Europese bedrijven verwachten meer cyberaanvallen, maar voelen zich niet voorbereid
Europese bedrijven verwachten meer cyberaanvallen, maar voelen zich niet voorbereid
Uit een nieuw onderzoek van Cloudflare blijkt dat 64% van de bedrijfsleiders de komende twaalf maanden een cyberbeveiligingsincident verwacht, maar dat slechts 29% zich goed voorbereid voelt om zich ertegen te beschermen
Uit een nieuw onderzoek van Cloudflare blijkt dat 64% van de bedrijfsleiders de komende twaalf maanden een cyberbeveiligingsincident verwacht, maar dat slechts 29% zich goed voorbereid voelt om zich ertegen te beschermen
Londen, VK, 18 juni 2024 — Cloudflare, Inc. (NYSE: NET), het toonaangevende connectiviteitscloud-bedrijf, publiceerde vandaag een nieuw onderzoek naar cyberbeveiliging in Europa. Het rapport 'Een schild voor de toekomst: rapport over Europese cyberdreigingen', bevat de nieuwste gegevens over hoe organisaties omgaan met het toenemende aantal cyberbeveiligingsincidenten, de mate waarin organisaties voorbereid zijn en hun grootste uitdagingen.
Uit deze nieuwe inzichten blijkt dat Europese bedrijven zich zorgen maken om het groeiende aantal cyberbeveiligingsdreigingen en dat ze het gevoel hebben niet voorbereid te zijn.
Het aantal en de frequentie van cyberaanvallen neemt toe
Het onderzoek werd onder meer dan 4.000 bedrijven en technologische leiders in dertien Europese markten (de Benelux, CEER, DACH, Noord-Europa, Zuid-Europa, het VK) uitgevoerd. 40% van de organisaties bleek de afgelopen twaalf maanden met een cyberbeveiligingsincident te maken te hebben gehad.
Van de organisaties die met zo'n incident te maken hebben gehad, zei 84% dat de frequentie van deze incidenten over dezelfde periode is toegenomen. Bijna een op de vijf (16%) kreeg elke zes tot elf dagen te maken met een cyberaanval. 62% zei dat de verblijftijd van aanvallers in diezelfde periode ook is toegenomen.
Twee derde (66%) van de respondenten verwacht het komende jaar nog vaker te zullen worden aangevallen. Maar liefst 64% verwacht de komende twaalf maanden met een cyberbeveiligingsincident te maken te krijgen.
Meerderheid van organisaties niet voorbereid op cyberbeveiligingsdreigingen
Het is zorgwekkend dat slechts 29% van de respondenten zegt goed voorbereid te zijn op toekomstige cyberbeveiligingsincidenten, ondanks het feit dat het aantal en de frequentie van de aanvallen toeneemt.
Verder waren sectoren die minder vaak aangevallen zijn, ook het minst goed voorbereid. Slechts 28% van de organisaties in de gezondheidszorg en 31% van de organisaties in het onderwijs zei de afgelopen twaalf maanden met een aanval te maken te hebben gehad. In diezelfde sectoren was de veronderstelde mate van voorbereiding voor een toekomstig incident laag: respectievelijk slechts 18% en 19%.
Het omgekeerde geldt voor organisaties in de IT- en technologiesector. Aangezien bijna de helft (49%) van de organisaties het afgelopen jaar is aangevallen, lijken organisaties in deze sector op hun hoede te zijn. Meer dan een derde (35%) van de respondenten uit deze sector zegt zeer goed voorbereid te zijn op een aanval. De organisaties in deze sector hebben daarom het meest vertrouwen in hun capaciteit om met een incident om te gaan, gevolgd door bedrijven in de financiële dienstverlening en detailhandel (respectievelijk 32% en 31%).
Ten opzichte van de grootte van organisaties is vooral het gebrek aan voorbereiding onder kleinere bedrijven zorgwekkend. Slechts een kwart (25%) zegt zeer goed voorbereid te zijn. Middelgrote en grote bedrijven doen het niet veel beter, want daarvan zegt respectievelijk slechts 27% en 32% zeer goed voorbereid te zijn.
Een lek heeft niet alleen financiële gevolgen
Van de bedrijven die met een cyberbeveiligingslek te maken hebben gehad, zegt meer dan een derde van de respondenten (39%) dat de grootste impact nog altijd financieel is. Meer dan een vijfde (22%) zegt na een incident inkomsten te hebben verloren. Verder kreeg 23% met hogere verzekeringspremies te maken, 22% moest boetes betalen en tegen 23% werd een rechtszaak aangespannen. Nog eens een op de vijf (19%) moest gedwongen teamleden ontslaan als gevolg van de financiële verliezen in de nasleep van een incident.
Als we beter naar de cijfers kijken, zien we dat bijna twee vijfde (38%) van de respondenten zegt dat de financiële impact van de incidenten waarmee ze te maken hebben gehad tussen de € 934.000 ($ 1 miljoen) en € 1,86 miljoen ($ 2 miljoen) bedroeg, terwijl een kwart (25%) het verlies op € 1,86 miljoen ($ 2 miljoen) of meer schatte.
Verder zei 17% dat het grootste effect reputatieschade was. 31% moest in de nasleep van een incident groeiplannen opschorten, terwijl meer dan een kwart (28%) tijdelijk bedrijfsactiviteiten stopzette.
Bedrijven willen oplossingen voor diverse dreigingen vereenvoudigen en moderniseren
Het is niet verrassend dat financieel gewin het doel was van de meeste aanvallen (48%) in de ondervraagde Europese landen. Maar veel respondenten zijn ervan overtuigd dat er veel meer redenen waren voor de dreigingen waarmee ze te maken hebben gehad.
De meerderheid (53%) van de respondenten die de afgelopen twaalf maanden met een incident te maken hebben gehad, zegt dat spyware planten het belangrijkste doel was. Bijna de helft (48%) van de respondenten zegt dat ransomware planten het belangrijkste doel van de aanval was.
De meest voorkomende aanvalsvectoren zijn zeer gevarieerd van aard. Phishing stond bovenaan de lijst. Bijna drie op de vijf (59%) respondenten zei dit soort aanvallen te hebben meegemaakt. Webaanvallen (58%) en DDoS-aanvallen (37%) liepen niet ver achter. Ook gestolen inloggegevens en misbruik van zakelijke e-mailadressen kwamen vaak voor. Bijna een derde (32%) zei hiermee te maken te hebben gehad.
Om deze problemen aan te pakken, lijken organisaties meestal meer producten aan te schaffen. Bijna de helft (49%) gebruikt meer dan elf verschillende producten en oplossingen. De overgrote meerderheid (72%) is ervan overtuigd dat deze complexiteit een negatieve impact op hun doeltreffendheid heeft. Toch verwacht twee derde (67%) de komende twaalf maanden meer hulpmiddelen te gebruiken.
De drie grootste uitdagingen voor besluitvormers en leiders op het gebied van cyberbeveiliging zijn het consolideren en vereenvoudigen van hun cyberbeveiligingsinfrastructuur (48%), het moderniseren van applicaties die de organisatie gebruikt (47%) en het moderniseren van netwerken die de organisatie beheert (42%).
Meer informatieverstrekking over Zero Trust is noodzakelijk voor maximale impact
Respondenten noemden drie duidelijke problemen in de architectuur waarmee ze nu werken: applicaties en gegevens opgeslagen in de public cloud, een beperkt overzicht van IT-bevoorradingsketens en een te grote afhankelijkheid van VPN's om applicaties te beschermen (elke factor werd door 34% van de respondenten genoemd).
Gezien deze problemen is het niet verrassend dat het beveiligen van hybride personeel een topprioriteit is die bij meer dan een derde (36%) van de respondenten in de top drie staat.
Het is verontrustend dat veel organisaties sterk achterlopen met hun implementatie van tegenmaatregelen. Sommige organisaties zijn er nog niet eens mee begonnen. Hoewel het algemeen bekend is dat Zero Trust-netwerktoegang bescherming biedt voor hybride en afstandswerkers, wordt het nog maar mondjesmaat geïmplementeerd. Slechts 25% van de respondenten zegt deze oplossing volledig te hebben geïmplementeerd en meer dan de helft (58%) zegt dat het gebruik van Zero Trust zich nog in een vroege fase bevindt.
Hoewel twee vijfde (44%) optimistisch zegt te zijn over de capaciteit van Zero Trust om technologische upgrades te consolideren, zeiden de respondenten ook weinig vertrouwen te hebben in de kennis die hun managementteams over de tool hebben. De meerderheid (86%) is ervan overtuigd dat het management hem niet volledig begrijpt, terwijl bijna een op de vijf (16%) zegt dat het management de tool gedeeltelijk of niet echt begrijpt. Volgens 42% van de respondenten is dit gebrek aan begrip de grootste barrière om hem in gebruik te nemen.
Ondanks grotere budgetten blijven financiering, talent en training uitdagingen Bedrijfsleiders verwachten meer cyberbeveiligingsincidenten. Daarom is het positief dat 54% van de respondenten verwacht dat hun IT-budget voor cyberbeveiliging volgend jaar zal stijgen.
Een kwart (25%) van de bedrijven en IT-leiders verwacht dat cyberbeveiliging het komende jaar minstens 20% van de totale IT-uitgaven van hun organisatie zal vertegenwoordigen. Van degenen die een groter budget verwachten, denkt twee derde (66%) dat het met meer dan 10% zal stijgen.
De meerderheid blijft het meest investeren in de bescherming van hun netwerken. Gemiddeld kennen ze bijna 24% van hun budget toe aan deze steunpilaar. Hoewel respondenten een ernstig gebrek aan voorbereiding zien op het gebied van apparaten, komen deze op de één na laatste plaats in de budgettoekenning.
Het aantal meegemaakte incidenten (34%) en de kosten om ze aan te pakken (20%) waren de twee belangrijkste criteria voor deze budgettoekenning. Hieruit blijkt dat de meeste organisaties reactief lijken te blijven als het op financiering aankomt.
Financiering blijft de grootste zorg voor 46% van de respondenten. Maar ook andere zorgen, zoals een gebrek aan talent (41%) en de veranderende bedrijfs- en gebruikersbehoeften (30%) bezorgen bedrijfs- en technologieleiders slapeloze nachten.
Interessant is dat een kwart (25%) daarvan een gebrek aan acceptatie door het management een belangrijke uitdaging noemt, ondanks het toenemende aantal aanvallen. Aangezien minder dan een kwart (23%) een management- of algemene werknemerstraining heeft gevolgd, is het niet verwonderlijk dat 21% van de bedrijfs- en IT-leiders de cyberbeveiligingscultuur van hun organisatie als zwak of neutraal beoordelen.
"Organisaties in heel Europa krijgen met een steeds complexer cyberbeveiligingslandschap te maken. Tegelijkertijd moeten ze voor operationele efficiëntie, naleving van regelgeving en ononderbroken productiviteit zorgen. Aangezien het aantal en de frequentie van de incidenten toeneemt, is het een nog grotere uitdaging om dit allemaal voor elkaar te krijgen. Daardoor hebben leiders het gevoel dat ze steeds minder controle over de technologie- en beveiligingsinfrastructuur van hun organisatie hebben", zei Andy Lockhart, Hoofd van EMEA bij Cloudflare. "Deze grote uitdaging vereist innovatieve oplossingen die diverse technologische onderdelen tot een samenhangende en weerbare infrastructuur kunnen integreren. Het tijdperk van verouderde infrastructuren op basis van silo's maakt plaats voor een nieuw model met 'any-to-any'-cloudplatforms die innovatie en groei stimuleren. Doordat strategische integratie centraal staat, stellen any-to-any-cloudplatforms leiders in staat om technologische uitdagingen om te zetten in concurrentievoordeel. Deze aanpak zal bijdragen aan een toekomst waarin connectiviteit en innovatie de kern van zakelijk succes vormen en de deur voor onbeperkte mogelijkheden openstaat", voegde Lockhart toe.
Voor meer informatie over het rapport over het Europese cyberdreigingslandschap:
Onderzoeksmethode
Dit onderzoek is door Sandpiper Communications uitgevoerd voor Cloudflare onder in totaal 4.261 leiders verantwoordelijk voor cyberbeveiliging in kleine (150 tot 999 werknemers), middelgrote (1.000 tot 2.499 werknemers) en grote (meer dan 2.500 werknemers) organisaties. De respondenten zijn geselecteerd uit een breed scala aan sectoren: zakelijke en professionele diensten, bouw/onroerend goed, onderwijs, energie, nutsbedrijven/natuurlijke hulpbronnen, financiële diensten, gaming, overheid, gezondheidszorg, IT/technologie, productie, media/telecommunicatie, detailhandel, transport, reizen en toerisme/horeca. De respondenten waren afkomstig uit dertien Europese markten: België, de Tsjechische Republiek, Denemarken, Frankrijk, Duitsland, Italië, Nederland, Noorwegen, Polen, Spanje, Zweden, Zwitserland en het Verenigd Koninkrijk (n=207 tot 432 per land). Ze werden online ondervraagd en gerekruteerd via algemene bedrijfspanels. Het doel van het onderzoek was om beter te begrijpen met welk dreigingslandschap Chief Information Security Officers (CISO's) en hun teams in Europa te maken krijgen, waardevolle inzichten en trends te ontdekken en de antwoorden en resultaten te duiden. Het onderzoek is uitgevoerd in maart 2024.
Over Cloudflare
Cloudflare, Inc. (NYSE: NET) is een groot Connictivity Cloud-bedrijf met een missie om een beter internet te helpen bouwen. Het stelt organisaties in staat om hun medewerkers, applicaties en netwerken overal sneller en veiliger te maken, terwijl de complexiteit en de kosten afnemen. De connectiviteitscloud van Cloudflare levert het meest complete, uniforme platform van cloud-native producten en ontwikkelaarstools, zodat organisaties de controle krijgen die ze nodig hebben om te werken, zich te ontwikkelen en hun bedrijf te versnellen.
Cloudflare wordt aangedreven door een van ’s werelds grootste en meest verbonden netwerken en blokkeert dagelijks miljarden bedreigingen online voor zijn klanten. Miljoenen organisaties vertrouwen erop - van de grootste merken tot ondernemers en kleine bedrijven tot non-profitorganisaties, humanitaire groepen en overheden over de hele wereld.
Kom meer te weten over Cloudflare's connectiviteitscloud op cloudflare.com/connectivity-cloud. Meer informatie over de nieuwste internettrends en inzichten vindt u op radar.cloudflare.com.
Volg ons: Blog | X | LinkedIn | Facebook | Instagram
Toekomstgerichte uitspraken
Dit persbericht bevat toekomstgerichte uitspraken zoals bedoeld in Sectie 27A van de Securities Act van 1933, zoals gewijzigd, en Sectie 21E van de Securities Exchange Act van 1934, zoals gewijzigd, welke uitspraken aanzienlijke risico's en onzekerheden met zich meebrengen. In sommige gevallen kunt u toekomstgerichte uitspraken herkennen aan woorden als 'kunnen', 'zullen', 'zouden moeten', 'verwachten', 'verkennen', 'plannen', 'anticiperen', 'zouden kunnen', 'voornemen', 'doel', 'projecteren', 'overwegen', 'geloven', 'schatten', 'voorspellen', 'potentieel' of 'doorgaan' of de negatieve equivalenten van deze woorden, of andere soortgelijke termen of uitdrukkingen die Cloudflare's verwachtingen, strategie, plannen of bedoelingen betreffen. Niet alle toekomstgerichte uitspraken bevatten echter deze identificerende woorden. Toekomstgerichte verklaringen uitgedrukt of geïmpliceerd in dit persbericht omvatten, maar zijn niet beperkt tot, verklaringen met betrekking tot Cloudflare's plannen en doelstellingen, Cloudflare's globale netwerk en Cloudflare's producten en technologie, Cloudflare's technologische ontwikkeling, toekomstige activiteiten, groei, initiatieven of strategieën en opmerkingen van Cloudflare's Hoofd van EMEA en anderen. De daadwerkelijke resultaten kunnen wezenlijk verschillen van die vermeld of geïmpliceerd in toekomstgerichte uitspraken door een aantal factoren, waaronder maar niet beperkt tot risico's die worden beschreven in Cloudflare's filings bij de Securities and Exchange Commission (SEC), waaronder Cloudflare's Quarterly Report on Form 10-Q ingediend op 2 mei 2024, evenals andere filings die Cloudflare van tijd tot tijd kan doen bij de SEC.
De toekomstgerichte uitspraken in dit persbericht hebben alleen betrekking op gebeurtenissen op het moment waarop de uitspraken zijn gedaan. Cloudflare neemt geen verplichting op zich om toekomstgerichte verklaringen in dit persbericht bij te werken om gebeurtenissen of omstandigheden na de datum van dit persbericht te weerspiegelen of om nieuwe informatie of het optreden van onverwachte gebeurtenissen te weerspiegelen, behalve zoals vereist door de wet. Het is mogelijk dat Cloudflare de plannen, bedoelingen of verwachtingen die in de toekomstgerichte verklaringen van Cloudflare worden vermeld, niet daadwerkelijk realiseert en u moet niet overmatig vertrouwen op de toekomstgerichte verklaringen van Cloudflare.
© 2024 Cloudflare Inc. Alle rechten voorbehouden. Cloudflare, het Cloudflare-logo en andere Cloudflare-merken zijn handelsmerken en/of geregistreerde handelsmerken van Cloudflare, Inc. in de VS en andere rechtsgebieden. Alle andere merken en namen waarnaar in dit document wordt verwezen, kunnen handelsmerken zijn van hun respectieve eigenaars.