'Leiderschap moet veranderen als gevolg van cyberaanval'
92 procent maakt zich zorgen over bedrijfscontinuïteit in geval van een cyberaanval
17 november 2022 -
IT- en security-leiders wereldwijd krijgen gemiddeld één cyberaanval per week voor de kiezen, blijkt uit het onderzoeksrapport The State of Data Security van Rubrik Zero Labs. Rubrik, de Zero Trust Data Security Company, heeft voor het onderzoek ruim 1.600 respondenten in de industrie ondervraagd (125 in Nederland) op het gebied van beveiliging en IT.
Respondenten uit tien landen namen deel aan het onderzoek, en bekleedden functies als CISO, CIO, en VP. De conclusies uit het onderzoeksrapport leggen de toenemende securityrisico’s van organisaties bloot.
Belangrijke bevindingen uit het onderzoek zijn onder meer:
Cyberaanvallen blijven toenemen in omvang en impact:
In Nederland kregen alle respondenten (100 procent, wereldwijd: 98 procent) het afgelopen jaar te maken met een cyberaanval, met wereldwijd gemiddeld 47 aanvallen binnen het jaar. Oftewel: bijna één cyberaanval per week.
In Nederland deed 45 procent van de respondenten melding van een datalek (wereldwijd: 52 procent) en 49 procent deed melding van een ransomware-aanval in het afgelopen jaar (49 procent wereldwijd).
Slechts zeven procent van de Nederlandse organisaties (wereldwijd: vijf procent) kon binnen een uur na het ontdekken van een cyberaanval de bedrijfscontinuïteit of de normale bedrijfsvoering herstellen.
Bijna de helft (45 procent) van de Nederlandse IT- & security-leiders (wereldwijd: 48 procent) zien datalekken (NL: 18 procent, wereldwijd: 25 procent) en ransomware (NL: 27 procent, wereldwijd: 23 procent) als grootste bedreiging voor het komende jaar.
Organisaties hebben minder vertrouwen in hun vermogen om cyberaanvallen af te slaan:
92 procent van de respondenten – zowel in Nederland als wereldwijd – vreest dat zij niet in staat zijn de bedrijfscontinuïteit te handhaven bij een cyberaanval.
Een derde (NL: 32 procent, wereldwijd: 33 procent) denkt dat er weinig tot geen vertrouwen is vanuit management in het vermogen van hun organisatie om de belangrijkste data en bedrijfsapplicaties te herstellen na een cyberaanval.
70 procent van de Nederlandse respondenten zegt dat hun organisatie zou overwegen om losgeld te betalen na een cyberaanval. Wereldwijd ligt dit percentage op 76 procent.
Elf procent van de IT- & security-leiders wereldwijd zegt de kwetsbaarheden van eerdere cyberaanvallen niet adequaat te hebben aangepakt.
De lasten van cybercriminaliteit eisen een tol:
97 procent van de Nederlandse respondenten (wereldwijd: 96 procent) geeft aan aanzienlijke emotionele of psychologische gevolgen te ondervinden na een cyberaanval, variërend van zorgen over de baanzekerheid tot verlies van vertrouwen bij collega's.
Ongeveer een derde van de Nederlandse respondenten (29 procent, wereldwijd: 36 procent) meldt veranderingen in management als gevolg van een cyberaanval.
Ongeveer een derde van de ondervraagden wereldwijd zegt dat hun IT- en SecOps-teams enigszins of helemaal niet op één lijn zaten wat betreft de bescherming van hun organisaties.
Andere gevolgen die Nederlandse organisaties ervaren naar aanleiding van een cyberaanval:
42 procent had last van inkomstenverlies (40 procent wereldwijd)
Bij twee procent was een cyberaanval van invloed op de beurs (vijf procent wereldwijd)
"Het onderzoek laat zien dat cyberaanvallen grote gevolgen hebben voor organisaties wereldwijd en dat de gevolgen zich opstapelen," aldus Steven Stone, hoofd van Rubrik Zero Labs. "Naast de toename in frequentie en impact van cyberaanvallen, krijgen de mensen op de frontlinie een psychologische klap op hun welzijn. Het vertrouwen neemt af en de angst neemt toe. Zonder een proactieve en betrouwbare aanpak tegen moderne cyberdreigingen en zonder het vertrouwen van organisaties in hun kunnen om cyberaanvallen het hoofd te bieden, blijven deze gevolgen – zowel menselijk als op organisatieniveau – ernstige gevolgen hebben en elkaar voeden. Het goede nieuws is dat we ook zien dat pragmatische, bewezen strategieën op dit gebied vruchten afwerpen en dat we op deze benaderingen kunnen voortbouwen."
"We zien vaak de psychologische dimensie van cyberaanvallen en de chaos die volgt na het ontdekken van een incident over het hoofd," aldus Chris Krebs, voormalig directeur van CISA en Founding Partner van de Krebs Stamos Group. "Kwaadwillenden weten echter hoe het werkt: zowel criminelen als staatsactoren proberen emotionele reacties op te wekken bij hun aanvallen, zoals blijkt uit de toename van criminele afpersingspogingen en hack- en lekcampagnes. Uiteindelijk krijgen zowel IT- als security-leiders de schuld van deze cyberaanvallen. Eén van de meest effectieve technieken die ik heb gezien om je op dit soort aanvallen voor te bereiden, is accepteren dat je op een gegeven moment een slechte dag krijgt, en het jouw taak is ervoor te zorgen dat het niet een nog "slechtere dag" wordt. Daarom moeten verdedigers over het hele spectrum samenkomen - best practices, ervaringen na aanvallen, simulaties, kaders delen - zodat we collectief onze verdediging versterken en de psychologische impact van een aanval minimaliseren." The State of Data Security is een onderzoek afkomstig van Rubrik Zero Labs, de nieuwe onderzoekseenheid voor cyberbeveiliging van het bedrijf die is opgericht om het cyberdreigingslandschap wereldwijd te analyseren, te rapporteren over opkomende problemen op het gebied van databeveiliging, en organisaties op onderzoek gebaseerde inzichten en best practices te bieden om hun data te beveiligen tegen cyberaanvallen.
