Slechts 8% van de organisaties in Nederland is bestand tegen de moderne cyberbeveiligingsrisico’s van vandaag. De index speelt in op de huidige hybride werkwereld, waarin gebruikers en gegevens altijd en overal beveiligd moeten zijn.
Dit blijkt uit de Cybersecurity Readiness Index die BTG-partner Cisco publiceert. Het rapport laat zien op welke punten bedrijven goed scoren, maar waarschuwt vooral ook waar organisaties stappen in moeten ondernemen om ervoor te zorgen dat hun cyberweerbaarheid op het juiste niveau komt. In de laatste jaren zijn bedrijven van een statisch bedrijfsmodel – waarbij werknemers vanaf één locatie, met één apparaat en één statisch netwerk werkten – overgestapt naar een hybride wereld. In de hybride wereld krijgen werknemers met meerdere apparaten, op meerdere locaties en zelfs onderweg, via meerdere verbindingen en netwerken, toegang tot applicaties in de cloud. Deze nieuwe manier van werken zorgt voor nieuwe en unieke uitdagingen op het gebied van cyberbeveiliging.
Vijf kernpijlers
In het rapport meet Cisco de mate van gereedheid van bedrijven om moderne cyberdreigingen het hoofd te bieden. Het rapport kent vijf kernpijlers die de basis vormen van de benodigde verdediging: identiteit, apparaten, netwerk, applicatieworkloads en gegevens. Ook is de implementatiestatus van 19 beveiligingsoplossingen onderzocht.
Het gaat om een dubbelblind onderzoek, dat is uitgevoerd door een onafhankelijke derde partij. Voor het onderzoek zijn 6.700 cyberbeveiligingsleiders uit particuliere sector in 27 markten gevraagd welke oplossingen zij hadden geïmplementeerd en in welk stadium van implementatie deze oplossingen verkeerden. Na het onderzoek werden de bedrijven ingedeeld in vier stadia van gereedheid: Beginner, Vormend, Progressief en Volwassen.
“De overgang naar een hybride werkwereld heeft het landschap van cyberbeveiliging fundamenteel veranderd en nog complexer gemaakt. Organisaties moeten hun beveiliging niet langer benaderen met een mix van puntoplossingen. In plaats daarvan moeten bedrijven geïntegreerde platforms overwegen om de juiste staat van cyberweerbaarheid te realiseren en tegelijkertijd de complexiteit te verminderen”, zegt Jeetu Patel, executive vice president and general manager of security and collaboration bij Cisco. “Alleen dan zal het bedrijven lukken om de huidige cyberbeveiligingskloof te dichten.”
Bevindingen onderzoek
Naast de opvallende bevinding dat slechts 8% van de bedrijven in Nederland volwassen genoeg is om zich te verdedigen tegen cyberincidenten, valt het overgrote gedeelte (75%) van de bedrijven in het stadium beginner (10%) of vormend (65%). Deze bedrijven zijn onvoldoende in staat om zich te beschermen tegen cyberincidenten.
Cisco noemt de kloof verontrustend, aangezien 63% van de respondenten meldt dat ze de komende 12 tot 24 maanden verwachten slachtoffer te worden van een cyberincident. De kosten daarvan kunnen aanzienlijk zijn, aangezien 42% van de respondenten aangaf in de afgelopen 12 maanden een cyberbeveiligingsincident te hebben gehad en 25% van de getroffenen zei dat het hen ten minste $500.000 (ca. €470.000) kostte.
Investeren in cyberweerbaarheid
Het goede nieuws is dat de ondervraagden zich bewust zijn van de risico’s en graag willen investeren in hun cyberweerbaarheid. Zo geeft 71% van de Nederlandse organisaties aan hun cyberbeveiligingsbudget de komende 12 maanden met ten minste 10% te verhogen.
Deze investering is noodzakelijk stelt Cisco. Zo kunnen bedrijven het zich niet veroorloven om achterop te raken. Met de verandering van een statische naar hybride werkwereld nemen de dreigingen en de complexiteit van het cyberbeveiligingslandschap namelijk in rap tempo toe.
“Het huidige aantal bedrijven dat zich goed kan weren tegen cyberaanvallen is schokkend laag. Het is van cruciaal belang dat bedrijven snel stappen ondernemen om hun cyberweerbaarheid op het juiste niveau te krijgen”, zegt Michel Schaalje (foto), Cybersecurity lead bij Cisco Nederland. “Beveiliging moet onderdeel worden van de bedrijfsstrategie en prioriteit hebben in de gehele organisatie, waardoor bedrijven beter kunnen anticiperen op bedreigingen en sneller kunnen reageren wanneer er een incident plaatsvindt.”
Bevindingen per pijler
Het rapport omvat verschillende pijlers. Dit zijn de resultaten per pijler:
- Identity: een kwart (24%) van alle respondenten noemde Identity Management als het grootste risico voor cyberaanvallen. Hier is vooruitgang hard nodig want slechts 7% van de Nederlandse bedrijven wordt op dit onderdeel als volwassen beoordeeld.
- Devices: het aantal apparaten per medewerker is de afgelopen jaren enorm hard gestegen. Toch scoort Nederland het beste op dit onderdeel: 22% van de ondervraagde organisaties is beoordeeld als volwassen, in vergelijking met 31% wereldwijd.
- Network Security: Het netwerk speelt in een hybride wereld een belangrijk rol. Echter, Nederlandse bedrijven lopen toch achter op dit onderwerp. 73% van de organisaties bevindt zich namelijk in de beginners- of vormende fase.
- Application Workloads: Het toepassen en gebruiken van applicaties brengt complexiteit met zich mee. Alhoewel bedrijven bepaalde tools gebruiken om zich te beveiligen, is dit toch het onderwerp waarop bedrijven het minst voorbereid zijn. Een schokkende 79% van de bedrijven bevindt zich namelijk in de beginnende of vormende fase.
- Data: Het is voor bedrijven belangrijk om alle vormen van data in hun ecosysteem te beschermen. Ondanks dat dit zo belangrijk is, beschikt maar 11% over een volwassen status als het gaat om databescherming.
Petra Claessen, Vice-voorzitter BTG en boardmember BTG Services: “De resultaten van de Cybersecurity Readiness Index van Cisco schetsen een verontrustend beeld. Het onderzoek laat zien dat het overgrote merendeel van de Nederlandse bedrijven kwetsbaar is voor cyberaanvallen. Een zorgwekkende bevinding, onder meer met het oog op de toenemende digitalisering van nagenoeg alle bedrijven. Het is dan ook goed om te zien dat Nederlandse respondenten zich bewust zijn van de risico’s en willen investeren in het versterken van hun digitale veiligheid.”
Het rapport is hier beschikbaar.