Uit nieuw onderzoek van Trend Micro blijkt een zorgwekkende discrepantie tussen de mate waarin Belgische cybersecurityleiders aanvalsoppervlakterisico’s erkennen en het gebruik van gespecialiseerde tools om deze risico’s te beheersen. Zo blijkt onder meer dat 67% van de Belgische organisaties te maken heeft gehad met beveiligingsincidenten als gevolg van onbekende of onbeheerde assets.
Het bedrijfsrisico van onbeheerde assets
Het aantal onbeheerde assets is snel toegenomen door de adoptie van generatieve AI en de aanhoudende groei van het aantal IoT-apparaten dat op kantoor en bij medewerkers thuis wordt gebruikt. Zo zegt 60% van de Belgische organisaties dat onbekende applicaties en onbeheerd gebruik van AI-tools een van de grootste uitdagingen is om aanvalsoppervlakterisico’s te beheren.
Belgische organisaties zien echter wel vaker dat beveiligingsrisico’s verband houden met bedrijfsrisico’s (86% ). Een groot deel erkent ook dat onbekende of onbeheerde assets aanzienlijke negatieve gevolgen kan hebben voor de bredere organisatie, waaronder:
- Operationele continuïteit (42%)
- Relatie met leveranciers (31%)
- Klantvertrouwen/merkreputatie (28%)
- Concurrentievermogen (33%)
- Productiviteit van medewerkers (37%)
- Innovatie (34%)
Ondanks dat veel respondenten toegeven dat ze waarschijnlijk onbeheerde assets in hun netwerk hebben, gebruikt slechts 43% van de Belgische organisaties speciale tools om proactief aanvalsoppervlakterisico’s te beheren. Daarnaast geeft slechts 38% aan dat ze hun aanvalsoppervlak continu monitoren. 13% heeft helemaal geen proces voor continue risicobeoordeling, ondanks dat dit een must is om impact op de bedrijfsvoering te minimaliseren. Ook de hoeveelheid risicoanalyses kan verbeterd worden. Maar liefst 11 % beoordeelt aanvalsoppervlakterisico’s op kwartaal- of jaarbasis.
Gemiddeld is slechts 29% van de budgetten van Belgische respondenten bestemd voor het beheersen van cyberrisico’s. Meer dan driekwart (81% ) beweert dat dit toereikend genoeg is om deze uitdagingen aan te gaan.
De impact van AI en risico’s van externe tools en leveranciers
De rol van AI voor cyberrisicobeheer valt niet te ontkennen. Maar liefst 86% van de Belgische organisaties gelooft dat AI een impact zal hebben op attack surface risk management in de komende 3-5 jaar en 71% geeft toe al AI-tools te gebruiken binnen hun cybersecuritystrategie, waaronder voor het monitoren en beheersen van aanvalsoppervlakterisico’s.
Belgische organisaties zien echter vooral extra risico’s bij het werken met externe leveranciers. Dit geldt zowel voor externe AI-tools als andere oplossingen van derde partijen. Om ongeautoriseerd en onbeheerd gebruik van externe AI-tools tegen te gaan, geven respondenten aan strikte toegangscontroles en toegangsbeleid te implementeren (38%), regelmatige monitoring en audits uit te voeren (47%) en data-encryptie en compliance checks toe te passen (32%).
Als het gaat om algemeen risicobeheer van externe leveranciers, valt er ook nog veel te winnen. Slechts 38% van de Belgische organisaties beoordeelt externe leveranciers regelmatig op kwetsbaarheden. 23% doet dit alleen als daar een concrete aanleiding voor is. 12% geeft aa n risico’s van externe leveranciers helemaal niet te beoordelen en dat aan de leverancier zelf te laten.
Nadine Serneels, Country Director bij Trend Micro BeLux: “Al in 2022 maakten wereldwijde organisaties zich zorgen dat hun cyberaanvalsoppervlak uit de hand liep. Deze uitdaging is vandaag de dag nog urgenter. Hoewel de meeste organisaties de impact hiervan op de bedrijfsrisico’s inmiddels wel begrijpen, nemen weinigen nog proactieve beveiligingsmaatregelen om dat risico continu te beperken. Het beheersen van cyberrisico’s zou een topprioriteit moeten zijn voor alle bedrijven.”
Download hier het volledige rapport.
