Grote bedrijven zijn het kwetsbaarst voor cyberaanvallen

Abonneer je gratis op Techzine!

Grote bedrijven zijn van alle ondernemingen het minst voorbereid op cyberaanvallen. Hoeveel geld en middelen ze ook tegen de muur smijten: door hun omvang hebben grote bedrijven te maken met zo’n beetje elke kwetsbaarheid die je maar kan bedenken. Van slechte wachtwoorden tot onbeveiligde protocollen en verouderde software.

Dat blijkt in het eerste jaarlijkse Penetration Risk Report van cybersecurity consultancyfirma Coalfire. Dat meldt dat grote bedrijven, wellicht juist door hun complexe organisatie. Ook zijn bedrijven die bijvoorbeeld meerdere overnames gedaan hebben kwetsbaar, doordat ze meerdere infrastructuren hebben samengevoegd.

Mkb minder kwetsbaar

Lange tijd was de gedachtegang dat vooral het mkb risico zou lopen op cybercriminaliteit. Dat doordat ze niet genoeg processen hebben om zichzelf mee te wapenen, evenals minder personeelsleden en kleinere budgetten. Maar in het Penetration Risk Report blijkt juist dat zij een soort ‘sweet spot’ raken als het aankomt op cybercriminaliteit.

Uit het rapport blijkt dat van 310 aanvallen op 148 organisaties van verschillende grootten, vooral de grootste ondernemingen te divers en te complex waren om hun systemen op één manier te beschermen. Dat terwijl bedrijven van middenformaat juist in de beste positie verkeerden om hun omgevingen te beschermen tegen cybercriminelen.

Er werden in het kader van het onderzoek meerdere proeven uitgevoerd om kwetsbaarheden te vinden. Bij grote bedrijven bleek 49 procent van de kwetsbaarheden in de categorie van ‘hoog risico’ te vallen. Bij kleine bedrijven was dat 38 procent en bij middenbedrijven slechts 34 procent.

Overnames veroorzaken kwetsbaarheden

Het blijken vooral overnames te zijn die voor kwetsbaarheden zorgen. Groei wordt niet op organische wijze bereikt, waardoor systemen niet meegroeien. In plaats daarvan worden vaak meerdere systemen samengevoegd, waardoor het geheel niet meer goed in elkaar past.

Uiteindelijk zijn het overigens vooral menselijke factoren die voor de grootste risico’s zorgen. De onderzoekers stellen dat, “hoe groot je bedrijf ook is”, de kans groot is “dat je personeel je achilleshiel vormt”. Dat komt doordat mensen bijvoorbeeld zwakke wachtwoorden gebruiken, vergeten protocollen te beveiligen of hun systeem niet van een update voorzien.