Inspireren. Verbinden. Veranderen.

Boom Management

Artikelen Beveiliging tegen cyberrisico’s nog niet op orde

Beveiliging tegen cyberrisico’s nog niet op orde

Redactie Boom Management26 mei 2021Leestijd: 4 minutenStrategie
Redactie Boom Management

Organisaties hebben nog steeds hun basisbeveiliging niet op orde als het gaat om het beheersen van cyberrisicoā€™s. Ongeacht hun grootte of sector waarin zij actief zijn, scoren veel organisaties niet goed op de vier belangrijkste themaā€™s in relatie tot cyberrisicoā€™s in 2021: het verkennen van nieuwe risicoā€™s, risicoā€™s bij derde partijen/partners, de focus op maatregelen (ransomware) en het perfectioneren van de basis.

Dat blijkt uit het Risicorapport Cyberveiligheid 2021: Risicoā€™s en kansen in balans brengen met betere beslissingen van Aon, wereldwijd dienstverlener op het gebied van risico-, pensioen- en gezondheidsoplossingen. Voor dit onderzoek analyseerde Aon data van 996 organisaties wereldwijd uit verschillende sectoren. Nieuw is het inzicht afgeleid van Aonā€™s Cyber Quotient Evaluation (CyQu), een uitgebreid cyberrisicoassessment dat de volwassenheid van cyberrisicoā€™s evalueert in negen kritieke domeinen.

Digitale evolutie vraagt om continue cyberrisicobeheersing

Hoewel volgens het rapport de meeste cyberdreigingen niet nieuw zijn, veroorzaakt de coronapandemie een exponentiĆ«le stijging van cyberrisicoā€™s. Om de pandemie te overleven, moeten organisaties in een hoog tempo de digitale evolutie in. Organisaties zijn kwetsbaarder voor incidenten als ransomware-aanvallen of ketenverstoringen doordat zij vooral digitaal zakendoen, medewerkers vanuit huis werken en de afhankelijkheid van de toeleveringsketen groter wordt. Zo is er een enorme toename op ransomware-aanvallen. Het risico hiervan steeg tussen 2018 en 2021 met 400%.

Lees ook:
Risicomanagement in vier valkuilen (en hoe ze te vermijden)



Uit het onderzoek blijkt dat veel organisaties nog achterlopen met beveiligingsmaatregelen die door COVID-19 versneld nodig zijn. Werken op afstand lijkt een blijvende trend, maar slechts 40% neemt de juiste maatregelen om de beveiligingsrisicoā€™s van deze situatie te beheersen. Minder dan twee op de tien bedrijven (17%) heeft beveiligingsmaatregelen die passen bij het snelle tempo van de digitale evolutie. Mark Bouman, cyber risk consultant bij Aonā€™s Cyber Solutions, benadrukt dan ook het belang van continue cyberrisicobeheersing: ā€œTijdens de coronapandemie is onder tijdsdruk veel digitaal geĆÆnnoveerd, maar de beveiligingsmaatregelen lopen hier nu op achter. Het is cruciaal dat er een balans wordt gevonden tussen de beheersing van cyberrisicoā€™s en de voordelen en kansen van digitale evolutie.ā€

Aonā€™s Cyber Solutions noemt de toepassing van kunstmatige intelligentie, alternatieve manieren voor betalingen, pensioenregelingen, de afhankelijkheid van technologieleveranciers en de verdere groei van het Dark Web als opkomende risicoā€™s voor cyberincidenten.    

Het rapport benoemt verder het inzicht hebben in de afhankelijkheden en maatregelen van partners/leveranciers, de focus op maatregelen in relatie tot ransomware en het perfectioneren van de basisbeveiliging als belangrijke aandachtspunten. Ook op deze punten zijn organisaties nog onvoldoende voorbereid. Zo beschikt slechts Ć©Ć©n op de vijf (21%) organisaties over voldoende beheersmaatregelen voor het houden van toezicht op kritieke leveranciers en verkopers. Ook de maatregelen om ransomware-aanvallen te voorkomen, kunnen beter: Ć©Ć©n op de drie organisaties (31%) beschikt over passende maatregelen. De toegangsbeheersmaatregelen (44%) en endpoint- en systeembeveiliging (49%) kunnen eveneens beter geregeld worden. Om het basisbeveiligingsniveau te overtreffen, is het volgens Aon belangrijk om verder te kijken dan alleen het naleven van bestaande wet- en regelgeving en ook te focussen op wat de organisatie zelf nodig heeft om de best passende beveiliging te bieden. De beste beveiligingsmaatregelen vereisen maatwerkoplossingen.

Ransomware steeds groter risico

Uit het rapport blijkt dat het aantal verzekeringsclaims als gevolg van ransomware-aanvallen tussen begin 2019 en eind 2020 met 336% is gestegen. Bouman: ā€œBij zeven op de tien ransomware-aanvallen in 2020 werd gedreigd om de gegevens te lekken of te veilen op het Dark Web. Het draait dus niet alleen meer om het betalen om je bestanden te ontsleutelen. Veel risicoā€™s hangen onderling samen. Alleen door continu te kijken naar de beheersing van cyberrisicoā€™s zijn organisaties nog in staat zich te wapenen tegen cyberdreigingen.ā€

Volgens Bouman beheersen ook in Nederland veel organisaties cyberrisicoā€™s nog onvoldoende: ā€œCyberrisicoā€™s beperken zich niet tot landsgrenzen. Kijk naar het voorbeeld van SolarWinds. Als Ć©Ć©n softwarebedrijf slachtoffer wordt van een hack en die software door tal van organisaties wereldwijd wordt gebruikt, ontstaat vroeg of laat een groot probleem. Ook Nederlandse organisaties, van multinational tot eenmanszaak, maakten gebruik van de kwetsbare software en de gevolgen hiervan worden nog steeds onderzocht.ā€

Bron: Aon