Trend Micro: 80% van bedrijven verwacht datalek in 2022
De conclusies staan in een rapport dat is opgesteld na het bevragen van ruim 3600 IT-beveiligingsmedewerkers van organisaties uit de Verenigde Staten (1145 deelnemers), Europa (885 deelnemers), Azië (845 deelnemers) en Latijns-Amerika (802 deelnemers). Securityleverancier Trend Micro doet halfjaarlijks zo'n onderzoek in samenwerking met het onafhankelijke onderzoeksbureau Ponemon Institute.
Van de ondervraagde bedrijven verwacht 86% in 2022 slachtoffer te worden van een succesvolle cyberaanval op de IT-systemen. Die angst is het grootst onder Amerikaanse bedrijven, gevolgd door Aziatische en Europese. Een serieuze aanval op de IT-beveiliging kan leiden tot een datalek, maar kan ook 'slechts' voor verstoring van dienstverlening en bedrijfsvoering zorgen.
Cyberaanvallen in de Benelux
Cyberaanvallen zijn inmiddels gemeengoed in de zakelijke wereld: bijna 25% van de ondervraagde bedrijven heeft in het afgelopen jaar minstens zeven succesvolle aanvallen meegemaakt. Volgens Trend Micro hebben bedrijven in de Benelux in het afgelopen jaar gemiddeld elk vier verschillende cyberaanvallen meegemaakt. Een waarde hangen aan dit getal is lastig, want de ene organisatie wordt dagelijks bestookt terwijl een ander sporadisch te maken krijgt met cybercriminelen.
Van alle ondervraagde bedrijven houdt 80 procent er rekening mee volgend jaar te maken te krijgen met een datalek. In zo'n geval kan gevoelige informatie op straat belanden, dat kunnen dan bedrijfsgeheimen zijn maar bijvoorbeeld ook de gegevens van klanten. Trend Micro geeft aan dat 27% van de Europese bedrijven in het afgelopen jaar minimaal zeven inbreuken op klantinformatie heeft meegemaakt. In 2020 gold dit voor 16% van de ondervraagde bedrijven. Nog verder ingezoomd claimt Trend Micro dat bedrijven in de Benelux in het afgelopen jaar gemiddeld vier aanvallen op klantinformatie genoteerd hebben.
De grootste cyberrisico's
Cyberaanvallen zijn er in allerlei varianten, met uiteenlopende dreigingsniveaus en effectiviteit. Dit kan per bedrijf verschillen, ook afhankelijk van hoe goed de cybersecurity is geregeld bij een getroffen organisatie. De ruim 3600 ondervraagde IT-beveiligers noemen in het rapport dit de vijf belangrijkste cyberrisico's: man-in-the-middle-aanvallen, phishing en social engineering, botnets, fileless-aanvallen en watering hole-aanvallen.
Een watering hole-aanval houdt in dat aanvallers monitoren (of gokken) welke websites (zakelijke) slachtoffers regelmatig bezoeken. Vervolgens infecteren ze één of meerdere van die 'digitale drinkplaatsen' met malware. Op die manier kunnen de aanvallers toegang krijgen tot het systeem van het slachtoffer, en daarlangs de infrastructuur van bijvoorbeeld hun werkgever.
Vlekwerking of domino-effect
De gevolgen van een cyberaanval kunnen behalve het getroffen bedrijf nog veel meer partijen raken. Het infecteren van softwarebeheerleverancier Kaseya raakte immers meer dan duizend bedrijven, inclusief Nederlandse organisaties. Deze aanval via de supply chain van beheersoftware leverde getroffen Nederlandse ondernemers grote zorgen en cybersecuritybedrijven drukke weken op.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee