Cloudflare: "83% van de bedrijven in Nederland verwacht in 2024 een cyberaanval, slechts 28% is voorbereid"

cloudflare-logo-300225

 

83% van de ondervraagde bedrijven in Nederland verwacht in 2024 het slachtoffer te worden van een cyberaanval, terwijl maar 28% daarop is voorbereid. Dat is een belangrijk resultaat van een onderzoek dat Cloudflare heeft laten uitvoeren naar cyberdreigingen onder ruim 4.000 verantwoordelijken voor de cybersecurity (CISO) in 13 landen, waaronder in Nederland.
 
Uit het onderzoek blijkt verder dat 42% van de respondenten in Nederland de afgelopen twaalf maanden al minimaal één cyberaanval heeft ervaren. Net als in Duitsland (42%) en hoger dan in Frankrijk (31%), Italië (25%) en België (22%). De drie meest voorkomende waren phishing (67%), aanvallen op websites (60%) en via email (52%), in de marktsectoren retail, toerisme en recreatie en IT.
 
Behalve dat 83% van de ondervraagden denkt dat ze dit jaar het slachtoffer worden van een cyberaanval, verwacht 71% dat de omvang van de aanvallen gaat toenemen. Degenen die zich het meest zorgen maken over de toenemende cyberaanvallen werken in de bouw- en vastgoedsector, bij mediabedrijven en in de telecomindustrie. Toch is maar 28% van de ondervraagden goed voorbereid op een cyberaanval.
 
Het geconstateerde gebrek aan voorbereiding is riskant en de gevolgen daarvan kunnen desastreus zijn. 62% van de respondenten die de afgelopen twaalf maanden een aanval hebben meegemaakt, schatten de financiële impact op € 940.000, terwijl ruim een derde (34%) het verlies op circa € 1,88 miljoen schat. Verder rapporteert 27% dat zo’n aanval de groeiplannen van hun organisatie heeft vertraagd, of gestopt.

Gelukkig zijn er ook organisaties waar actie wordt ondernomen om de cyberweerbaarheid te versterken. Ruim de helft (55%) verwacht dat het IT-budget voor cybersecurity dit jaar toeneemt, waarvan een groot deel wordt geïnvesteerd in de netwerkinfrastructuur. Ondanks de uitdagingen gerelateerd aan remote en hybride werken is er amper meer budget voor de gebruikers en hun apparaten. 
 
Momenteel is nog maar 7% van de respondenten bezig met implementaties van een Secure Access Service Edge (SASE) model. Op de vraag naar zero trust implementaties reageerde 52% dat ze zich nog maar in de vroege adoptiefase van een project voor zo’n architectuur bevinden. Mede omdat 87% van mening is dat het management  een zero trust architectuur niet of onvoldoende begrijpt.

Het onderzoeksrapport bevat vijf aanbevelingen voor het versterken van de cyberweerbaarheid, zijnde: 

 

  1. Vereenvoudig de security-architectuur met een integrale ‘security is overal’ aanpak, in plaats van complexe deeloplossingen.

  2. Voorbereiding is cruciaal en investeer in geconsolideerde zero trust oplossingen

  3. Creëer een securitycultuur en -bewustzijn binnen de gehele organisatie

  4. SASE kan de voorbereiding en consolidatie van oplossingen versnellen

  5. Stroomlijn de datagovernance

 

 

 

Meer over
Lees ook
ESET publiceert het nieuwste APT Activity Report Q2- Q3 2024

ESET publiceert het nieuwste APT Activity Report Q2- Q3 2024

ESET-onderzoekers hebben het nieuwste APT Activity Report uitgebracht, waarin de activiteiten worden belicht van geselecteerde APT-groeperingen (advanced persistent threat) die door ESET-onderzoekers zijn gedocumenteerd van april 2024 tot eind september 2024. ESET observeerde onder andere een opmerkelijke uitbreiding van de aanvallen door het Chin1

ESET ontdekt CloudScout: De Chinese Evasive Panda richt zich op Taiwan en gegevens die zijn opgeslagen in de cloud

ESET ontdekt CloudScout: De Chinese Evasive Panda richt zich op Taiwan en gegevens die zijn opgeslagen in de cloud

ESET-onderzoekers hebben een niet eerder gedocumenteerde toolset ontdekt die door de aan China gelieerde groep Evasive Panda wordt gebruikt om toegang te krijgen tot gegevens uit cloudservices zoals Google Drive, Gmail en Outlook en deze gegevens te exfiltreren. De toolset CloudScout werd van 2022 tot 2023 gebruikt om een overheidsinstantie en een1

Vijf stappen die organsaties helpen tegen cybercriminelen die AI gebruiken

Vijf stappen die organsaties helpen tegen cybercriminelen die AI gebruiken

AI biedt de maatschappij verschillende voordelen, maar helaas gebruiken cybercriminelen deze nieuwe technologie ook. Ervaren en onervaren cybercriminelen gebruiken AI, denk aan het efficiënter verzamelen van gegevens. Ook worden large language modellen ingezet om phishingberichten te maken.