In een tijdperk van hyperconnectiviteit, kunstmatige intelligentie (AI), gedistribueerde werkomgevingen en geavanceerde dreigingsactoren worden bedrijven geconfronteerd met een ingewikkeld en divers dreigingslandschap dat veel verder gaat dan ransomware en phishing. Zo hebben 54% van de grotere organisaties wereldwijd het afgelopen jaar een cybersecurity incident meegemaakt. 73% geloven dat een cybersecurity incident hun activiteiten in de komende 12 tot 24 maanden zal ontwrichten. Desondanks wordt geschat dat slechts 3% van de organisaties in 2024 een volwassen stadium van cybersecurity-gereedheid heeft. Bovendien valt 71% van de organisaties in de twee minst voorbereide categorieën.
Nederland scoort onder het gemiddelde als het gaat om awareness en inzet als het gaat om de cybersecurity binnen de eigen organisatie, zo blijkt uit het onderzoek. Zo heeft slechts 3 procent van de Nederlandse organisaties het niveau bereikt dat nodig is om effectief om te gaan met de cyberbeveiligingsrisico’s van vandaag de dag.
De Cybersecurity Readiness Index 2024 biedt een uitgebreid beeld van wat organisaties moeten aanpakken om de veiligheidsuitdagingen van de moderne wereld aan te pakken. We ontdekten dat het veranderende dreigingslandschap, de uitdagingen op het gebied van hulpbronnen en de complexiteit van netwerken, cloud en applicaties hun tol eisen van de hedendaagse organisaties.
Vijf hoofdpijlers
Cisco heeft ruim 8.000 CIO’s bij bedrijven in 30 landen en regionale gebieden, waaronder Nederland, geïnterviewd om inzicht te krijgen in de paraatheid voor cybersecurity op basis van de vijf pijlers die het meest relevant zijn voor het beveiligen van hedendaagse organisaties:
- Identity Intelligence
- Network Resilience
- Machinebetrouwbaarheid
- Cloud reinforcement
- AI fortification
Als het gaat om de wereldwijde paraatheid op het gebied van cybersecurity heeft 80%
van de bedrijven matig tot zeer veel vertrouwen in hun vermogen om veerkrachtig te blijven in dit veranderende cybersecurityslandschap. 46% van de bedrijven heeft op het moment van het onderzoek meer dan tien onvervulde cybersecuritysfuncties in hun team. Verder geeft 80%
van de bedrijven toe dat het hebben van meerdere security tools het vermogen van hun team vertraagt om incidenten te detecteren, erop te reageren en ervan te herstellen. Tenslotte beschouwt
36% van de bedrijven identiteitsbescherming als de grootste uitdaging op het gebied van cybersecurity voor hun organisatie.
Om deze complexe omgeving met hoge inzet succesvol het hoofd te kunnen bieden, moeten alle vijf de pijlers van veiligheid worden beschermd en in harmonie samenwerken; anders lopen organisaties het risico een groter doelwit te worden voor slechte actoren.
Het goede nieuws is dat organisaties beseffen dat ze actie moeten ondernemen; ruim de helft (52%) is van plan hun IT-infrastructuur de komende één tot twee jaar aanzienlijk te upgraden . Het meest opvallend is dat organisaties van plan zijn bestaande oplossingen te upgraden (66%), nieuwe oplossingen te implementeren (57%) en te investeren in AI-gedreven technologieën (55%).
Bovendien verwacht 97% van de bedrijven de beveiligingsbudgetten te verhogen, omdat ze een toename van de risico’s zien als gevolg van de digitalisering, een toename van het aantal soorten aanvallen en bedreigingen, en een zware financiële impact. Meer dan de helft (52%) is zelfs van plan om hun cybersecuritysbudgetten in 2024 met 11 tot 30% te verhogen.
Vijf tips
Naarmate de verfijning, omvang en frequentie van cyberbedreigingen toenemen, moet paraatheid een prioriteit zijn voor alle organisaties, en moet de implementatie van oplossingen nog verder worden versneld. Voor bedrijven die hun cybersecuritysspel willen verbeteren, heeft Cisco aanbevelingen gedaan op basis van de belangrijkste bevindingen:
#1
Ga door met het versnellen van de investeringen in beschermende cybersecuritysmaatregelen over de hele linie, inclusief het aannemen van een platformbenadering om ervoor te zorgen dat alle oplossingen in de beveiligingsstack maximaal kunnen worden benut.
#2
Beoordeel en dicht de gaten in de kwetsbaarheid die ontstaan door onbeheerde apparaten en onbeveiligde Wi-Fi-netwerken.
#3
Blijf op de hoogte van de nieuwste ontwikkelingen op het gebied van generatieve AI-technologie en gebruik deze om beveiligingsprogramma’s en operationele veerkracht te verbeteren.
#4
Verhoog de werving en bijscholing van intern talent om de lacunes in cybersecuritystalent te dichten. Maak waar mogelijk gebruik van de vooruitgang op het gebied van AI om taken uit te breiden en te automatiseren, terwijl u steunt op externe expertise op het gebied van cybersecurity om belangrijke lacunes in het bouwen en exploiteren van de cybersecuritysinfrastructuur te helpen dichten.
#5
Stel een bedrijfsbasislijn vast van hoe ‘klaar’ u bent voor de vijf belangrijkste beveiligingspijlers, houd deze voortdurend in de gaten en handel waar nodig.
Download hier de cijfers voor Nederland.