Noord-Amerikaanse organisaties hebben hun cybersecurity over het algemeen slechter op orde dan Europese partijen. Dat blijkt uit de Cybernews Business Digital Index, een marktvergelijking onder bijna 1.200 bedrijven en instellingen.
De onderzoekers beoordeelden de organisaties op de aanwezige ict-beveiligingsmaatregelen en gaven ze een score A (low risk), B, C, D of F (critical risk). Slechts 7 procent van de Noord-Amerikaanse bedrijven behaalde een A-score, tegenover 13 procent in Europa. Maar liefst 65 procent van de ondervraagde Noord-Amerikaanse organisaties en 48 procent van de Europese kregen een D of F.
De problemen zijn volgens de onderzoekers zichtbaar in verschillende sectoren. In Europa presteren technologiebedrijven beter dan financiële instellingen: 40 procent van de technologiebedrijven scoort een A of B, terwijl 46 procent van de financiële bedrijven een D of F krijgt. In Noord-Amerika scoort slechts 3 procent van de zorginstellingen en 9 procent van de financiële instellingen een A, terwijl 45 procent van de zorgsector een F ontvangt.
Cybersecurity in gevaar door SSL-configuratie
Volgens de onderzoekers heeft het meest voorkomende beveiligingsprobleem te maken met de configuratie van de Secure Sockets Layer (SSL). Ze telden daarmee meer dan 50.000 problemen in Europa en meer dan 150.000 in Noord-Amerika. Uit het onderzoek blijkt bovendien dat Noord-Amerikaanse organisaties meer dan 430.000 zakelijke inloggegevens kwijtraakten, bijna acht keer meer dan in Europese landen. Het aantal kritieke kwetsbaarheden ligt ook hoger in Noord-Amerika, met bijna 8.000 risico’s, tegenover ruim 2.000 in Europa.
Cybernews is een website met technologienieuws. Zij ontwikkelden de index voor twee doelen: het stelt enerzijds gebruikers in staat om te controleren of de bedrijven waarop ze vertrouwen solide digitale beveiligingsmaatregelen hebben. Anderzijds kunnen bedrijven ermee hun eigen ict-securitybeleid beoordelen en bruikbare inzichten krijgen over hoe de beveiliging te verbeteren en sneller op dreigingen te reageren.
Afgelopen oktober publiceerde het Europees agentschap voor cybersecurity Enisa zijn recente rapport ‘Threat Landscape 2024’, over dé cyberdreigingen van dit moment.
