Skip to main content

Meer bewustzijn, maar nog te weinig effectiviteit

De afgelopen twee jaar heeft de bedrijfswereld zich aangepast aan verschillende veranderingen. Ook vandaag de dag is de aanpassing naar het nieuwe normaal in volle gang. Het gaat hierbij om de samenvoeging van virtuele, fysieke en digitale bedrijfsomgevingen.

Tot de hoogtepunten van de afgelopen twee jaar behoorden de digitale transitie, de overgang naar de cloud, de invoering van het hybride werken en het zich ontwikkelende en soms tegenstrijdige regelgevingskader. Deze zaken zullen ook de komende drie jaar de krantenkoppen halen, naast de massale automatisering op zakelijk gebied. Elke technologische innovatie wordt razendsnel ingevoerd, om het concurrentievoordeel van de onderneming te verhogen. 

Wat informatiebeveiliging betreft, is het bewustzijn in theorie verhoogd naar het hoogste niveau. Het management beschouwt informatiebeveiliging als een van de belangrijkste onderdelen voor operationele veerkracht. Leidinggevenden bespreken plannen om de cyberweerbaarheid van hun organisatie te verbeteren door weerbaarheid, beleid en processen te versterken om beter om te gaan met derde partijen en deze effectiever te beheren. Ondanks het grote bewustzijn en de verhoogde budgetten voor informatiebeveiliging is de hoeveelheid beveiligingslekken en het aantal kwetsbaarheden exponentieel toegenomen.

Het management staat onder zware druk om topresultaten te boeken. Dit blijkt uit de bedreigingen waarover CEO s zich het meest zorgen maken en de impact daarvan gedurende de komende 12 maanden op hun bedrijf. Net als vorig jaar zijn CEO s het meest bezorgd over cyberrisico s (49 procent) en de wereldwijde gezondheidssituatie (48 procent) in de nasleep van de coronapandemie. (Bron: PwC s 25th Annual Global CEO Survey). 

De Denial of Service (DoS)-actie is de duidelijke koploper, goed voor 46 procent van alle incidenten. Malware komt op de tweede plaats. Qua inbreuken is er veel meer variatie. Het gebruik van gestolen gegevens, ransomware en phishing staan hierbij in de top vijf. Gesteld wordt dat de belangrijkste wijze waarop een bedrijf aan het internet wordt blootgesteld, ook de belangrijkste manieren zijn waarop een bedrijf aan criminelen wordt blootgesteld. 

Webtoepassingen en e-mail zijn de twee gevoeligste kanalen voor inbreuken. (Bron: Verizon, 2022 Data Breach Investigations Report). Naast de statistische analyse en relevante bevindingen, blijkt in de praktijk dat slechts 40 procent van de respondenten aangeeft bovengenoemde risico s volledig te hebben ingeperkt, en dat terwijl de focus ligt op werken op afstand (38 procent) en de overgang naar de cloud (35 procent). (Bron: CompTIA State of Cybersecurity 2022).

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.
Ransomware bij een leverancier – waarom wachten geen strategie is
Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.
Onzichtbare AI in systemen: privacyrisico’s voor gemeenten
In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Meer recente berichten

Kabinet houdt DigiD-contract bij Solvinity, ondanks zorgen van Kamer
Verder lezen
Gemeente Zaanstad experimenteert met AI: kansen en gevaren van Copilot
Verder lezen
Opnieuw waarschuwing voor overname: ‘VS kan bij persoonlijke gegevens MijnOverheid’
Verder lezen
Europese NIS2 zet voedselketen onder digitale druk
Verder lezen
Bits of Freedom: “Datalekken zijn geen incident meer, maar structureel probleem”
Verder lezen
Security by design voorkomt hogere rekeningen
Verder lezen
Grip op je privacy: welke diensten hebben toegang tot je Google-account?
Verder lezen
Meer geld voor verbeteren digitale veiligheid van het mkb
Verder lezen
Schiermonnikoog erkent fouten na datalek door ransomware-aanval
Verder lezen
Ciso’s slaan alarm: 3 adviezen om ai vóór te blijven
Verder lezen