Cyberbeveiliging bij vier op de tien Noord-Europese bedrijven ondermaats

10-12-2022 | door: Wouter Hoeffnagel
Deel dit artikel:

Cyberbeveiliging bij vier op de tien Noord-Europese bedrijven ondermaats

Experts zijn kritisch over de beveiliging binnen de eigen organisatie. 39% vindt de cyberbeveiliging slecht of ontoereikend. Opvallend is dat beveiliging van de distributieketen steeds belangrijker wordt, dat de aandacht voor risicobeheer verrassend laag is en dat diepgaande expertise de meest gewaardeerde kwaliteit van de dienstverleners is.

Dit blijkt de Nixu Cybersecurity Index van cybersecuritybedrijf Nixu onder onder cybersecurity managers binnen Noord-Europese organisaties, waaronder ook Nederland. De index meet de cybersecurity-volwassenheid in Noord-Europese organisaties door vier aspecten te evalueren van cyberbeveiligingsprestaties: de huidige staat, beheer, financiële investeringen en toekomstige ontwikkelingsplannen. Het onderzoek werd uitgevoerd in september-oktober 2022. Er namen ruim 180 Noord-Europese cyberbeveiligingsleiders, uit verschillende sectoren deel, waarvan een kleine 10% uit Nederland.

Distributieketen beveiligen

Veiligheid van de supply chain is één van de hoofdtrends uit het onderzoek en wordt het komende jaar het belangrijkste aandachtsgebied binnen cybersecurity. Waar ransomware het afgelopen jaar de focus had, wordt het hiermee verstoten. Een cyberaanval op de toeleveringsketen kan gericht zijn tegen één kritieke dienst die veelvuldig gebruikt wordt binnen een specifieke sector.

De detailhandel heeft bijvoorbeeld al met dergelijke aanvallen te maken gehad. De bekendste cyberaanvallen in de distributieketen zijn Solarwinds (2020) en Kaseya (2021). Dat laatste werd bekend via Coop, waar besmette software de kassasystemen van winkels uitschakelde. Het uitgangspunt was niet een hackeraanval direct tegen Coop, maar tegen een bedrijf twee stappen eerder in de distributieketen.

Risk management integreren binnen cybersecurity

Uit de resultaten blijkt dat de cybersecurity besluitvormers risicobeheer verrassend weinig aandacht geven. Slechts 24% verklaart dat risicobeheer één van de cruciale capaciteiten is en slechts 21% is van plan dit in het komende jaar te versterken. Niettemin zegt meer dan een derde van de respondenten (38%) dat risicobeheer niet goed is geïnitieerd.

"De resultaten laten zien dat cybersecurity (nog) geen geïntegreerd onderdeel van corporate risk management is, maar aangejaagd wordt vanuit technologisch opzicht. Feit is dat cyberbeveiliging alles te maken heeft met risicobeheer en het moet worden aangepakt als een bedrijfsvraagstuk", zegt Marieke van Leeuwen, Market Unit Lead Benelux, bij Nixu.

Nixu is al meer dan 30 jaar actief op het gebied van cyberbeveiliging en actief in Nederland en België sinds 2015. In de afgelopen decennia is het vakgebied sterk geëvolueerd en veranderd. Ook de huidige geopolitieke ontwikkelingen vergroten de behoefte aan integrale security aanpak, ongeacht de branche of geografische locatie.

Terug naar nieuws overzicht
Security