'VS volwassener dan Europa met cybersecurity'
Cybercriminaliteit dreigt wereldwijd in 2021 jaarlijks zo’n 6 biljoen dollar te gaan kosten. Dat is gelijk aan het bruto nationaal product van het Verenigd Koninkrijk en Frankrijk. Door de snelle digitalisering nemen de cybersecurity risico’s snel toe, terwijl bedrijven maar moeilijk bij kunnen blijven. De VS gaat volwassener om met cybersecurity dan Europa.
Dat blijkt uit onderzoek van ESI ThoughtLab, een economische denktank uit de Verenigde Staten van consultancybedrijf Econsult Solutions. Het bedrijf deed onderzoek onder 1300 grote organisaties, verrichte benchmarkonderzoek en interviewde diverse experts. Voor het onderzoek werd samengewerkt met een groot aantal organisaties, waaronder Baker McKenzie, CyberCube, HP, KnowBe4, Opus en Willis Towers Watson.
VS lopen voorop
Het bedrijf ontwikkelde een ‘cybersecurity maturity’-schaal waarop diverse sectoren en landen konden worden vergeleken. Een opmerkelijke uitkomst is dat de Verenigde Staten (107,2 punten op de schaal) voorop loopt op Europese landen (Frankrijk 101,9, Spanje 101,1, Verenigd Koninkrijk 100.0 en Duitsland 97.3). Hoeveel punten Nederland scoorde is niet bekend gemaakt. De voorspong van de VS lijkt met name te komen doordat de Amerikanen meer IT-personeel met cybersecurity bezig laten zijn. 1 op de 29 medewerkers heeft in de VS een directe rol in cybersecurity. In Europa is die verhouding 1 op 48.
Risico’s van digitale transformatie
Het onderzoek laat zien dat de risico’s snel toenemen naarmate organisaties meer investeren in digitalisering. Bijna 6 op de 10 ondervraagden zien het delen van data met partners en leveranciers als snelst groeiende risico op kwestbaarheid. De introductie van nieuwe technologie en apparatuur is met 48 procent het tweede snelst groeiende risico.
De ondervraagde managers verwachten bovendien dat het aantal aanvallen via een derde partij, zoals een leverancier, met maar liefst 247 procent zal stijgen. Dat is vrijwel net zo veel als de verwachte toename van het aantal aanvallen dat via de eigen netwerken wordt ondernomen op anderen (+284 procent).
Eigen personeel grootste bedreiging
Het gevaar van hacken komt vooral van slecht geïnformeerd en onvoldoende opgeleid personeel. Maar liefst 87 procent van de respondenten ziet ongetraind personeel als het grootste cybersecurity risico. Komende jaren gaan bedrijven hun investeringen in cybersecurity opschroeven, 7 procent dit jaar en komend jaar zelfs 13 procent.
De meeste aanvallen op bedrijven komen van malware en spyware (81 procent), phishing (64 procent) en ransomware (63 procent). Stu Sjouwerman, directeur en oprichter van aanbieder van securitytrainingen KnowBe4, noemt het opmerkelijk dat deze vormen van hacken nog steeds zo succesvol zijn. “Door personeel effectief te trainen kan je het aantal kliks op phishingmails terugbrengen van 28 procent naar 2 procent”, voorspeld hij.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee