Cloudflare: "83% van de bedrijven in Nederland verwacht in 2024 een cyberaanval, slechts 28% is voorbereid"
83% van de ondervraagde bedrijven in Nederland verwacht in 2024 het slachtoffer te worden van een cyberaanval, terwijl maar 28% daarop is voorbereid. Dat is een belangrijk resultaat van een onderzoek dat Cloudflare heeft laten uitvoeren naar cyberdreigingen onder ruim 4.000 verantwoordelijken voor de cybersecurity (CISO) in 13 landen, waaronder in Nederland.
Uit het onderzoek blijkt verder dat 42% van de respondenten in Nederland de afgelopen twaalf maanden al minimaal één cyberaanval heeft ervaren. Net als in Duitsland (42%) en hoger dan in Frankrijk (31%), Italië (25%) en België (22%). De drie meest voorkomende waren phishing (67%), aanvallen op websites (60%) en via email (52%), in de marktsectoren retail, toerisme en recreatie en IT.
Behalve dat 83% van de ondervraagden denkt dat ze dit jaar het slachtoffer worden van een cyberaanval, verwacht 71% dat de omvang van de aanvallen gaat toenemen. Degenen die zich het meest zorgen maken over de toenemende cyberaanvallen werken in de bouw- en vastgoedsector, bij mediabedrijven en in de telecomindustrie. Toch is maar 28% van de ondervraagden goed voorbereid op een cyberaanval.
Het geconstateerde gebrek aan voorbereiding is riskant en de gevolgen daarvan kunnen desastreus zijn. 62% van de respondenten die de afgelopen twaalf maanden een aanval hebben meegemaakt, schatten de financiële impact op € 940.000, terwijl ruim een derde (34%) het verlies op circa € 1,88 miljoen schat. Verder rapporteert 27% dat zo’n aanval de groeiplannen van hun organisatie heeft vertraagd, of gestopt.
Gelukkig zijn er ook organisaties waar actie wordt ondernomen om de cyberweerbaarheid te versterken. Ruim de helft (55%) verwacht dat het IT-budget voor cybersecurity dit jaar toeneemt, waarvan een groot deel wordt geïnvesteerd in de netwerkinfrastructuur. Ondanks de uitdagingen gerelateerd aan remote en hybride werken is er amper meer budget voor de gebruikers en hun apparaten.
Momenteel is nog maar 7% van de respondenten bezig met implementaties van een Secure Access Service Edge (SASE) model. Op de vraag naar zero trust implementaties reageerde 52% dat ze zich nog maar in de vroege adoptiefase van een project voor zo’n architectuur bevinden. Mede omdat 87% van mening is dat het management een zero trust architectuur niet of onvoldoende begrijpt.
Het onderzoeksrapport bevat vijf aanbevelingen voor het versterken van de cyberweerbaarheid, zijnde:
-
Vereenvoudig de security-architectuur met een integrale ‘security is overal’ aanpak, in plaats van complexe deeloplossingen.
-
Voorbereiding is cruciaal en investeer in geconsolideerde zero trust oplossingen
-
Creëer een securitycultuur en -bewustzijn binnen de gehele organisatie
-
SASE kan de voorbereiding en consolidatie van oplossingen versnellen
-
Stroomlijn de datagovernance