'54% organisaties vindt cyberrisico-beoordelingen niet geavanceerd genoeg'

In Nederland ontstaan problemen onder meer omdat 25% nog worstelt met handmatige benaderingen voor het in kaart brengen van aanvalsoppervlakken. 28% meldt in het onderzoek bovendien problemen bij het werken met meerdere IT-stacks.

Het gevolg is dat 60% van de Nederlandse organisaties niet in staat is om op basis van risicobeoordelingen bepaalde zaken nauwkeurig te beschrijven. Het gaat dan om de frequentie van en trends in aanvallen, de impact van een inbraak, de risiconiveaus voor individuele assets, benchmarks in de industrie en preventieve actieplannen voor specifieke kwetsbaarheden. 

Het gevolg is niet alleen dat bedrijven zich blootgesteld voelen aan cyberrisico's, maar ook dat de bedrijfsleiding niet goed op de hoogte is van risico's. Zo zegt 46% van de Nederlandse respondenten dat ze worstelen met het kwantificeren van risicoblootstelling aan het management. Slechts 4% denkt dan ook dat hun C-suite op dit moment het cyberrisico volledig begrijpt.

Platformgebaseerde benadering

"We wisten al dat organisaties zich zorgen maken over het snel groeiende digitale aanvalsoppervlak en hun gelimiteerde inzicht hierin. Nu weten we ook dat zij dringend hulp nodig hebben om het cyberrisico in hun omgeving te ontdekken en beheren", zegt Pieter Molen, Technical Director bij Trend Micro. "In veel gevallen worden de problemen veroorzaakt door gesilode point solutions. Organisaties moeten zoeken naar één platform dat hen de zekerheid en beveiliging biedt die zij nodig hebben."

38% van de Nederlandse respondenten heeft al in een platformgebaseerde benadering voor het beheer van aanvalsoppervlakken geïnvesteerd. 47% wil dat gaan doen.