Supply chain kwetsbaar voor cyberaanvallen: Ondanks zorgen over dreigingen is er minder prioriteit voor cybersecurity bij Benelux bedrijven

do, 02/06/2022 - 07:57

Door: Redactie WINMAG Pro

Hoewel meer dan een kwart (27%) van bedrijven in de Benelux meer cyberaanvallen meemaakte tijdens de supply chain crisis in de afgelopen 12 maanden, heeft bijna 1 op de 10 (9%) bedrijven minder prioriteit gegeven aan hun cybersecurity. Dit blijkt uit een nieuw rapport van Kaspersky.

De pandemie heeft onder andere tot gevolg gehad dat we massaal op afstand werken en veroorzaakte een crisis in de supply chain. Cybercriminelen spelen hier op geraffineerde manier op in door de security van kritieke systemen te ondermijnen. Dit is terug te zien in het feit dat 27 procent van de bedrijven in de Benelux aangeeft een toename te zien in het aantal cyberaanvallen.

Opvallende aanvallen, zoals de Colonial Pipeline-aanval vorig jaar, illustreren hoe kwaadwillenden een groot aantal organisaties kunnen aanvallen door één schakel in te supply chain uit te schakelen.

Ondanks voorbeelden als deze en bestaande dreigingen blijkt uit Kaspersky’s rapport – getiteld “Cyberveiligheid en de supply chain: Potentiële dreigingen en hoe u die afslaat” – dat zowel ondernemingen als het mkb een zorgwekkende mate van zorgeloosheid laten zien als het gaat om het beschermen van de weerbaarheid van hun supply chains. Hoewel bijna driekwart (72%) van de Benelux bedrijven aangeeft dat cybersecuritydreigingen een van hun grootste zorgen is, geeft 12 procent aan niet over alle benodigde middelen en kennis te beschikken om op elk cybersecurity-incident te kunnen reageren. Ook geeft 1 op de 10 (10%) aan niet te investeren wat nodig is om incidenten te voorkomen. Uit de bevindingen blijkt dat bedrijven die cybersecurity uit het oog verloren, dit deden ten gunste van andere directe uitdagingen, zoals het tekort aan vrachtwagenchauffeurs en andere logistieke problemen als gevolg van de pandemie.

Een supply chain-aanval richt zich op een organisatie door een bedrijf te infiltreren of aan te vallen dat in dezelfde keten van leveranciers zit. Als een van deze bedrijven een lage cybersecuritybescherming heeft - of bepaalde specifieke hygiëneprotocollen voor cybersecurity niet toepast - kan het de toegangspoort worden tot een veel breder netwerk van leveranciers. Het risico kan sterk uiteenlopen en maakt het bedreigingsoppervlak van een bedrijf nog complexer.

Een kwetsbaarheid in de ene organisatie kan ergens anders in de supply chain aanzienlijke gevolgen hebben, of dat nu is via een gecompromitteerde persoonlijke identiteit of betalingsgegevens. Als de zwakke schakel in een supply chain wordt uitgebuit, kan een bedrijf op de knieën worden gedwongen. Uit het rapport van Kaspersky blijkt dat minder dan een kwart (23%) van de bedrijven nog beschikt over een oplossing voor risicobeheer door derden en dat ook slechts 24 procent van de bedrijven een cyberverzekering heeft afgesloten.

David Emm, hoofd securityonderzoeker bij Kaspersky Global Research and Analysis Team, zegt over de bevindingen: "De pandemie en de supply chain-crisis hebben het cyberdreigingslandschap gecompliceerd, waardoor het cruciaal is dat organisaties stappen ondernemen om zich te verdedigen tegen evoluerende dreigingen in nieuwe omstandigheden. Cyberaanvallen en datalekken kunnen voor elk bedrijf zeer schadelijk zijn in termen van reputatieschade, herstelkosten, gederfde inkomsten en andere kosten. Bedrijven moeten ervoor zorgen dat zij alleen data delen met vertrouwde derde partijen en hun bestaande securitycontroles uitbreiden tot leveranciers. Wij dringen er bij grote en kleine bedrijven op aan om de credentials van hun leveranciers te onderzoeken als onderdeel van het standaard due diligence- en inkoopproces. Anders lopen ze het risico op een cybersecurityramp."