Overslaan naar hoofdinhoud

Een kwart van de Europese bedrijven investeert niet genoeg om cybersecurity-incidenten te voorkomen

14 december 2021

Volgens cybersecuritydeskundigen had één op de 10 incidenten die in bedrijven worden verijdeld, kunnen leiden tot een ernstige inbreuk op de beveiliging. Uit een recent onderzoek van Kaspersky blijkt echter dat 23 procent van de zakelijke besluitvormers in Europa zegt dat hun bedrijf niet genoeg investeert om cybersecurity-incidenten te voorkomen. Aangezien meer dan drie op de vier (79 procent) al eens het slachtoffer is geweest van cybercriminaliteit - waarbij de meeste incidenten (31 procent) werden veroorzaakt door "slechts" een e-mailaanval - moeten zakelijke besluitvormers nu actie ondernemen en gebruikmaken van geavanceerde technologieën om bedrijfsmiddelen te beschermen en kosten als gevolg van inbreuken te besparen

Cyberaanvallen op ondernemingen van elke omvang worden een steeds gevaarlijker bedreiging en een bron van zorg voor beleidsmakers in heel Europa. Maar er zijn geavanceerde oplossingen beschikbaar die hen kunnen helpen hun activa te beschermen - en de financiële gevolgen te beperken als een aanval succesvol was. Naarmate het cyberdreigingslandschap zich verder ontwikkelt, veranderen ook de security-oplossingen en -diensten - en hun waarde is bewezen. Toch blijkt uit het Kaspersky-rapport ‘Inzichten over cybersecurity die jij als proactieve, zakelijke besluitvormer moet hebben’ dat bedrijven en hun zakelijke besluitvormers niet genoeg doen om beschermd te blijven omdat ze niet weten hoe.

Malware, ongeschoold personeel en ontbrekende bescherming: pijnpunten die beleidsmakers wakker houden

63 procent van de 1.500 ondervraagde besluitvormers zegt zich zorgen te maken over de dreiging van cyberaanvallen - vooral als het gaat om de volgende aanvalsvectoren:

  • Spyware: 64%
  • Ransomware: 63%
  • Malware: 63%
  • Gerichte aanval (op organisatie of bedrijfstak): 63%
  • E-mail: 62%

Ook vreest meer dan de helft (53 procent) van de beleidsmakers in het bedrijfsleven dat werknemers het securitybeleid en de securitypraktijken aan hun laars lappen. Slechts een vijfde (21 procent) heeft volledig vertrouwen in het cybersecuritybewustzijn van werknemers binnen het bedrijf. Bovendien maakt de toename van het gebruik van persoonlijke apparaten en cloud-diensten door werknemers het volgens 64 procent van de respondenten moeilijk om mogelijke risico's of inbreuken te monitoren.

Tim de Groot, Territory Manager Benelux en Nordics bij Kaspersky: "Of het nu gaat om fouten van werknemers, e-mailaanvallen of de toenemende complexiteit van de IT-infrastructuur, uit ons onderzoek komen heel duidelijke pijnpunten naar voren die bedrijven - zowel mkb's als grote ondernemingen - moeten aanpakken. Het gaat daarbij om geavanceerde cybersecurity-oplossingen (meer dan alleen endpointbescherming), betere threat intelligence en meer investeren in bewustwording bij hun personeel. De beste optie is om één partner op het gebied van cybersecurity te kiezen die zowel technologische als menselijke expertise kan bieden om inzicht te krijgen in alles wat er binnen het bedrijfsnetwerk gebeurt voor uitgebreide bescherming. Kortom, bedrijven kunnen op die manier beter reageren op huidige en toekomstige cyberdreigingen.”

Uit het rapport blijkt dat investeren in externe IT-security loont en ernstige cyberincidenten helpt voorkomen. Uit het onderzoek van Kaspersky blijkt dat bedrijven die hun cybersecurity uitbesteden met 10 procent minder cyberincidenten te maken kregen dan bedrijven die alleen met interne middelen werken. In 2021 begonnen bedrijven hiervoor hulp van buitenaf in te schakelen. Uit verder onderzoek van Kaspersky* bleek dat bedrijven steeds vaker een beroep doen op MSP's om hen te beschermen in een uitdagend landschap - zowel mkb's als grote ondernemingen. De snelle adoptie van nieuwe technologieën, nieuwe werkpatronen en de groei van de complexiteit van de infrastructuur, moedigden bedrijven aan om cybersecurity-uitdagingen uit te besteden aan hoogopgeleide professionals buiten hun organisatie.

Advies voor zakelijke besluitvormers

Op ondernemingsniveau verhogen SOC’s en SIEM-integratie het securityniveau; voor het mkb is de eenvoudigste manier om de IT-securityuitdagingen van vandaag het hoofd te bieden het inhuren van externe en vertrouwde IT-securityexpertise. Daarom is het voor zakelijke besluitvormers aan te raden dat zij kiezen voor services die aanvallen identificeren en stoppen in een vroeg stadium, voordat de cyberaanvallers hun doel bereiken, om zo beschermd te zijn tegen high-profile dreigingen. Daarnaast is het aan te raden om producten voor endpointbescherming en detectie en respons in te zetten om nieuwe dreigingen tijdig te detecteren en te stoppen.

Tot slot is het van belang dat personeel getraind wordt op cybersecurity, zodat zij basiskennis hebben om bijvoorbeeld phishingmails te herkennen.

Het volledige Kaspersky-rapport ‘Inzichten over cybersecurity die jij als proactieve, zakelijke besluitvormer moet hebben’, is hier in te zien en bevat een checklist voor zakelijke besluitvormers over hoe zij hun cybersecurity stap voor stap kunnen optimaliseren.

###

Over het onderzoek

Het onderzoek ‘Inzichten over cybersecurity die jij als proactieve, zakelijke besluitvormer moet hebben’ werd in augustus 2021 uitgevoerd door Arlington Research in opdracht van Kaspersky. Het betrof een online enquête onder 1.500 zakelijke beslissers in Europa - 250 elk uit Duitsland, het Verenigd Koninkrijk, Frankrijk, Italië, Spanje en Tsjechië. 62 procent van de respondenten is werkzaam in bedrijven en organisaties met een omvang van 50 tot 999 werknemers en 38 procent met meer dan 1.000 werknemers.

* De Kaspersky Corporate IT Security Risks Survey (ITSRS) is een wereldwijd onderzoek onder IT-besluitvormers in het bedrijfsleven. In totaal werden in mei-juni 2021 4.303 interviews afgenomen bij bedrijven met meer dan 50 werknemers in 31 landen. De respondenten werd gevraagd naar de staat van IT-beveiliging binnen hun organisaties, de soorten bedreigingen waarmee zij te maken hebben en de kosten waarmee zij te maken hebben bij het herstellen van aanvallen. In het hele rapport worden bedrijven aangeduid als ofwel MKB (kleine en middelgrote bedrijven met 50 tot 999 werknemers), ofwel enterprises (bedrijven met meer dan 1.000 werknemers). Niet alle enquêteresultaten zijn in dit verslag opgenomen.



Een kwart van de Europese bedrijven investeert niet genoeg om cybersecurity-incidenten te voorkomen

Volgens cybersecuritydeskundigen had één op de 10 incidenten die in bedrijven worden verijdeld, kunnen leiden tot een ernstige inbreuk op de beveiliging. Uit een recent onderzoek van Kaspersky blijkt echter dat 23 procent van de zakelijke besluitvormers in Europa zegt dat hun bedrijf niet genoeg investeert om cybersecurity-incidenten te voorkomen. Aangezien meer dan drie op de vier (79 procent) al eens het slachtoffer is geweest van cybercriminaliteit - waarbij de meeste incidenten (31 procent) werden veroorzaakt door "slechts" een e-mailaanval - moeten zakelijke besluitvormers nu actie ondernemen en gebruikmaken van geavanceerde technologieën om bedrijfsmiddelen te beschermen en kosten als gevolg van inbreuken te besparen
Kaspersky logo

Over Kaspersky

Kaspersky is een internationaal bedrijf dat is opgericht in 1997 en dat is gespecialiseerd in cyberbeveiliging en digitale privacy. Dankzij de uitgebreide bedreigingsintelligentie en beveiligingsexpertise van Kaspersky zijn tot nu toe meer dan een miljard apparaten beschermd tegen opkomende cyberbedreigingen en gerichte aanvallen. Kaspersky transformeert voortdurend haar innovatieve oplossingen en diensten om bedrijven, kritieke infrastructuren, overheden en consumenten wereldwijd te beschermen. Onder het allesomvattende beveiligingsportfolio van Kaspersky vallen toonaangevende endpointbescherming, gespecialiseerde beveiligingsproducten en diensten, evenals Cyber Immune-oplossingen waarmee geavanceerde en evoluerende digitale bedreigingen kunnen worden bestreden. We helpen meer dan 200.000 zakelijke klanten te beschermen wat het belangrijkste voor ze is. Meer informatie vind je op www.kaspersky.nl.

Verwant artikel Information