Digitale weerbaarheid is voor meer dan negen op de tien bedrijven een topprioriteit. Bij tweederde van de bedrijven wereldwijd had een beveiligingsincident impact op de bedrijfsvoering. Dit ligt in Nederland nog een stuk hoger; daar is dit in maar liefst in 95% van de gevallen het geval. De meest voorkomende cyberincidenten in Nederland zijn datalekken (accidental disclosures), gijzelsoftware (ransomware aanvallen), een netwerk of systeem storing en distributed denial of service (DDos)-aanvallen. Leiderschap, bedrijfscultuur, toegang tot middelen en geautomatiseerde oplossingen als Zero Trust en op cloud technologie gebaseerde beveiligingsoplossingen (SASE of secure access service edge) zijn succesfactoren voor een betere cyberweerbaarheid van een organisatie.
Dit blijkt uit nieuwste editie van Cisco’s jaarlijkse Security Outcomes Report (Volume 3), een onderzoek naar cybersecurity onder 4700 organisaties in 26 landen wereldwijd waaronder Nederland. Dit jaar focust het onderzoek op de culturele, omgevings- en oplossingsgerichte factoren die bedrijven kunnen gebruiken om hun cybersecurity weerbaarder te maken.
Dat cybersecurity een hot topic is in de digitale wereld blijkt wel uit het feit dat 62% van de ondervraagde bedrijven aangeeft dat zij de afgelopen twee jaar te maken hebben gehad met een beveiligingsincident dat van invloed was op de uitvoering van dagelijkse taken van het bedrijf. In Nederland ligt dit percentage op maar liefst 95%. De incidenten die in Nederland het meest voorkomen zijn datalekken (54,2%), gijzelsoftware (51,6%), een netwerk of systeem storing (46,3%) en distributed denial of service (DDos)-aanvallen (36,8%).
Helaas hadden de beveiligingsincidenten vaak grote gevolgen voor de aangevallen bedrijven en hun samenwerkingspartners. De meest voorkomende gevolgen door een cyberaanval in Nederland waren onderbreking van IT en communicatie, reputatieschade, een verstoring van de toeleveringsketen en het verlies van concurrentievoordeel.
Met deze grote belangen is het geen verrassing dat 96% van de bestuurders die voor het onderzoek werden ondervraagd, aangaven dat cyberweerbaarheid voor hen een hoge prioriteit heeft. Uit de bevindingen blijkt verder dat de belangrijkste doelstellingen van cyberweerbaarheid voor securitymanagers en hun teams bestaan uit het voorkomen van incidenten en het beperken van verliezen wanneer incidenten zich toch voordoen.
"Technologie transformeert bedrijven op een schaal en met een snelheid die nooit eerder is vertoond. Hoewel dit nieuwe kansen biedt, brengt het ook uitdagingen met zich mee, met name op het gebied van beveiliging. Om deze effectief te kunnen aanpakken, moeten bedrijven kunnen anticiperen op cyberdreigingen, deze identificeren en weerstaan, en in geval van een aanval snel kunnen herstellen. Dat is waar het om draait bij het opbouwen van weerbaarheid," aldus Helen Patton, CISO, Cisco Security Business Group.
Cybersecurity is tenslotte een zaak van risicomanagement. Omdat bedrijven niet altijd al hun systemen en alle bedrijfslocaties kunnen beveiligen, stelt veerkracht hen in staat hun beveiligingsmiddelen te richten op de onderdelen van het bedrijf die de meeste waarde toevoegen aan een organisatie, en ervoor te zorgen dat die waarde wordt beschermd," voegde ze eraan toe.
Het onderzoek identificeert zeven succesfactoren die de cyberweerbaarheid van organisaties stimuleren:
“Bovenstaande resultaten van Cisco’s Security Outcomes Study (Volume 3) benadrukken het feit dat cybersecurity een menselijke aangelegenheid is, aangezien managementondersteuning, bedrijfscultuur en toegang en inzet van middelen een grote invloed hebben op de digitale weerbaarheid van een bedrijf”, aldus Michel Schaalje (foto), cybersecurity lead bij Cisco Nederland.