Trend Micro, specialist in cyberbeveiliging, onthult dat in de afgelopen 12 maanden klantgegevens van 32 procent van de wereldwijde organisaties meerdere keren zijn gecompromitteerd. De bevindingen komen uit het halfjaarlijkse Cyber ​​Risk Index (CRI)-rapport, samengesteld door het Ponemon Institute.

Het CRI-rapport is gebaseerd op interviews met meer dan 4.100 organisaties in Noord-Amerika, Europa, Latijns-/Zuid-Amerika en Azië-Pacific. De CRI berekent de kloof tussen de paraatheid van de organisatie en de waarschijnlijkheid van een aanval, waarbij -10 staat voor het hoogste risiconiveau. De wereldwijde CRI-index ging van -0,04 in de tweede helft van 2021 naar -0,15 in de eerste helft van 2022, wat wijst op een stijgend risiconiveau in zes maanden tijd.

Sombere verwachtingen
Deze trend blijkt ook uit andere gegevens uit het rapport: het aantal wereldwijde organisaties dat een ‘geslaagde’ cyberaanval meemaakt, is in dezelfde periode gestegen van 84 procent naar 90 procent. Het zal niemand verbazen dat het aantal organisaties waarvan verwacht wordt dat ze het komende jaar worden gecompromitteerd, ook is gestegen van 76 procent naar 85 procent.
Enkele van de grootste paraatheidsrisico’s die in het indexrapport naar voren komen, houden verband met de detectiemogelijkheden van het aanvalsoppervlak. Voor beveiligingsprofessionals is het vaak een uitdaging om de fysieke locatie van bedrijfskritische gegevens en toepassingen te bepalen.

Slechte afstemming tussen security en bestuur
Vanuit zakelijk oogpunt is de grootste zorg de slechte afstemming tussen CISO’s en bedrijfsleiders. Op basis van de door de respondenten gegeven scores heeft de stelling ‘De IT-beveiligingsdoelstellingen van mijn organisatie zijn afgestemd op de bedrijfsdoelstellingen’ slechts een score van 4,79 op 10. Door het tekort aan cyberbeveiligingsprofessionals aan te pakken en de beveiligingsprocessen en -technologie te verbeteren, kunnen organisaties hun kwetsbaarheid voor aanvallen aanzienlijk verminderen.
Algemeen genomen beschouwden de respondenten compromittering van zakelijke e-mails (BEC) als de belangrijkste cyberdreiging in de eerste helft van 2022. Deze wordt gevolgd door clickjacking, bestandsloze aanvallen, ransomware en login-aanvallen (Credential Theft).

Nieuw tijdperk
Jon Clay, VP Threat Intelligence bij Trend Micro: “Je kunt niet beschermen wat je niet kunt zien. Maar nu het hybride werken een nieuw tijdperk van complexe, gedistribueerde IT-omgevingen inluidt, vinden veel organisaties het moeilijk om de groeiende gaten in de beveiliging en zichtbaarheid weg te werken. Om te voorkomen dat de groei van het aanvalsoppervlak uit de hand loopt, moeten zij asset discovery en monitoring combineren met threat detection en response op één platform.”
Dr. Larry Ponemon, voorzitter en oprichter van het Ponemon Institute: “De CRI blijft een fascinerende momentopname van hoe wereldwijde organisaties hun beveiliging en de kans op een aanval zien. De inzet kon niet hoger zijn in het licht van zware macro-economische tegenwind. Respondenten benoemden de hoge kosten van externe expertise, schade aan kritieke infrastructuur en productiviteitsverlies als de belangrijkste negatieve gevolgen van een inbreuk.”