‘Meeste CISO’s niet voorbereid op cyberaanval’

Abonneer je gratis op Techzine!

56 procent van de CISO’s denkt de komende 12 maanden mogelijk doelwit te worden van een cyberaanval met directe gevolgen voor de bedrijfsvoering. Dat stelt Proofpoint op basis van onderzoek.

Hoewel de meeste CISO’s risico denken te lopen op een cyberaanval, geeft 81 procent aan in 2021 niet voorbereid te zijn op een gerichte aanval. Dit is tevens het hoogste percentage van alle deelnemende landen. Daarbij zegt 46 procent zich dit jaar meer zorgen te maken over de gevolgen van een aanval ten opzicht van 2020. Volgens 46 procent van de respondenten zou werken op afstand de organisatie kwetsbaarder maken voor een gerichte cyberaanval. Zo’n 53 procent van de CISO’s zou de afgelopen 12 maanden een toename hebben gezien van gerichte aanvallen.

Het rapport laat verder zien dat 46 procent van de deelnemers menselijke fouten nog steeds ziet als de grootste cyberkwetsbaarheid. Dit terwijl 55 procent van de respondenten aangeeft dat werknemers hun rol begrijpen in het tegengaan van cyberaanvallen. Onder andere het klikken op schadelijke links en het downloaden van kwaadaardige bestanden zou een groot gevaar zijn. Daarnaast zou het opzettelijk lekken van data en het gebruik van ongeautoriseerde apparaten ook grote risico’s vormen.

Verbetering in 2023

Hoewel het grootste deel van de CISO’s zegt niet voorbereid te zijn op een gerichte cyberaanval, verwacht 62 procent in 2023 verbetering. Daarbij zouden ze over twee jaar ook sneller kunnen herstellen na een aanval. De belangrijkste verbeterpunten zijn het versterken van security-controles (36 procent), het aanpakken van leveranciersrisico’s (34 procent) en het verhogen van het cybersecurity-bewustzijn van werknemers (32 procent).

Voor het moment is 45 procent van de Nederlandse CISO’s van mening dat de verwachtingen van hun functie buitensporig zijn. Slechts 21 procent geeft aan dat de directie het eens is met zijn of haar cybersecurity-vraagstukken.

“Vorig jaar werden cybersecurity-teams over de hele wereld, letterlijk van de ene op de andere dag, uitgedaagd om hun beveiligingsbeleid aan te passen aan een volledig nieuwe situatie. Hierbij moest een balans worden gevonden tussen enerzijds het ondersteunen van werken op afstand en anderzijds bedrijfsonderbreking voorkomen, en tegelijkertijd die omgevingen beveiligen”, merkt Lucia Milica, Global Resident CISO bij Proofpoint, op. “Nu het nieuwe werken steeds flexibeler wordt, geldt deze uitdaging ook voor volgend jaar en de jaren daarna. Er wordt van CISO’s verwacht dat ze niet alleen veel meer aanvalspunten beveiligen, maar ook dat ze gebruikers voorlichten over werken op afstand of hybride werken op de lange termijn. Daarnaast moeten CISO’s klanten, interne stakeholders en de branche het vertrouwen geven dat dergelijke situaties voor onbepaalde tijd werkzaam blijven.”

Tip: Gezamenlijke maatregelen moeten worden genomen om supply chain aanvallen tegen te gaan