Onderzoek van Accenture laat belangrijkste kenmerken van cyberweerbaarheid zien

Meer dan de helft (55 procent) van de grote bedrijven houdt cyberaanvallen niet effectief tegen, ontdekt aanvallen te laat en verhelpt ze niet of vermindert de impact van aanvallen niet, zo blijkt uit een nieuw jaarlijks onderzoek van Accenture.

Het State of Cybersecurity Resilience 2021 onderzoek van Accenture is gebaseerd op een enquête onder meer dan 4.700 executives wereldwijd en onderzoekt in welke mate organisaties prioriteit geven aan cybersecurity, wat de effectiviteit van hun huidige security-inspanningen is en wat de resultaten van hun investeringen in cybersecurity zijn.  

Cybersecurity-uitgaven nemen toe

Uit het onderzoek blijkt dat vier op de vijf respondenten (81 procent) van mening is dat “het voorblijven van de hackers een voortdurende strijd is die met onhoudbare kosten gepaard gaat” – dit is een stijging van 69 procent ten opzichte van het onderzoek van vorig jaar. Tegelijkertijd heeft 82 procent van de respondenten hun uitgaven voor cybersecurity het afgelopen jaar verhoogd, maar is het aantal geslaagde aanvallen - waaronder ongeoorloofde toegang tot data, applicaties, diensten, netwerken of apparaten - met 31 procent gestegen ten opzichte van het voorgaande jaar, tot gemiddeld 270 keer per bedrijf.    Kelly Bissell, wereldwijd verantwoordelijk voor Accenture Security: "Van doorsnee cybercriminelen tot geraffineerde hackgroepen, cybercriminelen worden steeds creatiever in het vinden van nieuwe manieren om hun aanvallen uit te voeren. Uit onze analyse blijkt dat organisaties zich te vaak uitsluitend op bedrijfsresultaten richten wat vaak ten koste van cybersecurity en waardoor er een hoger risico ontstaat. Hoewel het niet eenvoudig is om de juiste balans te vinden, weten organisaties die een duidelijk beeld van alle mogelijke dreigingen hebben en cybersecurity in hun beleid prioriteren, een hoger niveau van cyberweerbaarheid te realiseren.”

Toename in cyberaanvallen via derde partijen

Het rapport benadrukt de noodzaak om inspanningen voor cybersecurity op te voeren en ook met de omgeving buiten het bedrijf rekening te houden. De focus moet liggen op het gehele ecosysteem, omdat indirecte aanvallen – dat wil zeggen: succesvolle aanvallen op organisaties via de toeleveringsketen – blijven toenemen. Ter illustratie: ondanks het feit dat tweederde (67 procent) van de organisaties denkt dat hun ecosysteem veilig is, waren het afgelopen jaar 61 procent van alle cyberaanvallen indirecte aanvallen, tegen 44 procent het jaar daarvoor.   Daarnaast laat het onderzoek zien dat een kleine groep bedrijven niet alleen uitblinkt in cyberweerbaarheid, maar ook in de mate van het rendement op investeringen in cybersecurity omdat zij dit onderdeel maken van de bedrijfsstrategie. In vergelijking met andere organisaties is de kans groter dat deze bedrijven:

• een balans tussen cybersecurity en bedrijfsdoelstellingen vinden;
• rapporteren aan de CEO en de Raad van Bestuur en een veel hechtere band met de business en de CFO hebben;
• vaak overleggen met CEO's en CFO's bij het ontwikkelen van de cybersecuritystrategie van hun organisatie;
• hun organisatie beschermen tegen verlies van data;
• security in hun cloudomgeving integreren;
• de robuustheid van hun cybersecurityprogramma minstens een keer per jaar meten.

"Meer uitgeven aan cybersecurity zonder dat dit nauw aansluit bij de business maakt je organisatie niet veiliger", zegt Jacky Fox, Group Technology Officer bij Accenture Security. "Als het gaat om het beheersen van cyberrisico's, kunnen organisaties het zich niet veroorloven om achterover te leunen. Om duurzame en meetbare cyberweerbaarheid te bereiken, moeten Chief Information Security Officers afstand nemen van silodenken ten aanzien van cybersecurity en samenwerken met de juiste executives in hun organisatie om een 360-gradenbeeld van de bedrijfsrisico's en -prioriteiten te krijgen."   Lees het volledige State of Cybersecurity Resilience 2021 rapport hier.    ###   Onderzoeksmethode Accenture Research ondervroeg 4.744 executives werkzaam bij bedrijven met een jaaromzet van ten minste 1 miljard Amerikaanse dollars in 23 sectoren en 18 landen in Noord- en Zuid-Amerika, Europa en Azië-Pacific. Om vier niveaus van cyberweerbaarheid te definiëren, werd een analyse uitgevoerd op een steekproef subgroep van 3.455 organisaties, waarvan 5 procent Cyber Champions waren. Het onderzoek werd uitgevoerd van maart tot april 2021.