Slechts 8% van Nederlandse organisaties is voorbereid op cyberdreigingen

Cisco lanceert zijn eerste Cybersecurity Readiness Index en deelt het schokkende nieuws dat slechts 8% van de organisaties in Nederland bestand is tegen de moderne cyberbeveiligingsrisico's van vandaag. De index speelt in op de huidige hybride werkwereld, waarin gebruikers en gegevens altijd en overal beveiligd moeten zijn. Het rapport laat zien op welke punten bedrijven goed scoren, maar waarschuwt vooral ook waar organisaties stappen in moeten ondernemen om ervoor te zorgen dat hun cyberweerbaarheid op het juiste niveau komt.

In de laatste jaren zijn bedrijven van een statisch bedrijfsmodel, waarbij werknemers vanaf één locatie, met één apparaat en één statisch netwerk werkten, overgestapt naar een hybride wereld, waarin werknemers met meerdere apparaten, op meerdere locaties en zelfs onderweg, via meerdere verbindingen en netwerken, toegang hebben tot applicaties in de cloud.

Deze nieuwe manier van werken zorgt voor nieuwe en unieke uitdagingen op het gebied van cyberbeveiliging.

Cisco’s Cybersecurity Readiness Index: Resilience in a Hybrid World
Het rapport meet de mate van gereedheid van bedrijven om moderne cyberdreigingen het hoofd te bieden. Het rapport heeft vijf kernpijlers die de basis vormen van de benodigde verdediging, namelijk: identiteit, apparaten, netwerk, applicatieworkloads en gegevens. Daarnaast werd ook de implementatiestatus van 19 beveiligingsoplossingen onderzocht.

Voor het dubbelblinde onderzoek dat werd uitgevoerd door een onafhankelijke derde partij, werden 6.700 cyberbeveiligingsleiders uit particuliere sector in 27 markten, gevraagd welke oplossingen zij hadden geïmplementeerd en in welk stadium van implementatie deze oplossingen verkeerden.

Na het onderzoek werden de bedrijven ingedeeld in vier stadia van gereedheid: Beginner, Vormend, Progressief en Volwassen.

"De overgang naar een hybride werkwereld heeft het landschap van cyberbeveiliging fundamenteel veranderd en nog complexer gemaakt. Organisaties moeten hun beveiliging niet langer benaderen met een mix van puntoplossingen. In plaats daarvan moeten bedrijven geïntegreerde platforms overwegen om de juiste staat van cyberweerbaarheid te realiseren en tegelijkertijd de complexiteit te verminderen”, zegt Jeetu Patel, executive vice president and general manager of security and collaboration bij Cisco. "Alleen dan zal het bedrijven lukken om de huidige cyberbeveiligingskloof te dichten."

Bevindingen onderzoek
Naast de opvallende bevinding dat slechts 8% van de bedrijven in Nederland volwassen genoeg is om zich te verdedigen tegen cyberincidenten, valt het overgrote gedeelte (75%) van de bedrijven in het stadium beginner (10%) of vormend (65%). Deze bedrijven zijn dus onvoldoende in staat om zich te beschermen tegen cyberincidenten.

Deze kloof is verontrustend aangezien 63% van de respondenten heeft aangegeven dat ze de komende 12 tot 24 maanden verwachten slachtoffer te worden van een cyberincident. De kosten daarvan kunnen aanzienlijk zijn, aangezien 42% van de respondenten aangaf in de afgelopen 12 maanden een cyberbeveiligingsincident te hebben gehad en 25% van de getroffenen zei dat het hen ten minste $500.000 (ca. €470.000) kostte.

Het goede nieuws is dat de ondervraagden zich bewust zijn van de risico's en graag willen investeren in hun cyberweerbaarheid: 71% van de Nederlandse organisaties heeft dan ook aangegeven hun cyberbeveiligingsbudget de komende 12 maanden met ten minste 10% te verhogen.

Dit is ook nodig want bedrijven kunnen zich namelijk niet veroorloven om achter te raken. Met de verandering van een statische naar hybride werkwereld nemen de dreigingen en de complexiteit van het cyberbeveiligingslandschap namelijk in rap tempo toe.

“Het huidige aantal bedrijven dat zich goed kan weren tegen cyberaanvallen is schokkend laag. Het is van cruciaal belang dat bedrijven snel stappen ondernemen om hun cyberweerbaarheid op het juiste niveau te krijgen”, zegt Michel Schaalje, Cybersecurity lead bij Cisco Nederland. “Beveiliging moet onderdeel worden van de bedrijfsstrategie en prioriteit hebben in de gehele organisatie, waardoor bedrijven beter kunnen anticiperen op bedreigingen en sneller kunnen reageren wanneer er een incident plaatsvindt.”

Bevindingen per pijler

-Identity: een kwart (24%) van alle respondenten noemde Identity Management als het grootste risico voor cyberaanvallen. Hier is vooruitgang hard nodig want slechts 7% van de Nederlandse bedrijven wordt op dit onderdeel als volwassen beoordeeld.

-Devices: het aantal apparaten per medewerker is de afgelopen jaren enorm hard gestegen. Toch scoort Nederland het beste op dit onderdeel: 22% van de ondervraagde organisaties is beoordeeld als volwassen, in vergelijking met 31% wereldwijd.

-Network Security: Het netwerk speelt in een hybride wereld een belangrijk rol. Echter, Nederlandse bedrijven lopen toch achter op dit onderwerp. 73% van de organisaties bevindt zich namelijk in de beginners- of vormende fase.

-Application Workloads: Het toepassen en gebruiken van applicaties brengt complexiteit met zich mee. Alhoewel bedrijven bepaalde tools gebruiken om zich te beveiligen, is dit toch het onderwerp waarop bedrijven het minst voorbereid zijn. Een schokkende 79% van de bedrijven bevindt zich namelijk in de beginnende of vormende fase.

-Data: Het is voor bedrijven belangrijk om alle vormen van data in hun ecosysteem te beschermen. Ondanks dat dit zo belangrijk is, beschikt maar 11% over een volwassen status als het gaat om databescherming.