Overslaan naar hoofdinhoud

Supply chain kwetsbaar voor cyberaanvallen: Ondanks zorgen over dreigingen is er minder prioriteit voor cybersecurity bij Benelux bedrijven

19 mei 2022

Hoewel meer dan een kwart (27%) van bedrijven in de Benelux meer cyberaanvallen meemaakte tijdens de supply chain crisis in de afgelopen 12 maanden, heeft bijna 1 op de 10 (9%) bedrijven minder prioriteit gegeven aan hun cybersecurity. Dit blijkt uit een nieuw rapport van Kaspersky.

De pandemie heeft onder andere tot gevolg gehad dat we massaal op afstand werken en veroorzaakte een crisis in de supply chain. Cybercriminelen spelen hier op geraffineerde manier op in door de security van kritieke systemen te ondermijnen. Dit is terug te zien in het feit dat 27 procent van de bedrijven in de Benelux aangeeft een toename te zien in het aantal cyberaanvallen.

Opvallende aanvallen, zoals de Colonial Pipeline-aanval vorig jaar, illustreren hoe kwaadwillenden een groot aantal organisaties kunnen aanvallen door één schakel in te supply chain uit te schakelen.

Ondanks voorbeelden als deze en bestaande dreigingen blijkt uit Kaspersky’s rapport – getiteld “Cyberveiligheid en de supply chain: Potentiële dreigingen en hoe u die afslaat” – dat zowel ondernemingen als het mkb een zorgwekkende mate van zorgeloosheid laten zien als het gaat om het beschermen van de weerbaarheid van hun supply chains. Hoewel bijna driekwart (72%) van de Benelux bedrijven aangeeft dat cybersecuritydreigingen een van hun grootste zorgen is, geeft 12 procent aan niet over alle benodigde middelen en kennis te beschikken om op elk cybersecurity-incident te kunnen reageren. Ook geeft 1 op de 10 (10%) aan niet te investeren wat nodig is om incidenten te voorkomen. Uit de bevindingen blijkt dat bedrijven die cybersecurity uit het oog verloren, dit deden ten gunste van andere directe uitdagingen, zoals het tekort aan vrachtwagenchauffeurs en andere logistieke problemen als gevolg van de pandemie.

Een supply chain-aanval richt zich op een organisatie door een bedrijf te infiltreren of aan te vallen dat in dezelfde keten van leveranciers zit. Als een van deze bedrijven een lage cybersecuritybescherming heeft - of bepaalde specifieke hygiëneprotocollen voor cybersecurity niet toepast - kan het de toegangspoort worden tot een veel breder netwerk van leveranciers. Het risico kan sterk uiteenlopen en maakt het bedreigingsoppervlak van een bedrijf nog complexer.

Een kwetsbaarheid in de ene organisatie kan ergens anders in de supply chain aanzienlijke gevolgen hebben, of dat nu is via een gecompromitteerde persoonlijke identiteit of betalingsgegevens. Als de zwakke schakel in een supply chain wordt uitgebuit, kan een bedrijf op de knieën worden gedwongen. Uit het rapport van Kaspersky blijkt dat minder dan een kwart (23%) van de bedrijven nog beschikt over een oplossing voor risicobeheer door derden en dat ook slechts 24 procent van de bedrijven een cyberverzekering heeft afgesloten.

David Emm, hoofd securityonderzoeker bij Kaspersky Global Research and Analysis Team, zegt over de bevindingen: "De pandemie en de supply chain-crisis hebben het cyberdreigingslandschap gecompliceerd, waardoor het cruciaal is dat organisaties stappen ondernemen om zich te verdedigen tegen evoluerende dreigingen in nieuwe omstandigheden. Cyberaanvallen en datalekken kunnen voor elk bedrijf zeer schadelijk zijn in termen van reputatieschade, herstelkosten, gederfde inkomsten en andere kosten. Bedrijven moeten ervoor zorgen dat zij alleen data delen met vertrouwde derde partijen en hun bestaande securitycontroles uitbreiden tot leveranciers. Wij dringen er bij grote en kleine bedrijven op aan om de credentials van hun leveranciers te onderzoeken als onderdeel van het standaard due diligence- en inkoopproces. Anders lopen ze het risico op een cybersecurityramp."

Klik hier om het volledige rapport “Cyberveiligheid en de supply chain: Potentiële dreigingen en hoe u die afslaat” van Kaspersky te lezen.

Supply chain kwetsbaar voor cyberaanvallen: Ondanks zorgen over dreigingen is er minder prioriteit voor cybersecurity bij Benelux bedrijven

Hoewel meer dan een kwart (27%) van bedrijven in de Benelux meer cyberaanvallen meemaakte tijdens de supply chain crisis in de afgelopen 12 maanden, heeft bijna 1 op de 10 (9%) bedrijven minder prioriteit gegeven aan hun cybersecurity. Dit blijkt uit een nieuw rapport van Kaspersky.
Kaspersky logo

Over Kaspersky

Kaspersky is een internationaal bedrijf dat is opgericht in 1997 en dat is gespecialiseerd in cyberbeveiliging en digitale privacy. Dankzij de uitgebreide bedreigingsintelligentie en beveiligingsexpertise van Kaspersky zijn tot nu toe meer dan een miljard apparaten beschermd tegen opkomende cyberbedreigingen en gerichte aanvallen. Kaspersky transformeert voortdurend haar innovatieve oplossingen en diensten om bedrijven, kritieke infrastructuren, overheden en consumenten wereldwijd te beschermen. Onder het allesomvattende beveiligingsportfolio van Kaspersky vallen toonaangevende endpointbescherming, gespecialiseerde beveiligingsproducten en diensten, evenals Cyber Immune-oplossingen waarmee geavanceerde en evoluerende digitale bedreigingen kunnen worden bestreden. We helpen meer dan 200.000 zakelijke klanten te beschermen wat het belangrijkste voor ze is. Meer informatie vind je op www.kaspersky.nl.

Verwant artikel Information