Ruim vier op de vijf bedrijven (83 procent) in Nederland verwacht dit jaar het slachtoffer te worden van een cyberaanval, terwijl maar 28 procent daarop is voorbereid. Zo blijkt uit een onderzoek dat CloudFlare heeft laten uitvoeren naar cyberdreigingen onder ruim vierduizend verantwoordelijken voor de cybersecurity (ciso’s: chief information officers) in dertien landen, waaronder Nederland.
42 procent van de respondenten in Nederland heeft de afgelopen twaalf maanden al minimaal één cyberaanval ervaren. Dat is een veel hoger percentage dan in bijvoorbeeld België waar 22 procent hier last van had. Ook in Frankrijk (31 procent), Italië (25 procent) zijn deze percentages veel lager. Phishing, aanvallen op websites en misbruik van zakelijke e-mailadressen kwamen het meest voor. De grootste zorg is malware.
71 procent verwacht dat de omvang van de aanvallen gaat toenemen. Degenen die zich het meest zorgen maken over de toenemende cyberaanvallen werken in de bouw- en vastgoedsector, bij mediabedrijven en in de telecomindustrie. Van de organisaties die zijn aangevallen, raamt 62 procent de impact op 940.000 euro of meer. 34 procent ziet zelfs een verlies van ten minste 1,88 miljoen euro.
Drie vraagstukken
Respondenten in het ciso-onderzoek van CloudFlare noemden drie duidelijke problemen in de architectuur waarmee ze nu werken: applicaties en data opgeslagen in de publieke cloud, een beperkt overzicht van it-leveringsketens en een te grote afhankelijkheid van virtual private networks om applicaties te beschermen.
Het houdt niet over aan tegenmaatregelen. Momenteel is nog maar 7 procent van de respondenten bezig met de volledige implementatie van een secure access service edge (sase)-model. De toepassing van zero trust-netwerktoegang verloopt langzaam. 52 procent zegt dat ze zich nog maar in de vroege adoptiefase van een project voor zo’n architectuur bevinden. Mede omdat 87 procent van mening is dat het management een zero-trust-architectuur niet voldoende begrijpt.