Trend Micro: Nederland heeft verhoogd security risicolevel

Nederland heeft wat betreft cybersecurity te maken met een verhoogd risicolevel (CRI van -0,15). Daarnaast is gebleken dat 71% van de organisaties in Nederland denkt dat zij succesvol aangevallen zullen worden in de komende twaalf maanden. 22% denkt zelfs dat dit ‘zeer waarschijnlijk’ is.

Dit blijkt uit het Cyber Risk Index (CRI)-onderzoek voor de tweede helft van 2021 van Trend Micro. “Om een effectieve beveiligingsstrategie te ontwikkelen, moeten organisaties de kunst van het risicomanagement beheersen. Hierbij komen rapporten zoals het CRI goed van pas omdat zij mogelijke risicogebieden aanwijzen”, zegt Pieter Molen (foto), Technical Director bij Trend Micro. “Naarmate dreigingen met betrekking tot het werken op afstand en de digitale infrastructuur blijven bestaan, moeten organisaties een platformgebaseerde oplossing adopteren om beveiliging te optimaliseren en een wildgroei aan tools te minimaliseren.”

Risicolevel

Het halfjaarlijkse CRI-rapport meet de kloof tussen hoe voorbereid respondenten zijn op een aanval en de waarschijnlijkheid dat zij daadwerkelijk aangevallen worden. Op basis van deze informatie wordt een indexwaarde berekend op basis van een numerieke schaal van -10 tot 10, waarbij -10 het hoogste risiconiveau vertegenwoordigt. In dit rapport stond de Nederlandse CRI op -0,15 wat gelijk ligt aan -0,15 voor Europa, maar hoger dan de wereldwijde CRI van -0,04.

83% van de Nederlandse respondenten geeft aan dat zij in de laatste twaalf maanden te maken hebben gehad met een of meerdere cyberaanvallen. Daarbij geeft maar liefst 12% aan dat zij zeven of meer aanvallen hebben ervaren. De dreigingen waar de meeste zorgen over bestaan zijn ransomware, advanced persistent threats (APT) en phishing/social engineering. De meest genoemde negatieve gevolgen van een aanval of inbraak zijn verloren omzet en intellectueel eigendom en gestolen of beschadigde apparatuur. Als het gaat om de IT-infrastructuur, zijn organisaties het meest bezorgd over applicaties van derde partijen, cloud computing en werknemers die op afstand werken. Deze bevindingen benadrukken de uitdagingen die organisaties hebben omtrent het beveiligen van de digitale investeringen die zij gemaakt hebben tijdens de pandemie. Deze investeringen waren nodig om werk op afstand te ondersteunen, efficiëntie en flexibiliteit te stimuleren en het aanvalsoppervlak te begrijpen.

“Organisaties hebben elke dag te maken met complexe beveiligingsuitdagingen, van software-kwetsbaarheden en datalekken tot ransomware-aanvallen en meer”, zegt Dr. Larry Ponemon, Chairman en Founder van het Ponemon Institute. “Dit halfjaarlijkse onderzoek is van grote waarde in het evalueren van het snel evoluerende dreigingslandschap, het helpt organisaties hun beveiliging te verbeteren en dient als een gids in strategische planning.”

Statements

De hoogste risiconiveaus werden gevonden rond de volgende statements:

• De C-level executives in mijn organisatie zien IT-beveiliging als een topprioriteit
• De IT-beveiligingsmedewerkers in mijn organisatie kunnen maatregelen nemen (zoals honeypots) om kennis te verzamelen over een aanvaller
• De IT-beveiligingsmedewerkers in mijn organisatie hebben zich ontwikkeld als antwoord op veranderende aanvalspatronen.

Dit geeft volgens Trend Micro duidelijk aan dat er wereldwijd meer middelen moeten worden ingezet om risiconiveaus te verminderen. Het volledig rapport is hier beschikbaar.