Trend Micro onthult dat het risico op cyberaanvallen het afgelopen jaar is toegenomen. Volgens een nieuw onderzoek verwachten 88% van de Europese organisaties dat zij in de komende 12 maanden te maken zullen krijgen met een aanval op klantendata.
“Wederom hebben we genoeg resultaten gevonden om CISO’s bezig te houden, van operationele en infrastructurele risico’s tot dataprotectie, dreigingsactiviteit en menselijke uitdagingen”, zegt Jon Clay, Vice President of Threat Intelligence bij Trend Micro. “Om cyberrisico’s te verlagen, moeten organisaties beter voorbereid zijn door terug te gaan naar de basis: de kritieke data die het meeste risico lopen identificeren, focussen op de dreigingen die de meeste schade kunnen veroorzaken en meerlaagse bescherming toepassen.”
Europese organisaties geven aan dat verloren intellectueel eigendom, kosten van externe experts en consultants en verloren omzet van klanten de top drie negatieve gevolgen zijn die zij kunnen ervaren door een cyberaanval. Daarnaast zijn dit de belangrijkste bevindingen uit het rapport:
- 87% van de Europese organisaties geeft aan dat zij komend jaar waarschijnlijk te maken zullen krijgen met één of meerdere cyberaanvallen, ten opzichte van 80% in 2020.
- 22% van de Europese organisaties heeft het afgelopen jaar te maken gehad met 7+ afzonderlijke cyberaanvallen, waarbij netwerken en/of systemen geïnfiltreerd zijn. Dit ten opzichte van 19% in 2020. Organisaties in de Benelux hebben het afgelopen jaar te maken gehad met gemiddeld vier afzonderlijke cyberaanvallen.
- 18% van de Europese organisaties heeft te maken gehad met 7+ inbreuken op informatie-assets, ten opzichte van 16% in 2020. Organisaties in de Benelux hebben te maken gehad met gemiddeld 3 aanvallen op informatie-assets in de afgelopen 12 maanden.
- 27% van de Europese organisaties geeft aan dat zij 7+ inbreuken op klantendata hebben meegemaakt, ten opzichte van 16% in 2020. Organisaties in de Benelux hebben het afgelopen jaar te maken gehad met gemiddeld 4 aanvallen op klantendata.
“Trend Micro’s CRI blijft een nuttige tool voor bedrijven om cyberrisico’s beter te begrijpen”, zegt Dr. Larry Ponemon, CEO van het Ponemon Institute. “Organisaties wereldwijd kunnen deze bron gebruiken om meer prioriteit te geven aan hun security-strategie en hun cyberrisico zo goed mogelijk te beheren. Dit type hulpmiddel wordt steeds belangrijker, omdat het voorkomen van schadelijke security-incidenten een uitdaging blijft voor bedrijven van elke omvang en in alle sectoren.”
De belangrijkste cyberrisico’s die in het rapport naar voren komen zijn:
- Man-in-the-middle-aanvallen
- Phishing en social engineering
- Botnets
- Fileless aanvallen
- Watering hole aanvallen
Uit het onderzoek bleek verder dat cloud computing één van de grootste security-risico’s vormde voor de infrastructuur. Europese organisaties gaven het een 8,12 op een 10-puntenschaal. Veel respondenten gaven toe dat ze “aanzienlijke middelen” besteden aan het beheren van risico’s van derden, zoals cloudproviders. Gebrek aan gekwalificeerd personeel, complexiteit en nalatige insiders vormen andere belangrijke security-risico’s voor de infrastructuur van Europese organisaties.
De belangrijkste uitdagingen voor het realiseren van adequate cybersecurity zijn het gebrek aan autoriteit en middelen om een sterke security-posture te creëren en het gebrek aan kennis om de juiste security-technologieën toe te passen die de data-assets en de IT-infrastructuur veilig kunnen houden.
Trend Micro’s halfjaarlijkse Cyber Risk Index (CRI)-rapport onderzoekt de mate waarin organisaties hun cybersecurity op orde hebben versus de kans dat zij worden aangevallen. In de eerste helft van 2021 onderzocht het CRI meer dan 3.600 organisaties, van groot tot klein, in Noord-Amerika, Europa, Azië-Pacific en Latijns-Amerika.
Lees hier het volledige rapport, uitgevoerd door het Ponemon Institute.