Het is geen geheim dat cyberaanvallen steeds geavanceerder worden, terwijl ze tegelijkertijd in aantal en omvang toenemen. Uit onderzoek van het Business Continuity Institute blijkt dat cyberdreigingen het afgelopen jaar in ernst zijn toegenomen: 75% van de respondenten rapporteert een toename van het aantal pogingen tot inbreuk en 39,4% is het slachtoffer geworden van een succesvolle cyberaanval.
En deze zorgwekkende trend zal naar verwachting alleen maar toenemen. Uit ons eigen onderzoek blijkt zelfs dat maar liefst 70% van de Britse bedrijfsleiders verwacht dat hun organisaties binnen een jaar door een cyberaanval zullen worden getroffen.
Maar ondanks deze zorgen over de nabije toekomst laat hetzelfde onderzoek zien dat slechts 35% van deze leiders gelooft dat ze voldoende voorbereid zijn op een dergelijk incident. Het is duidelijk dat er een aanzienlijke kloof bestaat tussen het waargenomen risico van cyberdreigingen en het niveau van paraatheid van de nationale bedrijven.
Naarmate het digitale dreigingslandschap zich blijft ontwikkelen, bevinden Britse bedrijven zich dus in een steeds delicatere positie als het erop aankomt cyberbeveiliging. Het groeiende aantal incidenten waarmee moderne bedrijven worden geconfronteerd, is goed gedocumenteerd in de krantenkoppen van vandaag, waardoor organisaties er geen twijfel over bestaan dat dit een ernstig probleem is dat elke bedrijf zouden bovenaan hun agenda moeten staan.
Hoe kunnen bedrijven in dit landschap meer vertrouwen krijgen in hun vermogen om zichzelf te verdedigen tegen moderne cyberdreigingen?
CTO EMEA bij connectiviteitscloudbedrijf Cloudflare.
Toenemende cyberdreigingen: een realiteit voor Britse bedrijven
De kloof tussen de verwachte risico’s van cyberaanvallen en de bereidheid van bedrijven om deze aan te pakken spreekt boekdelen over de huidige stand van zaken op het gebied van cyberveiligheid in Groot-Brittannië.
Deze discrepantie is geen kwestie van onwetendheid, maar van vertrouwen – of het gebrek daaraan. Omdat volgens onze gegevens bijna de helft (48%) van de Britse organisaties het afgelopen jaar een cyberveiligheidsincident heeft gemeld, is de dreiging zeer reëel, en uit hetzelfde onderzoek blijkt dat Groot-Brittannië nu de ongelukkige titel heeft het meest doelwit van Europa te zijn. . En toch heeft slechts één op de drie bedrijfsleiders het gevoel dat zij over de noodzakelijke verdedigingsmechanismen beschikken. Dit wijst op een cruciaal probleem: hoewel het bewustzijn groeit, blijft de werkelijke paraatheid zorgwekkend laag.
Dat ondanks de reële gevolgen die kunnen worden verwacht als een bedrijf te maken krijgt met een inbreuk.
Een incident kan niet alleen ernstige gevolgen hebben voor het bedrijf zelf, maar ook voor uw bedrijf medewerkers en klanten. Of het nu gaat om financiële verliezen, boetes van toezichthouders of reputatieschade, er staat veel op het spel als het gaat om het ontbreken van robuuste verdedigingsmechanismen. In september 2023 werd MGM Resorts International bijvoorbeeld getroffen door een verwoestende crisis ransomware aanval die het bedrijf naar schatting $100 miljoen kostte – wat neerkomt op ongeveer £76 miljoen. Een cyberaanval is een verwoestende klap voor elk bedrijf, maar er kunnen lessen worden geleerd als een incident als dit de krantenkoppen haalt.
Leren van ervaring
Wat opvalt uit de Cloudflare-gegevens is dat sectoren met hogere aanvalsfrequenties, zoals IT en technologie, melden dat ze zich beter voorbereid voelen op toekomstige incidenten. Dit is logisch: ervaring kweekt veerkracht. Dit vertrouwen komt waarschijnlijk ook voort uit de vroege adoptie door de sectoren van geavanceerde cyberbeveiligingsinstrumenten en -praktijken, waardoor ze zijn toegerust om het zich ontwikkelende dreigingslandschap het hoofd te bieden.
SolarWinds is een geweldig voorbeeld van een bedrijf dat belangrijke stappen heeft gezet om zijn beveiligingspraktijken na een inbreuk te herzien – en er sterker uit te komen. Het bedrijf heeft zijn softwareontwikkelingsproces verbeterd met het Secure by Design-principe Geen vertrouwen architectuur en grotere transparantie door openlijk te communiceren met klanten en toezichthouders. SolarWinds werkte ook samen met cybersecurity-experts om hun verdediging voortdurend te verbeteren, en droeg tegelijkertijd bij aan sectorbrede inspanningen om de beveiliging van de softwaretoeleveringsketen te versterken. Deze acties hebben het bedrijf geholpen zich te herstellen, de bredere sector op te leiden en weerbaarder te worden tegen toekomstige cyberdreigingen.
Maar terwijl de IT- en technologiesectoren beter voorbereid zijn op een dergelijk incident, blijven andere achter. Sectoren als het onderwijs en de gezondheidszorg, die de afgelopen twaalf maanden minder te maken hebben gehad met aanvallen, vertonen een schokkend niveau van zelfgenoegzaamheid. Nu uit onze gegevens blijkt dat slechts 19% en 18% van deze sectoren zich voorbereid voelen op een aanval, moet men zich afvragen: spelen ze een gevaarlijk wachtspel?
Het feit dat bedrijven tot nu toe het geluk hebben gehad een aanval te voorkomen, betekent niet dat ze in de toekomst immuun zijn. En de sectoren die nog niet met een cyberaanval te maken hebben, zijn zorgwekkend onvoldoende voorbereid. Een rapport van Microsoft en Goldsmiths heeft de Universiteit van Londen ontdekt dat slechts 13% van de Britse bedrijven veerkrachtig is tegen cyberaanvallen, waarbij 48% als kwetsbaar wordt beschouwd en de overige 39% met grote risico's wordt geconfronteerd. Gezien de gevoelige aard van de gegevens die in sectoren als de gezondheidszorg worden verwerkt, kan een aanzienlijke cyberaanval verwoestende gevolgen hebben. En nu cyberdreigingen steeds geavanceerder en frequenter worden, is hoop geen strategie meer.
Cybersecurity als katalysator voor bedrijfsmodernisering
Ondanks de uitdagingen die de groeiende dreiging van cyberaanvallen met zich meebrengt, is er een positieve verschuiving te zien in de manier waarop bedrijfsleiders cyberbeveiliging benaderen. Uit ons onderzoek blijkt dat meer dan twee vijfde (44%) het ziet als een drijvende kracht achter modernisering en dat hetzelfde percentage het als een sleutel beschouwt om besturen te laten investeren in essentiële projecten.
Volgens een rapport van Aviva is de houding ten opzichte van cyberveiligheid aan het veranderen, waarbij steeds meer bedrijven het belang van robuuste verdediging tegen potentiële bedreigingen erkennen. Uit de gegevens van het bedrijf blijkt dat de zorgen over cyberaanvallen sinds 2020 zijn gestegen van 40% naar 57%.
Dit evoluerende perspectief is bemoedigend, omdat het suggereert dat organisaties de strategische waarde van krachtige cyberbeveiligingsmaatregelen erkennen. Het benadrukt de erkenning dat robuuste verdedigingsmechanismen meer kunnen bieden dan alleen bescherming: het stimuleren van innovatie, het stroomlijnen van operaties en het verbeteren van de algehele efficiëntie, en het bieden van mogelijkheden voor operationele verbeteringen en gegevensbescherming. Deze vooruitstrevende aanpak verandert cyberbeveiliging van een defensieve noodzaak in een strategisch voordeel.
Door cyberbeveiliging te integreren in de besluitvorming op het hoogste niveau, in plaats van het als een bijzaak te beschouwen, positioneren bedrijven zichzelf om te gedijen in een steeds digitalere wereld.
De noodzaak van proactieve cyberbeveiligingsmaatregelen
In een tijdperk waarin digitale risico’s zich snel ontwikkelen, moeten bedrijven niet alleen investeren in geavanceerde technologieën, maar ook in het bevorderen van een cultuur waarin cyberbeveiliging als een strategische prioriteit wordt behandeld. Vereenvoudigde, geconsolideerde oplossingen zijn van cruciaal belang, maar zonder de juiste mentaliteit en toewijding aan voortdurende verbetering in de hele organisatie zullen ze tekortschieten.
Elk bedrijf, ongeacht de sector, moet het zich ontwikkelende dreigingslandschap onderkennen en proactieve stappen ondernemen om de risico’s te beperken. Het wordt tijd dat elk bedrijf onderkent dat paraatheid meer is dan alleen een checklist; het is een missiekritisch onderdeel van de moderne bedrijfsstrategie. In plaats van een reactieve maatregel te zijn die wordt afgestoft nadat een inbreuk heeft plaatsgevonden, moet cyberbeveiliging worden beschouwd als een proactief, centraal onderdeel van het toekomstbestendige plan van elke organisatie. Britse bedrijven worden zich bewust van de realiteit van cyberdreigingen – nu moeten ze ervoor zorgen dat ze er klaar voor zijn om deze het hoofd te bieden.
We hebben de beste identiteitsbeheersoftware beoordeeld.
Dit artikel is geproduceerd als onderdeel van TechRadarPro's Expert Insights-kanaal, waar we de beste en slimste koppen in de huidige technologie-industrie in beeld brengen. De hier geuite standpunten zijn die van de auteur en zijn niet noodzakelijkerwijs die van TechRadarPro of Future plc. Als u geïnteresseerd bent om een bijdrage te leveren, kunt u hier meer lezen: https://www.techradar.com/news/submit-your-story-to-techradar-pro
