Cloudflare heeft een onderzoek gepubliceerd naar de cyberdreigingen en ‑beveiliging bij Europese bedrijven. Het rapport ‘Een schild voor de toekomst: rapport over Europese cyberdreigingen’, bevat actuele informatie over hoe organisaties omgaan met het toenemende aantal cyberdreigingen, de mate waarin ze voorbereid zijn en hun grootste uitdagingen. Uit de resultaten blijkt dat Europese bedrijven zich zorgen maken om het toenemend aantal cyberdreigingen en dat ze het gevoel hebben niet goed voorbereid te zijn.
Aantal en frequentie cyberaanvallen neemt toe
Het onderzoek is uitgevoerd onder ruim 4.000 bedrijven in dertien Europese landen (Benelux, CEER, DACH, Noord-Europa, Zuid-Europa, het VK). 40% van de ondervraagde organisaties heeft de afgelopen twaalf maanden met een cyberincident te maken gehad. Van degenen die daarmee te maken hebben gehad, zei 84% dat de frequentie van deze incidenten over dezelfde periode is toegenomen. Bijna een op de vijf (16%) kreeg elke zes tot elf dagen te maken met een cyberaanval. 62% zei dat de verblijftijd van aanvallers in diezelfde periode ook is toegenomen. Twee derde (66%) van de respondenten verwacht het komende jaar vaker te zullen worden aangevallen. Maar liefst 64% verwacht de komende twaalf maanden met een cyberaanval te maken te krijgen.
Meerderheid organisaties niet voorbereid
Het is zorgwekkend dat slechts 29% van de respondenten zegt goed voorbereid te zijn op toekomstige cyberaanvallen, terwijl zowel het aantal als de frequentie van de aanvallen toeneemt. Verder waren sectoren die minder vaak zijn aangevallen, ook het minst voorbereid. Slechts 28% van de organisaties in de zorg en 31% in het onderwijs zei de afgelopen twaalf maanden met een aanval te maken te hebben gehad. In deze sectoren was de mate van voorbereiding voor een toekomstig incident erg laag: respectievelijk slechts 18% en 19%.
Het omgekeerde geldt voor bedrijven in de IT- en technologiesector. Aangezien bijna de helft (49%) van die organisaties het afgelopen jaar is aangevallen, lijken ze in deze sector op hun hoede te zijn. Meer dan een derde (35%) van de respondenten uit deze sector zegt zeer goed voorbereid te zijn op een aanval. Organisaties in deze sector hebben daarom het meest vertrouwen in hun capaciteit om een aanval te kunnen tegenhouden, gevolgd door bedrijven in de financiële dienstverlening en detailhandel (respectievelijk 32% en 31%).
Kijkend naar de bedrijfsgrootte, is vooral het gebrek aan voorbereiding onder kleine bedrijven zorgwekkend. Slechts een kwart (25%) zegt zeer goed voorbereid te zijn. Middelgrote en grote bedrijven doen het niet veel beter, want daarvan zegt respectievelijk slechts 27% en 32% zeer goed voorbereid te zijn.
Aanvallen hebben niet alleen financiële gevolgen
Van de ondervraagden die een cyberaanval hebben meegemaakt, zegt ruim een derde (39%) dat de grootste impact nog altijd financieel is. Meer dan een vijfde (22%) zegt na een incident inkomsten te hebben verloren. Verder kreeg 23% met hogere verzekeringspremies te maken, 22% moest boetes betalen en tegen 23% werd een rechtszaak aangespannen. Nog eens een op de vijf (19%) moest gedwongen medewerkers ontslaan als gevolg van de financiële verliezen in de nasleep van een incident.
Verder naar de cijfers kijkend, zien we dat bijna twee vijfde (38%) van de respondenten zegt dat de financiële impact van de incidenten waarmee ze te maken hebben gehad tussen de € 934.000 ($ 1 miljoen) en € 1,86 miljoen ($ 2 miljoen) bedroeg, terwijl een kwart (25%) het verlies op € 1,86 miljoen ($ 2 miljoen) ofmeer schatte. Verder zei 17% dat het grootste effect reputatieschade was, 31% moest in de nasleep van een incident groeiplannen opschorten en ruim een kwart (28%) heeft zelfs tijdelijk bedrijfsactiviteiten stopgezet.
Oplossingen voor cyberdreigingen vereenvoudigen en moderniseren
Het is niet verrassend dat financieel gewin het doel was van veel aanvallen (48%) bij de ondervraagde organisaties in Europa. Maar veel respondenten zijn ervan overtuigd dat er meer redenen waren voor de dreigingen waarmee ze te maken hebben gehad. De meerderheid (53%) van degenen die de afgelopen twaalf maanden met een incident te maken hebben gehad, zegt dat spyware plaatsen het belangrijkste doel was. Bijna de helft (48%) van de respondenten zegt dat ransomware binnenbrengen het doel van de aanval was.
De meest voorkomende aanvalsvectoren zijn zeer gevarieerd van aard, maar phishing stond bovenaan de lijst. Bijna drie op de vijf (59%) respondenten zei dit soort aanvallen te hebben meegemaakt. Webaanvallen (58%) en DDoS-aanvallen (37%) kwamen ook vaak voor, gevolgd door gestolen inloggegevens en misbruik van zakelijke e‑mailadressen. Bijna een derde (32%) zei hiermee te maken te hebben gehad.
Om de toenemende cyberdreigingen te kunnen tegenhouden, lijken organisaties meestal meer producten aan te schaffen. Bijna de helft (49%) gebruikt meer dan elf verschillende producten en oplossingen. De overgrote meerderheid (72%) is ervan overtuigd dat deze complexiteit een negatieve impact op hun doeltreffendheid heeft. Toch verwacht twee derde (67%) de komende twaalf maanden meer hulpmiddelen te gaan gebruiken.
De drie grootste uitdagingen voor beslissers en managers op het gebied van cyberbeveiliging zijn het consolideren en vereenvoudigen van hun cybersecurityinfrastructuur (48%), het moderniseren van applicaties die de organisatie gebruikt (47%) en het moderniseren van netwerken die de organisatie beheert (42%).
Meer informatie over zero trust nodig voor maximale impact
Respondenten noemden drie duidelijke problemen in de architectuur waarmee ze nu werken: applicaties en data opgeslagen in de publieke cloud, een beperkt overzicht van IT-supply chains en een te grote afhankelijkheid van VPN’s om applicaties te beschermen (elke factor werd door 34% van de respondenten genoemd). Gezien deze problemen is het niet verrassend dat het beveiligen van hybride werkend personeel een topprioriteit is die bij meer dan een derde (36%) van de respondenten in de top drie staat.
Het is verontrustend dat veel organisaties sterk achterlopen met hun implementatie van tegenmaatregelen. Sommige organisaties zijn er nog niet eens mee begonnen. Hoewel het algemeen bekend is dat zero trust-netwerktoegang bescherming biedt voor hybride en remote werkenden, wordt het nog maar amper geïmplementeerd. Slechts 25% van de respondenten zegt deze oplossing volledig te hebben geïmplementeerd en meer dan de helft (58%) zegt dat het gebruik van zero trust zich nog in een vroege fase bevindt.
Hoewel bijna de helft (44%) optimistisch is over de capaciteit van zero trust om technische upgrades te consolideren, blijken de respondenten weinig vertrouwen te hebben in de kennis die het management over deze technologie heeft. De meerderheid (86%) is ervan overtuigd dat het management ze niet volledig begrijpt, terwijl bijna een op de vijf (16%) zegt dat het management de tools gedeeltelijk of niet echt begrijpt. Volgens 42% van de respondenten is dit gebrek aan begrip de grootste barrière om ze in gebruik te nemen.
Financiering, talent en training blijven uitdagingen
De ondervraagde managers van bedrijven verwachten meer cyberaanvallen. Daarom is het positief dat 54% van de respondenten verwacht dat hun IT-budget voor cyberbeveiliging volgend jaar zal stijgen. Een kwart (25%) verwacht dat cyberbeveiliging het komende jaar minstens 20% van de totale IT-uitgaven van hun organisatie zal vertegenwoordigen. Van degenen die een groter budget verwachten, denkt twee derde (66%) dat het met meer dan 10% zal stijgen.
De meerderheid blijft vooral investeren in de bescherming van hun netwerken. Gemiddeld kennen ze bijna 24% van hun budget toe aan deze fundering. Hoewel de respondenten een ernstig gebrek aan voorbereiding zien op het gebied van apparaten, komen deze op de één na laatste plaats in de budgettoekenning. Het aantal meegemaakte incidenten (34%) en de kosten om ze aan te pakken (20%) waren de twee belangrijkste criteria voor deze budgettoekenning. Hieruit blijkt dat de meeste organisaties reactief lijken te blijven als het op financiering aankomt.
Financiering blijft de grootste zorg voor 46% van de respondenten. Maar ook andere zorgen, zoals een gebrek aan talent (41%) en de veranderende bedrijfs- en gebruikersbehoeften (30%) bezorgen de verantwoordelijken voor cybersecurity slapeloze nachten. Interessant is dat een kwart (25%) daarvan een gebrek aan acceptatie door het management een belangrijke uitdaging noemt, ondanks het toenemende aantal aanvallen. Aangezien minder dan een kwart (23%) een management- of algemene training heeft gevolgd, is het niet verwonderlijk dat 21% van de verantwoordelijken de cybersecuritycultuur van hun organisatie als zwak of neutraal beoordelen.
“Organisaties in heel Europa krijgen met een steeds complexer cybersecuritylandschap te maken. Tegelijkertijd moeten ze voor hun operationele efficiëntie, naleving van regelgeving en ononderbroken productiviteit zorgen. Aangezien het aantal en de frequentie van de incidenten toeneemt, is het een nog grotere uitdaging om dit allemaal voor elkaar te krijgen. Daardoor hebben de verantwoordelijke managers het gevoel dat ze steeds minder controle over de technologie- en beveiligingsinfrastructuur van hun organisatie hebben”, zei Andy Lockhart, VP EMEA bij Cloudflare. “Deze grote uitdaging vereist innovatieve oplossingen die diverse technologische onderdelen tot een samenhangende en weerbare infrastructuur kunnen integreren. Het tijdperk van verouderde infrastructuren op basis van silo’s maakt plaats voor een nieuw model met ‘any-to-any’-cloudplatforms, die innovatie en groei stimuleren. Doordat strategische integratie centraal staat, stellen any-to-any-cloudplatforms managers in staat om technologische uitdagingen om te zetten in concurrentievoordeel. Deze aanpak zal bijdragen aan een toekomst waarin connectiviteit en innovatie de kern van het zakelijk succes vormen en de deur voor onbeperkte mogelijkheden openstaat”, voegde Lockhart toe.
Download hier het volledige rapport over het Europese cyberdreigingslandschap.
