Meer bewustzijn, maar nog te weinig effectiviteit
De afgelopen twee jaar heeft de bedrijfswereld zich aangepast aan verschillende veranderingen. Ook vandaag de dag is de aanpassing naar het nieuwe normaal in volle gang. Het gaat hierbij om de samenvoeging van virtuele, fysieke en digitale bedrijfsomgevingen.
Tot de hoogtepunten van de afgelopen twee jaar behoorden de digitale transitie, de overgang naar de cloud, de invoering van het hybride werken en het zich ontwikkelende en soms tegenstrijdige regelgevingskader. Deze zaken zullen ook de komende drie jaar de krantenkoppen halen, naast de massale automatisering op zakelijk gebied. Elke technologische innovatie wordt razendsnel ingevoerd, om het concurrentievoordeel van de onderneming te verhogen.
Wat informatiebeveiliging betreft, is het bewustzijn in theorie verhoogd naar het hoogste niveau. Het management beschouwt informatiebeveiliging als een van de belangrijkste onderdelen voor operationele veerkracht. Leidinggevenden bespreken plannen om de cyberweerbaarheid van hun organisatie te verbeteren door weerbaarheid, beleid en processen te versterken om beter om te gaan met derde partijen en deze effectiever te beheren. Ondanks het grote bewustzijn en de verhoogde budgetten voor informatiebeveiliging is de hoeveelheid beveiligingslekken en het aantal kwetsbaarheden exponentieel toegenomen.
Het management staat onder zware druk om topresultaten te boeken. Dit blijkt uit de bedreigingen waarover CEO s zich het meest zorgen maken en de impact daarvan gedurende de komende 12 maanden op hun bedrijf. Net als vorig jaar zijn CEO s het meest bezorgd over cyberrisico s (49 procent) en de wereldwijde gezondheidssituatie (48 procent) in de nasleep van de coronapandemie. (Bron: PwC s 25th Annual Global CEO Survey).
De Denial of Service (DoS)-actie is de duidelijke koploper, goed voor 46 procent van alle incidenten. Malware komt op de tweede plaats. Qua inbreuken is er veel meer variatie. Het gebruik van gestolen gegevens, ransomware en phishing staan hierbij in de top vijf. Gesteld wordt dat de belangrijkste wijze waarop een bedrijf aan het internet wordt blootgesteld, ook de belangrijkste manieren zijn waarop een bedrijf aan criminelen wordt blootgesteld.
Webtoepassingen en e-mail zijn de twee gevoeligste kanalen voor inbreuken. (Bron: Verizon, 2022 Data Breach Investigations Report). Naast de statistische analyse en relevante bevindingen, blijkt in de praktijk dat slechts 40 procent van de respondenten aangeeft bovengenoemde risico s volledig te hebben ingeperkt, en dat terwijl de focus ligt op werken op afstand (38 procent) en de overgang naar de cloud (35 procent). (Bron: CompTIA State of Cybersecurity 2022).
Verder lezen bij de bron- Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand - 6 december 2024
- Kleinbedrijf laat subsidiepot cybersecurity nog links liggen - 6 december 2024
- Ciso en cio groeien naar elkaar toe - 5 december 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand | Verder lezen | |
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen | Verder lezen | |
Ciso en cio groeien naar elkaar toe | Verder lezen | |
Intern advies over digitaal oorlogsarchief toch openbaar | Verder lezen | |
De European Health Data Space: een nieuwe stap voor data uitwisseling en innovatie in de gezondheidszorg | Verder lezen | |
Crisisbeheer: voorbereiden op cyberaanvallen | Verder lezen | |
DNB waarschuwt voor internationale spanningen en cyberaanvallen | Verder lezen | |
RDI en AP: alle toezichthouders moeten toezien op ai | Verder lezen | |
AP verwijt DUO discriminatie bij gebruik algoritme | Verder lezen | |
Citrix kwetsbaarheden werden vorig jaar het vaakst uitgebuit | Verder lezen |