Minder dan de helft van de organisaties wereldwijd is volledig voorbereid op een eventuele cyberaanval of datalek. Ondanks de veronderstelling dat kwaadaardige cyberincidenten in 2020 zullen escaleren.
Dat blijkt uit het Cyber ​​Trendscape 2020-rapport van cybersecuritybedrijf FireEye. Voor het onderzoek zijn meer dan 800 CISO’s en andere senior executives in Noord-Amerika, Europa en Azië ondervraagd. Deze wereldwijde momentopname biedt context die kan helpen bij kritische planningsbesprekingen met belangrijke belanghebbenden, aldus ZDnet.
Organisaties VS het best voorbereid
Het rapport geeft inzicht in hoe CISO’s over de hele wereld denken over het huidige landschap van cyberdreigingen. Zo is bijna driekwart (72 procent) van de organisaties in de VS van mening dat ze klaar zijn om goed te reageren op een cyberaanval. Van de ondervraagde organisaties in Japan gelooft daarentegen slechts een kwart dat ze volledig klaar zijn voor een cyberaanval of datalek.
Wel zegt 47 procent van de respondenten ‘ietwat klaar’ te zijn om een ​​cyberaanval aan te pakken, al heerst er wel angst dat een aantal bedrijfsonderdelen moeite zullen hebben om goed te reageren op een incident. Een kleine 4 procent zegt helemaal niet klaar te zijn voor een cyberaanval. Op het eerste gezicht lijkt 4 procent misschien weinig, maar het percentage staat gelijk aan één op 25 organisaties wereldwijd.
Cybersecurityprogramma’s niet toereikend
Met beveiligingssoftware, kwetsbaarheidsbeheer en training van werknemers proberen de meest organisaties hun weerbaarheid tegen cyberaanvallen te vergroten. Toch erkent slechts 25 procent dat hun cybersecuritytrainingsprogramma’s ook echt kunnen worden aangemerkt als ‘geavanceerd’. Ongeveer een derde beschouwt hun trainingsprogramma als ‘semi-formeel’ en iets minder dan een derde noemt de status van hun cybersecurityprogramma voor werknemers ‘informeel’.
Bovendien zegt een op de tien organisaties helemaal geen enkele vorm van cybersecuritytraining te hebben, wat ze vatbaar maakt voor cyberaanvallen. Helemaal als het gaat om spearphishing en andere hacktechnieken die afhankelijk zijn van social engineering.
Phishing en malware
Uit het onderzoek blijken phishing en malware wereldwijd de meest voorkomende bedreigingen te zijn. Dat strookt overigens ook met de situatie in België.
Zo wordt phishing beschouwd als een van de aanvalstypen die het meest waarschijnlijk tot gegevensinbreuk leidt. Een op de vijf CISO’s verklaart dat gerichte phishing de meest waarschijnlijke kwaadaardige activiteit is, die binnen hun organisatie kan leiden tot een beveiligingsincident. Van de organisaties die de afgelopen 12 maanden doelwit waren van een cyberaanval, zegt bijna 20 procent dat het ging om een phishingaanval.
Ook malware wordt gezien als een van de grote bedreigingen. Ruim 20 procent denkt dat malware de meest waarschijnlijke oorzaak van een datalek is en hetzelfde percentage zegt het afgelopen jaar doelwit te zijn geweest van een malware-aanval.
Georganiseerde hackinggroepen
Organisaties zijn het meest bang voor georganiseerde hackinggroepen en een derde is van mening dat deze groepen iets te maken hebben met hackpogingen. Gevolgd door individuele hackers en professionele criminele organisaties als tweede en derde meest waarschijnlijke aanvalsbron.
Natiestaten daarentegen worden gezien als minst waarschijnlijke oorsprong van cyberaanvallen, ruim achter concurrenten en kwaadwillende insiders. Alleen Zuid-Korea vormt hierin een uitzondering. Dat heeft alles te maken met de slechte relatie met buurland Noord-Korea en de ondersteuning van de Noord-Koreaanse regering voor kwaadaardige cyberactiviteit, die zich vaak op Zuid-Korea heeft gericht.