Veruit de meeste grote Amerikaanse bedrijven staan bloot aan aanzienlijke kwetsbaarheden en hebben hun cybersecurity onvoldoende op orde. Uit de ‘Cybernews Business Digital Index‘ blijkt dat 84 procent van de Fortune 500-ondernemingen een onvoldoende of zelfs nog slechter scoort. En dat terwijl cyberaanvallers steeds geraffineerder te werk gaan en het aanvalsoppervlak groeit als gevolg van cloud-adoptie, werken op afstand en complexe toeleveringsketens.
Een onderzoeksteam analyseerde de cybersecurity-inspanningen bij 466 van de vijfhonderd grootste Amerikaanse ondernemingen. Gekeken werd naar risico’s op zeven belangrijke gebieden: softwarepatching, beveiliging van webapplicaties, e-mailbeveiliging, systeemreputatie, ssl-configuratie, systeemhosting en geschiedenis van datalekken.
Financiële instellingen en verzekeringsmaatschappijen zijn het meest kwetsbaar. Twee derde van de beoordeelde bedrijven kreeg een D-beoordeling Onvoldoende) en bijna een kwart en F (zeer slecht). Slechts een procent heeft het echt goed voor elkaar. Ook de maakindustrie brengt het er slecht van af. Vier op de vijf scoort een D of slechter. De sector energie en natuurlijke hulpbronnen laat eenzelfde beeld zien.
Opvallend is dat de categorie ‘technologie en it’ er eveneens weinig van bakt. Driekwart scoort een D of lager. Van alle sectoren hebben bedrijven in de categorie transport en logistiek het hoogste aandeel A-level-bedrijven (20 procent). De index laat zien dat het meest voorkomende veiligheidsprobleem secure sockets layer-configuraties betreft.
