Een derde van de wereldwijde organisaties had het afgelopen jaar meer dan zeven keer te maken met een inbreuk

Trend Micro onthult dat de afgelopen 12 maanden klant­ge­ge­vens van 32% van de wereld­wijde orga­ni­sa­ties meerdere keren zijn gecom­pro­mit­teerd. De bevin­dingen komen uit het half­jaar­lijkse Cyber Risk Index (CRI)-rapport van Trend Micro, samen­ge­steld door het Ponemon Institute op basis van inter­views met meer dan 4.100 orga­ni­sa­ties in Noord-Amerika, Europa, Latijns-/Zuid-Amerika en Azië-Pacific.

De CRI berekent de kloof tussen de paraat­heid van de orga­ni­satie en de waar­schijn­lijk­heid van een aanval, waarbij ‑10 staat voor het hoogste risi­co­ni­veau. De wereld­wijde CRI-index ging van ‑0,04 in de tweede helft van 2021 naar ‑0,15 in de eerste helft van 2022, wat wijst op een stijgend risi­co­ni­veau in zes maanden tijd.

Deze trend blijkt ook uit andere gegevens uit het rapport: het aantal wereld­wijde orga­ni­sa­ties dat een “geslaagde” cyber­aanval meemaakt, is in dezelfde periode gestegen van 84% naar 90%. Het zal niemand verbazen dat het aantal orga­ni­sa­ties waarvan verwacht wordt dat ze het komende jaar worden gecom­pro­mit­teerd, ook is gestegen van 76% naar 85%.

Enkele van de grootste paraatheidsrisico’s die in het index­rap­port naar voren komen, houden verband met de detec­tie­mo­ge­lijk­heden van het aanvals­op­per­vlak. Voor bevei­li­gings­pro­fes­si­o­nals is het vaak een uitdaging om de fysieke locatie van bedrijfs­kri­ti­sche gegevens en toepas­singen te bepalen.

Vanuit zakelijk oogpunt is de grootste zorg de slechte afstem­ming tussen CISO’s en bedrijfs­lei­ders. Op basis van de door de respon­denten gegeven scores heeft de stelling “De IT-bevei­li­gings­doel­stel­lingen van mijn orga­ni­satie zijn afgestemd op de bedrijfs­doel­stel­lingen” slechts een score van 4,79 op 10. Door het tekort aan cyber­be­vei­li­gings­pro­fes­si­o­nals aan te pakken en de bevei­li­gings­pro­cessen en ‑tech­no­logie te verbe­teren, kunnen orga­ni­sa­ties hun kwets­baar­heid voor aanvallen aanzien­lijk verminderen.

In het algemeen beschouwden de respon­denten de volgende punten als de belang­rijkste cyber­drei­gingen in de eerste helft van 2022:

1. Compro­mit­te­ring van zakelijke e‑mails (BEC)
2. Click­jac­king
3. Bestands­loze aanvallen
4. Ransom­ware
5. Login-aanvallen (Creden­tial Theft)

Jon Clay, VP Threat Intel­li­gence bij Trend Micro: “Je kunt niet beschermen wat je niet kunt zien. Maar nu het hybride werken een nieuw tijdperk van complexe, gedis­tri­bu­eerde IT-omge­vingen inluidt, vinden veel orga­ni­sa­ties het moeilijk om de groeiende gaten in de bevei­li­ging en zicht­baar­heid weg te werken. Om te voorkomen dat het aanvals­op­per­vlak uit de hand loopt, moeten zij asset discovery en moni­to­ring combi­neren met threat detection en response op één platform.”

Dr. Larry Ponemon, voor­zitter en oprichter van het Ponemon Institute: “De CRI blijft een fasci­ne­rende moment­op­name van hoe wereld­wijde orga­ni­sa­ties hun bevei­li­ging en de kans op een aanval zien. De inzet kon niet hoger zijn in het licht van zware macro-econo­mi­sche tegenwind. Respon­denten noemden de hoge kosten van externe expertise, schade aan kritieke infra­struc­tuur en produc­ti­vi­teits­ver­lies als de belang­rijkste negatieve gevolgen van een inbreuk.”