Nieuws
Onderzoek van Accenture laat belangrijkste kenmerken van cyberweerbaarheid zien
Bedrijven verweren zich niet goed genoeg tegen cyberaanvallen
16 november 2021 - Meer dan de helft (55 procent) van de grote bedrijven houdt cyberaanvallen niet effectief tegen, ontdekt aanvallen te laat en verhelpt ze niet of vermindert de impact van aanvallen niet, zo blijkt uit het State of Cybersecurity Resilience 2021 onderzoek van Accenture, gebaseerd op een enquête onder meer dan 4.700 executives wereldwijd.
Het onderzoekt in welke mate organisaties prioriteit geven aan cybersecurity, wat de effectiviteit van hun huidige security-inspanningen is en wat de resultaten van hun investeringen in cybersecurity zijn.Cybersecurity-uitgaven nemen toe
Uit het onderzoek blijkt dat vier op de vijf respondenten (81 procent) van mening is dat "het voorblijven van de hackers een voortdurende strijd is die met onhoudbare kosten gepaard gaat" – dit is een stijging van 69 procent ten opzichte van het onderzoek van vorig jaar. Tegelijkertijd heeft 82 procent van de respondenten hun uitgaven voor cybersecurity het afgelopen jaar verhoogd, maar is het aantal geslaagde aanvallen - waaronder ongeoorloofde toegang tot data, applicaties, diensten, netwerken of apparaten - met 31 procent gestegen ten opzichte van het voorgaande jaar, tot gemiddeld 270 keer per bedrijf.
Kelly Bissell, wereldwijd verantwoordelijk voor Accenture Security: "Van doorsnee cybercriminelen tot geraffineerde hackgroepen, cybercriminelen worden steeds creatiever in het vinden van nieuwe manieren om hun aanvallen uit te voeren. Uit onze analyse blijkt dat organisaties zich te vaak uitsluitend op bedrijfsresultaten richten wat vaak ten koste van cybersecurity en waardoor er een hoger risico ontstaat. Hoewel het niet eenvoudig is om de juiste balans te vinden, weten organisaties die een duidelijk beeld van alle mogelijke dreigingen hebben en cybersecurity in hun beleid prioriteren, een hoger niveau van cyberweerbaarheid te realiseren."
Toename in cyberaanvallen via derde partijen
Het rapport benadrukt de noodzaak om inspanningen voor cybersecurity op te voeren en ook met de omgeving buiten het bedrijf rekening te houden. De focus moet liggen op het gehele ecosysteem, omdat indirecte aanvallen – dat wil zeggen: succesvolle aanvallen op organisaties via de toeleveringsketen – blijven toenemen. Ter illustratie: ondanks het feit dat tweederde (67 procent) van de organisaties denkt dat hun ecosysteem veilig is, waren het afgelopen jaar 61 procent van alle cyberaanvallen indirecte aanvallen, tegen 44 procent het jaar daarvoor.
Daarnaast laat het onderzoek zien dat een kleine groep bedrijven niet alleen uitblinkt in cyberweerbaarheid, maar ook in de mate van het rendement op investeringen in cybersecurity omdat zij dit onderdeel maken van de bedrijfsstrategie. In vergelijking met andere organisaties is de kans groter dat deze bedrijven:
- een balans tussen cybersecurity en bedrijfsdoelstellingen vinden;
- rapporteren aan de CEO en de Raad van Bestuur en een veel hechtere band met de business en de CFO hebben;
- vaak overleggen met CEO's en CFO's bij het ontwikkelen van de cybersecuritystrategie van hun organisatie;
- hun organisatie beschermen tegen verlies van data;
- security in hun cloudomgeving integreren;
- de robuustheid van hun cybersecurityprogramma minstens een keer per jaar meten.
Lees het volledige State of Cybersecurity Resilience 2021 rapport hier.
Doorsturen | Reageer | Nieuwsbrief