei­gingen af te trekken van de score voor cyberparaatheid.

Download hier het volledige Cyber Risk Index (CRI) 2H 2022 onderzoek.