- Uit het SecurityScorecard-rapport blijkt dat de meeste EU-bedrijven in 2024 te maken kregen met een datalek van derden
- De Scandinavische landen deden het het beste, de Fransen het slechtst
- Bedrijven moeten volgend jaar prioriteit geven aan risico’s van derden, waarschuwen onderzoekers
Datalekken door derden zijn naar voren gekomen als een van de grootste bedreigingen voor de cyberveiligheid voor organisaties in de Europese Unie, zo blijkt uit nieuw onderzoek.
Een SecurityScorecard-rapport nam de top 100 van Europese bedrijven onder de loep en analyseerde factoren zoals netwerkbeveiliging, malware-infectieseindpuntbeveiliging, patchfrequentie, applicatiebeveiliging en DNS-gezondheid.
Hieruit bleek dat vrijwel alle Europese bedrijven (98%) het afgelopen jaar te maken hadden gehad met een inbreuk door derden, wat betekent dat vrijwel elke organisatie een partnerbedrijf heeft gehad dat werd blootgesteld. Hoewel SecurityScorecard dit niet heeft besproken, is het veilig om aan te nemen dat ten minste enkele van deze organisaties enige operationele verstoringen hebben ondervonden als gevolg van deze inbreuken, vooral omdat “slechts” 18% van de bedrijven het afgelopen jaar directe inbreuken heeft gemeld.
Prioriteit geven aan risico’s
Kijkend naar individuele branches zegt SecurityScorecard dat de transportsector de veiligste sector was en dat er geen bedrijven waren die laag scoorden. Aan de andere kant van het spectrum bevindt zich de energiesector, waar 75% van de organisaties een C of lager scoort (A is de beste en F de slechtste). Bovendien meldde een kwart (25%) dat er sprake was van directe inbreuken.
Scandinavische, Britse en Duitse bedrijven werden als meest veilig aangemerkt, terwijl Frankrijk het hoogste percentage inbreuken op externe en vierde partijen kende (respectievelijk 98% en 100%).
Volgens Ryan Sherstobitoff, SVP Threat Research and Intelligence bij SecurityScorecard, zou het geven van prioriteit aan risicobeheer door derden een prioriteit moeten zijn voor alle bedrijven in de EU, vooral nu DORA voor de deur staat.
De DORA-wetgeving, een afkorting van de Digital Operational Resilience Act, is een nieuw regelgevingskader van de Europese Unie dat is ontworpen om de cyberbeveiliging en operationele veerkracht van financiële instellingen te vergroten. Hiermee zouden banken, verzekeringsmaatschappijen, beleggingsondernemingen en andere entiteiten in de financiële sector beter bestand moeten zijn tegen verstoringen, cyberaanvallen en soortgelijke incidenten.
De wetgeving zal naar verwachting op 17 januari 2025 volledig van kracht worden.
