Meer dan de helft van bedrijven weet zich niet tegen cyberaanvallen te beschermen

Meer dan de helft (55%) van de bedrijven wereldwijd slaagt er niet in om cyberaanvallen effectief te stoppen, datalekken snel op te sporen en te verhelpen, of de impact van datalekken te beperken. Dit blijkt uit Accenture’s onderzoek State of Cybersecurity Resilience. Hieruit blijkt ook dat bij 3 op de 5 (60%) Nederlandse bedrijven de opsporing en het verhelpen van datalekken traag verloopt en reactief gebeurt. Bij meer dan de helft (52%) van de bedrijven duurt het tussen een dag tot zeven dagen voordat een succesvol datalek wordt ontdekt.

Voor 96% van de Nederlandse bedrijven is het voorblijven van cyberaanvallers een constante strijd en zijn de kosten onhoudbaar. Hoewel 89% van de respondenten aangaf hun cybersecuritybudget te hebben verhoogd ten opzichte van 2020, ligt het aantal succesvolle inbreuken – ongeautoriseerde toegang tot gegevens, applicaties, diensten, netwerken en apparaten – ook hoog in Nederland met 49 succesvolle inbreuken en 46 succesvolle ransomware-aanvallen per bedrijf tussen maart 2020 en maart 2021. Dit is bijna twee keer zo hoog in vergelijking met bedrijven wereldwijd, waar ‘slechts’ 29 inbreuken en 22 ransomware-aanvallen per bedrijf succesvol waren in dezelfde periode.  

Bescherming van het ecosysteem

Het is van belang dat cybersecurity-inspanningen buiten de eigen bedrijfsmuren worden uitgebreid naar het hele ecosysteem aangezien indirecte aanvallen – succesvolle aanvallen op een organisatie via de toeleveringsketen – blijven toenemen. Ondanks dat bijna 3 op de 5 (57%) Nederlandse bedrijven gelooft dat hun ecosysteem veilig is, waren indirecte aanvallen goed voor 57% van alle cyberaanvallen het afgelopen jaar.   Dat samenwerking met andere bedrijven, overheidsinstanties en de bredere securitygemeenschap een essentieel wapen zal zijn in de strijd tegen cyberaanvallen, daar is 96% van de Nederlandse respondenten het mee eens.   “Een goede samenwerking begint in eerste instantie binnen bedrijven. We zien nu nog vaak dat bedrijven in silo’s werken, maar om duurzame en meetbare cyberweerbaarheid te bereiken, zullen CISO’s moeten samenwerken met de juiste leidinggevenden om een 360-graden beeld te krijgen van de bedrijfsrisico’s en prioriteiten.

Daarnaast maken CISO’s vaak geen deel uit van het bestuur, terwijl zij juist de Raad van Bestuur zouden moeten onderwijzen over cybersecurity en -risico’s”, zegt Michael Teichmann, Managing Director Security Benelux en Frankrijk bij Accenture.   “Wanneer hier stappen in worden gezet, moet er vervolgens worden gekeken naar een samenwerking op breder vlak met andere bedrijven en overheidsinstanties”, vervolgt Teichmann. “Dan zullen er eerst ook stappen gezet moeten worden binnen de Nederlandse overheid. Zij ziet security niet als probleem en weet niet hoe ze hierop moet acteren, terwijl dit van fundamenteel belang is. Hier zal verandering in moeten komen als we hackers het hoofd willen kunnen bieden, wetende dat zij nauw en vernuftig samenwerken.”