80% van de bedrijven verwacht in 2017 getroffen te worden door cyberaanval

80% van de organisaties verwacht dit jaar getroffen te worden door een cyberaanval. Desondanks zijn veel bedrijven niet goed voorbereid op dergelijke aanvallen.

Dit blijkt uit de ‘2017 State of Cyber Security Study’ van ISACA, een organisatie die individuen en organisaties wereldwijd helpt bij IT-beveiliging, risk management en governance. Meer dan de helft (53%) van de respondenten geven in het onderzoek aan het aantal cyberaanvallen in 2016 te hebben zien toenemen. Hierbij zien bedrijven verschillende dreigingen:

• 97% van de organisaties ziet het gebruik van het Internet of Things (IoT) toenemen. Bedrijven richten zich daarom voor het eerst meer op het beveiligen van IoT-apparatuur dan het beveiligen van mobiele apparaten. ISACA stelt dat cyber security professionals zeker moeten stellen dat de juiste protocollen worden gehanteerd om deze nieuwe dreiging het hoofd te bieden.
• 62% van de respondenten heeft in 2016 te maken gehad met ransomware. Slechts 53% van de organisaties heeft echter een formeel proces ontwikkeld om te reageren om een ransomwareuitbraak. Met het oog op de significante impact die de ransomware WannaCry recentelijk internationaal had noemt ISACA dit percentage zorgwekkend.
• 78% van de organisaties geeft aan in 2016 met een aanval te maken te hebben gehad die de bedrijfsvoering van een bedrijf kan onderbreken of gebruikersdata in gevaar kan brengen.

Beveiligingsmaatregelen worden niet vaak gecontroleerd

Opvallend is dat slechts 31% van de bedrijven aangeeft met regelmaat zijn beveiligingsmaatregelen te controleren. 13% test deze nooit. 16% van de bedrijven heeft daarnaast geen incident response plan opgesteld.

“Er is een significant en zorgwekkend gat zichtbaar tussen de dreigingen waar organisaties mee te maken hebben en het vermogen van bedrijven deze dreigingen tijdelijk en effectief te adresseren”, aldus Christos Dimitriadis, bestuursvoorzitter van ISACA en hoofd IT-beveiliging bij INTRALOT. Dimitriadis stelt dat security professionals onder druk staan de organisationele infrastructuur te beschermen en teams voldoende te trainen en voor te bereiden.

Chief Information Security Officer

Meer bedrijven dan ooit hebben inmiddels een Chief Information Security Officer (CISO) aangesteld. 65% van de respondenten geeft aan dat hun organisatie over een CISO beschikt, ten opzichte van 50% in 2016. Het aantrekken van voldoende security professionals blijft echter een uitdaging. Ook geeft meer dan de helft van de respondenten aan geen vertrouwen te hebben in het vermogen van het beveiligingsteam om complexe security problemen aan te pakken. Meer dan de helft is van mening dat security professionals de business onvoldoende begrijpen.

ISACA wijst erop dat training cruciaal is om dit gebrek aan vaardigheden aan te pakken. Tegelijkertijd heeft één op de vier bedrijven per security professionals een trainingsbudget van minder dan 1.000 dollar beschikbaar. De helft van de organisaties verwacht dat dit budget in 2017 zal stijgen.