Cyberaanvallen met bedrijfsschade tieren welig

Maar liefst 96% van de Duitse bedrijven heeft de afgelopen twaalf maanden te maken gehad met ten minste één cyberaanval met bedrijfsschade, zo blijkt uit de Tenable-studie “The rise of the business-focused security executive”.

Hoe meer we met elkaar verbonden en gedigitaliseerd raken, hoe meer poorten cybercriminelen vinden. Uit een studie van Tenable blijkt dat de overgrote meerderheid van de Duitse bedrijven (96%) in de afgelopen twaalf maanden te maken heeft gehad met een cyberaanval die schadelijk is voor het bedrijf, volgens zowel bedrijfs- als beveiligingsmanagers.

74 procent van de respondenten in Duitsland zag een drastische toename van het aantal cyberaanvallen met bedrijfsschade in de afgelopen twee jaar, waarvan sommige ernstige gevolgen hadden: Bedrijven meldden verliezen van productiviteit (45%), van klantengegevens (37%) en door identiteitsdiefstal (36%). Ongeveer 61% van de beveiligingsmanagers in Duitsland verklaart dat ook operationele technologie (OT) door deze aanvallen is getroffen.

Bedrijfsleiders willen een duidelijk beeld krijgen van hoe kwetsbaar hun bedrijven zijn en hoe dit risico verandert naarmate ze bedrijfsstrategieën plannen en uitvoeren. Toch zegt slechts 3 op de 10 beveiligingsleiders in Duitsland dat ze de basisvraag “hoe veilig zijn we of lopen we risico’s?” met een hoge mate van vertrouwen kunnen beantwoorden.

Wereldwijd zegt minder dan 50 procent van de respondenten dat ze cyberbeveiligingsdreigingen in de context van een specifiek bedrijfsrisico beschouwen. Hoewel 95 procent van de respondenten bijvoorbeeld responsstrategieën had ontwikkeld voor de Covid 19-pandemie, gaf driekwart van de bedrijfs- en beveiligingsleiders toe dat hun responsstrategieën slechts “gedeeltelijk” op elkaar waren afgestemd.

Samenwerken helpt

Bedrijven waar beveiligings- en bedrijfsleiders de handen ineenslaan om cyberbeveiliging te meten en te beheren als een strategisch bedrijfsrisico, leveren aantoonbare resultaten. Vergeleken met geïsoleerde collega’s hebben bedrijfsgerichte beveiligingsleiders acht keer meer vertrouwen in hun vermogen om rekenschap af te leggen over de beveiligings- of risicopositie van hun organisatie.

  • 90 procent heeft zeer of volledig vertrouwen in hun vermogen om aan te tonen dat investeringen in cyberbeveiliging een positieve impact hebben op de bedrijfsprestaties, vergeleken met slechts 55 procent van hun geïsoleerde collega’s.
  • 85 procent beschikt over meetmethoden om de ROI en de zakelijke impact van cyberbeveiliging te meten, vergeleken met slechts 25 procent van hun geïsoleerde collega’s.

Bedrijven met bedrijfsgerichte cyberbeveiligingsleiders hebben ook:

  • driemaal meer kans dat cyberbeveiligingsdoelstellingen zijn afgestemd op zakelijke professionals,
  • driemaal meer kans dat ze een alomvattend beeld hebben van het volledige aanvalsoppervlak van de organisatie en
  • driemaal meer kans dat ze een combinatie van gegevens over de kriticiteit van bedrijfsmiddelen en gegevens over kwetsbaarheden gebruiken bij het prioriteren van herstelmaatregelen.

“In de toekomst zullen er twee soorten CISO’s zijn: degenen die direct op één lijn zitten met de business en alle anderen. De enige manier om te slagen in het huidige tijdperk van snelle digitalisering is om ‘cyber’ te betrekken bij alle zakelijke kwesties, beslissingen en investeringen”, zegt Renaud Deraison, chief technology officer en medeoprichter van Tenable. “Volgens ons toont dit onderzoek aan dat vooruitdenkende bedrijven een cyberbeveiligingsstrategie als essentieel voor innovatie zien, en dat wanneer security- en bedrijfsleiders nauw samenwerken, dit tot transformatieve resultaten kan leiden.”

Over het onderzoek

Forrester Consulting heeft voor het onderzoek een online enquête gehouden onder 416 beveiligingsmanagers en 425 managers uit het bedrijfsleven, en telefonische interviews gehouden met vijf bedrijfs- en beveiligingsmanagers om strategieën en praktijken op het gebied van cyberbeveiliging te onderzoeken in middelgrote tot grote bedrijven in Australië, Brazilië, Frankrijk, Duitsland, India, Japan, Mexico, Saudi-Arabië, het Verenigd Koninkrijk en de Verenigde Staten. Het onderzoek werd uitgevoerd in april 2020.

“Schadelijk voor het bedrijf” verwijst naar een cyberaanval of beveiligingsinbreuk die het volgende tot gevolg had: Verlies van vertrouwelijke gegevens van klanten, werknemers of andere personen, verstoring van de normale bedrijfsuitoefening, betaling van losgeld, financieel verlies/diefstal en/of diefstal van intellectuele eigendom.