Onderzoek Cisco: slechts 3% organisaties volledig voorbereid op cyberaanval

Volgens Cisco's (NASDAQ: CSCO) 2024 Cybersecurity Readiness Index heeft slechts drie procent van de Nederlandse organisaties het niveau bereikt dat nodig is om effectief om te gaan met moderne cyberbeveiligingsrisico's. Dit is een daling ten opzichte van het voorbije jaar, toen 8% van de bedrijven als 'volwassen' werd beschouwd.

Bedrijven worden vandaag aangevallen met diverse technieken, zoals phishing en ransomware. De huidige, gedistribueerde werkomgeving maakt de verdediging nog moeilijker. Toch heeft 82% van de bedrijven nog steeds alle vertrouwen in hun huidige infrastructuur om cyberdreigingen af te slaan.

"Het gevaar van die overmoed mogen we niet onderschatten", zegt Jeetu Patel, Executive Vice President en General Manager of Security and Collaboration bij Cisco. "Daarom is het belangrijk om alle securityplatforms te integreren en ook te vertrouwen op AI om op grotere schaal te kunnen opereren. Enkel zo kunnen verdedigers zich voldoende wapenen."

Enkele hoogtepunten uit het onderzoek

• Amper drie procent in de wereld (en ook in Nederland) is klaar: in Nederland is slechts een kleine minderheid van bedrijven klaar om de huidige dreigingen aan te pakken. 84% van de organisaties bevindt zich in de Beginner- of Vormingsfase. Wereldwijd bevindt ook slechts drie procent van de bedrijven zich in een volwassen stadium.
• Toekomstige cyberincidenten: 57% verwacht dat een cyberbeveiligingsincident hun bedrijf in de komende 12 tot 24 maanden zal verstoren. De kosten van een zwakke voorbereiding kunnen fors oplopen: van eerder getroffen respondenten zegt 51% dat het hen minstens 300.000 dollar (277.000 euro) heeft gekost. In totaal geeft 44% aan dat ze in de afgelopen 12 maanden een cyberbeveiligingsincident hebben meegemaakt.
• Tot 30 ‘losse’ oplossingen: liefst 80% van de respondenten gaf toe dat het gebruik van meerdere oplossingen hun team vertraagde bij het detecteren, reageren op en herstellen van incidenten. Dit baart zorgen, gezien het feit dat 69% van de organisaties aangaf tien of meer puntoplossingen te gebruiken, terwijl 21% zelfs 30 of meer oplossingen voor hun cyberbeveiliging heeft geïmplementeerd.
• Onveilige en onbeheerde apparaten zorgen voor complexiteit: 76% van de bedrijven zegt dat hun werknemers toegang hebben tot bedrijfsplatformen via onbeheerde apparaten, waarbij 48% van hen tot een vijfde van hun tijd (20%) besteedt aan het inloggen op bedrijfsnetwerken vanaf deze apparaten. Bovendien geeft 20% aan dat hun werknemers wekelijks tussen ten minste zes verschillende netwerken wisselen. Dit verhoogt de noodzaak voor een solide network security.
• Het tekort aan cybersecuritytalent blijft een probleem: Een groot tekort aan talent blijft de vooruitgang belemmeren, waarbij 78% van de bedrijven dit als een probleem beschouwt. Bijna de helft (43%) van de bedrijven meldt zelfs dat er tijdens het onderzoek meer dan tien cybersecurityfuncties onvervuld bleven binnen hun organisatie.
• Meer centen naar cybersecurity: positief is dat bedrijven de uitdagingen erkennen en hun verdediging versterken. 35% is van plan zijn IT-infrastructuur aanzienlijk te versterken in de komende 12 tot 24 maanden. Vooral upgrades van bestaande oplossingen (60%), implementatie van nieuwe oplossingen (44%) en investeringen in AI-technologieën (48%) zijn gepland. Het budget voor cyberbeveiliging stijgt dit jaar bijna overal (95%), met ten minste 10% in driekwart van de gevallen.

“Om die bedreigingen van vandaag te tackelen, moeten bedrijven echt investeren in alle aspecten van security. We hebben het over het invoeren van de nieuwste technologieën, een holistische benadering van beveiliging, het versterken van ons corporate network, het slim benutten van AI en het aantrekken van meer toptalent om die skills gap in cybersecurity te dichten”, aldus Jan Heijdra, Field CTO Security bij Cisco Nederland.