De overgrote meerderheid van bedrijven wereldwijd is nog steeds niet helemaal ‘volwassen’ voorbereid op cyberincidenten.
Dat blijkt uit onderzoek van Cisco. Bedrijven zijn nog steeds groot doelwit van cyberaanvallen, zoals phishing, ransomware, supply chain- en social engineering-aanvallen. Bijna driekwart van de bedrijven verwacht binnen de komende twee jaar door een cyberaanval getroffen te worden, voornamelijk gebaseerd op ervaringen met cyberaanvallen in de afgelopen 12 maanden. Meer dan 50 procent van de onderzochte bedrijven die getroffen zijn door een cyberaanval, ondervond problemen die hen minstens 300.000 dollar (277.000 euro) kostten.
Nauwelijks volwassen beschermingsniveau
Bedrijven wapenen zich tegen cyberaanvallen, maar hebben nog niet altijd een ‘volwassen’ beschermingsniveau bereikt, zo concluderen de onderzoekers. Slechts 3 procent van de ondervraagde bedrijven bevindt zich op dit niveau en is volledig voorbereid op een aanval. Iets meer dan een kwart heeft zijn cybersecurity redelijk op orde, maar de meeste bedrijven hebben dat niet.
Van de onderzochte bedrijven heeft 60 procent een basisimplementatie van cybersecurity en 11 procent een beginner-niveau. Dit betekent dat er bij maar liefst 71 procent nog steeds veel werk aan de winkel is.
De status van het niveau verschilt vaak door de grootte van het bedrijf. Hoe groter een bedrijf, hoe hoger het budget voor cybersecurity vaak is.
Moeite ontwikkelingen bij te houden
Bedrijven noemen vaak als redenen voor het ontbreken van een volwassen cybersecurity-infrastructuur dat ze moeite hebben met het bijhouden van alle ontwikkelingen, vooral nu cybercriminelen steeds vaker AI inzetten bij hun aanvallen.
Ook geven ze aan dat hun verbetering van cybersecurity vaak wordt belemmerd door hun huidige complexe securityomgevingen, die vaak uit meerdere oplossingen, ook van meerdere leveranciers, bestaan. Daarnaast hebben bedrijven een probleem omdat ze niet beschikken over het juiste aantal securityexperts, met veel openstaande vacatures op dit gebied.
Een ander probleem waarmee bedrijven te maken hebben, is dat veel medewerkers niet-beheerde apparaten gebruiken om toegang te krijgen tot bedrijfsomgevingen.
Opmerkelijk vertrouwen
Opmerkelijk is verder dat de meeste bedrijven, ondanks alle problemen die ze hebben, een groot vertrouwen hebben in hun huidige securitystrategie. Meer dan 80 procent van de respondenten heeft hier vertrouwen in.
Dit staat in contrast met de bevindingen over de voorbereiding van bedrijven. Volgens de Cisco-onderzoekers komt dit waarschijnlijk doordat de meeste bedrijven (nog) niet beseffen welke cybersecurity-uitdagingen op hen afkomen.
Hogere budgetten en aanbevelingen
Gelukkig zijn er ook positieve ontwikkelingen. Vrijwel alle bedrijven geven aan dat ze het komende jaar hun budget voor cybersecurity zullen verhogen. Een zeer ruime meerderheid, 86 procent, is van plan dit budget met 10 procent of meer te verhogen.
Deze budgetverhoging en het wellicht daardoor volwassener maken van de bescherming tegen cyberincidenten is precies wat de onderzoekers van Cisco in hun rapport adviseren. Hiervoor bevelen zij onder meer aan innovatieve securitymaatregelen te adopteren en een centraal securityplatform te gebruiken.
Daarnaast moeten bedrijven de weerbaarheid van hun netwerken vergroten, op een productieve manier gebruikmaken van AI en het werven van nieuwe securitymedewerkers flink opvoeren om het gebrek aan kennis te verminderen.