‘Meerderheid organisaties verwacht cyberaanval’

Abonneer je gratis op Techzine!

Zorgen bij cybersecuritymanagers: de komende twaalf maanden denkt 86 procent gehackt te worden en hebben organisaties een kans van 80 procent om klantgegevens te lekken.

Cybersecuritybedrijf Trend Micro vroeg meer dan 3500 IT-beveiligingsprofessionals wereldwijd, waaronder bijna 900 in Europa, naar hun verwachtingen voor de komende 12 maanden. De overgrote meerderheid verwacht flinke problemen: 86 procent van de respondenten verwacht in die periode gehackt te worden. Bijna een kwart zegt in de afgelopen 12 maanden zeven of meer succesvolle aanvallen op hun netwerken te hebben meegemaakt.

De angst is het grootst voor een datalek. Zo schat het bedrijf de kans op een datalek van klantgegevens in de komende 12 maanden op 80 procent. De kans op een datalek van kritieke data zou in diezelfde periode 77 procent zijn. “De vier belangrijkste gegevenstypen met het hoogste risico op verlies of diefstal zijn: financiële informatie, zakelijke communicatie (e-mail), consumentengegevens en analyses (gegevensmodellen),” vult Trend Micro aan.

Als de vijf belangrijkste cyberdreigingsrisico’s noemt het: man-in-the-middle-aanvallen, ransomware, phishing en social engineering, fileless aanvallen en botnets.

Cybersecurity nog steeds geen prioriteit

In het onderzoek zijn ook de grootste kopzorgen van de IT-beveiligingsprofessional op een rij gezet. Daarbij valt op dat men zich vooral zorgen maakt dat de eigen organisatie niet in staat is om de meeste cyberaanvallen te voorkomen of zelfs maar te detecteren, en dat zero-day-aanvallen niet opgemerkt zullen worden.

Men ziet ook dat de cybersecurity-leidinggevende onvoldoende autoriteit en middelen heeft en dat het C-niveau van de eigen organisatie IT-beveiliging niet als een topprioriteit van het bedrijf ziet. Daaruit vloeien een aantal andere knelpunten voort, zoals achterlopende beveiligingstechnologie, onvoldoende (toestemming voor) inzicht in bedrijfskritieke processen en -data, een weinig proactieve houding naar buiten toe en onvoldoende beveiliging van de eigen DevOps.