Schade cybercriminaliteit dreigt te escaleren
Door de snelle digitalisering nemen de cybersecurity risico’s snel toe en bedrijven kunnen maar moeilijk bijblijven.
Dat blijkt uit onderzoek van ESI ThoughtLab, een economische denktank uit de Verenigde Staten.
ESI Thoughtlab deed onderzoek onder 1.300 grote organisaties, verrichte benchmarkonderzoek en hield diepte interviews met diverse experts. Voor het onderzoek werd samengewerkt met een groot aantal organisaties waaronder Protiviti, Baker McKenzie, CyberCube, HP Inc., KnowBe4, Opus, Security Industry Association en Willis Towers Watson.
Risico’s van digitale transformatie
Het onderzoek laat zien dat de risico’s snel toenemen naarmate organisaties meer investeren in digitalisering. 57 procent van de respondenten ziet het delen van data met partners en leveranciers als snelst groeiende risico op kwestbaarheid. De introductie van nieuwe technologie en apparatuur is met 48 procent het tweede snelst groeiende risico.
Executives verwachten bovendien dat het aantal aanvallen via een geconnecteerde leverancier of leverancier alarmerend snel gaat toenemen. Het aantal aanvallen dat wordt ondernomen via een derde partij stijgt naar verwachting met 247 procent. En andersom verwacht men dat het aantal aanvallen dat via de eigen netwerken wordt ondernomen op anderen gaat stijgen met 284 procent.
Eigen personeel grootste bedreiging
Het gevaar van hacken komt vooral van slecht geïnformeerd en opgeleid personeel. Maarliefst 87 procent van alle respondenten zien ongetraind personeel als het grootste cybersecurity risico. De meeste aanvallen op bedrijven komen van malware en spyware (81 procent), phishing (64 procent) en ransomware (63%).
“Het is opmerkelijk dat deze vorm van hacken nog steeds zo succesvol is. Door personeel effectief te trainen kan je het aantal kliks op phishingmails terugbrengen van 28 procent naar 2 procent”, aldus Stu Sjouwerman, directeur en oprichter van KnowBe4. Komende jaren gaan bedrijven hun investeringen in cybersecurity opschroeven, 7 procent dit jaar en komend jaar zelfs 13 procent.
VS lopen voorop
ESI Thoughtlab ontwikkelde een eigen cybersecurity maturity schaal waarop diverse sectoren en landen konden worden vergeleken. Een opmerkelijke uitkomst is dat de Verenigde Staten (107,2) voorop loopt op Europese landen (Frankrijk 101,9, Spanje 101,1, Verenigd Koninkrijk 100.0 en Duitsland 97.3). Dit lijkt met name te komen doordat de Amerikanen meer IT-personeel met cybersecurity bezig laten zijn. 1 op de 29 medewerkers heeft in de VS een directe rol in cybersecurity. In Europa is die verhouding 1 op 48.