Overslaan naar hoofdinhoud

Onderzoek Kaspersky: Meer dan helft bedrijven in de Benelux zou nooit samenwerken met een bedrijf dat slachtoffer is geworden van datalek

30 juni 2022

Bedrijven die er niet in slagen zich te beschermen tegen supply chain-risico’s lopen mogelijk lucratieve nieuwe contracten mis, wat een ernstige impact kan hebben op hun bottom line. Dit blijkt uit een nieuw rapport van Kaspersky “Cyberveiligheid en de supply chain”. Hieruit blijkt ook dat de zelfgenoegzaamheid op het gebied van cyberrisico’s bedrijven kwetsbaar maakt voor cyberaanvallen via derde partijen en dat zij daardoor mogelijk niet kunnen groeien.

De pandemie en de wereldwijde supply chain-crisis hebben de manier waarop bedrijven zich moeten voorbereiden op cyberdreigingen onherroepelijk veranderd. Datalekken binnen de supply chain kunnen de reputatie van een bedrijf ernstig schaden en leiden tot aanzienlijke herstelkosten, naast verloren omzet. Dit wordt bevestigd door het onderzoek van Kaspersky, waaruit blijkt dat meer dan de helft (57%) van de bedrijven van mening is dat ze nooit zouden samenwerken met een bedrijf waar een datalek heeft plaatsgevonden. Dit onderstreept het belang van databeveiliging voor toekomstige zakelijke kansen.

De boodschap dat risico’s in de supply chain gevolgen kunnen hebben voor het bedrijfsresultaat dringt echter niet tot veel bedrijven door. Er lijkt een kloof te bestaan tussen wat bedrijven verwachten van hun leveranciersnetwerken en de garanties die zij bereid zijn hun klanten te bieden. Verrassend genoeg verklaarde een vijfde (20%) van de bedrijven niet te verwachten dat er naar hun security credentials zal worden gevraagd bij het binnenhalen van nieuwe opdrachten.

Een supply chain-aanval vindt plaats wanneer een criminele hacker doelbewust bedrijven aanvalt via een dienst van een derde partij waarvan zij afhankelijk zijn. Als een zwakke schakel wordt uitgebuit, kan een bedrijf een fatale klap krijgen. Aanvallen op de supply chain zijn vaak uiterst moeilijk te detecteren, waardoor de aanvaller meer tijd heeft om in het netwerk te infiltreren, data te stelen en kwaadaardige tools zoals ransomware te installeren.

In een wereld waarin cyberdreigingen gevarieerd zijn en zich voortdurend ontwikkelen, kan een cyberverzekering bedrijven helpen om er na een aanval weer bovenop te komen. Naast het minimaliseren van de verstoring van de bedrijfsvoering en het bieden van financiële bescherming tijdens een incident, kan een cyberverzekering ook helpen bij eventuele juridische en wettelijke acties na een incident. Uit het onderzoek blijkt echter dat bedrijven vaak nog geen gebruik maken van een cyberverzekering: minder dan een kwart (24%) van de bedrijven in de Benelux heeft een verzekering afgesloten voor risicobeheer door derden of heeft een cyberweerbaarheidsverzekering.

Jornt van der Wiel, Security Researcher, Global Research & Analysis Team bij Kaspersky, zegt over de bevindingen: "Cyberaanvallen op de supply chain worden steeds geavanceerder en complexer en treffen verschillende sectoren. Aangezien meerdere leveranciers kunnen bijdragen aan één product of dienst, kan het erg moeilijk zijn om het risico te beperken.

Zoals in ons verslag wordt benadrukt, kan een kwetsbare supply chain onherroepelijke schade en verstoringen veroorzaken. Deze trend is reëel en neemt toe, en de noodzaak om actie te ondernemen om de veerkracht van het bedrijf en supply chain te beschermen en te verbeteren is hoog. Daarom is het essentieel dat bedrijven beschikken over goed gedocumenteerde, begrepen en geoefende plannen en processen, zodat ze klaar zijn om te reageren wanneer zich een cyberincident of -crisis voordoet om de schade zo snel mogelijk te kunnen herstellen," vervolgt hij. 

Lees het volledige rapport “Cyberveiligheid en de supply chain – Potentiële dreigingen en hoe u die afslaat” hier.

Onderzoek Kaspersky: Meer dan helft bedrijven in de Benelux zou nooit samenwerken met een bedrijf dat slachtoffer is geworden van datalek

Bedrijven die er niet in slagen zich te beschermen tegen supply chain-risico’s lopen mogelijk lucratieve nieuwe contracten mis, wat een ernstige impact kan hebben op hun bottom line. Dit blijkt uit een nieuw rapport van Kaspersky “Cyberveiligheid en de supply chain”. Hieruit blijkt ook dat de zelfgenoegzaamheid op het gebied van cyberrisico’s bedrijven kwetsbaar maakt voor cyberaanvallen via derde partijen en dat zij daardoor mogelijk niet kunnen groeien.
Kaspersky logo

Over Kaspersky

Kaspersky is een internationaal bedrijf dat is opgericht in 1997 en dat is gespecialiseerd in cyberbeveiliging en digitale privacy. Dankzij de uitgebreide bedreigingsintelligentie en beveiligingsexpertise van Kaspersky zijn tot nu toe meer dan een miljard apparaten beschermd tegen opkomende cyberbedreigingen en gerichte aanvallen. Kaspersky transformeert voortdurend haar innovatieve oplossingen en diensten om bedrijven, kritieke infrastructuren, overheden en consumenten wereldwijd te beschermen. Onder het allesomvattende beveiligingsportfolio van Kaspersky vallen toonaangevende endpointbescherming, gespecialiseerde beveiligingsproducten en diensten, evenals Cyber Immune-oplossingen waarmee geavanceerde en evoluerende digitale bedreigingen kunnen worden bestreden. We helpen meer dan 200.000 zakelijke klanten te beschermen wat het belangrijkste voor ze is. Meer informatie vind je op www.kaspersky.nl.

Verwant artikel Information