Trend Micro: ‘Cyberrisico-niveau neemt af, maar de schrik zit er nog goed in’
Cyberbeveiliger Trend Micro heeft zijn halfjaarlijkse Cyber Risk Index (CRI) gepubliceerd. Daaruit blijkt dat organisaties steeds beter zijn voorbereid op aanvallen en dat het cyberrisico is verbeterd van ‘elevated’ naar ‘moderate’. Toch zit de schrik er nog goed in: 78 procent van de organisaties vreest dit jaar nog te maken te krijgen met een succesvolle cyberaanval.
‘Het is sinds we met deze onderzoeken gestart zijn (zo’n drie jaar geleden, nvdr.) voor het eerst dat de wereldwijde cyberrisico-index verbeterd is met +0.01’, zegt Jon Clay, VP of Threat Intelligence bij Trend Micro. Daaruit valt volgens hem te concluderen dat organisaties meer stappen ondernemen om hun cyberparaatheid te verbeteren. ‘Maar er is nog een lange weg te gaan’, waarschuwt Clay. ‘Zo vormen vooral de eigen werknemers nog altijd een groot risico.’
Pessimistische vooruitzichten
De hogere cyberparaatheid gaat overigens niet op voor de hele wereld. Organisaties in Europa en de APAC-regio (Azië-Pacific) doen het volgens de Cyber Risk Index beter dan voorheen, maar in Noord- en Zuid-Amerika werd het tegenovergestelde vastgesteld.
In Europa nam het dreigingsniveau in vrijwel elke regio af. De cyberrisico-indexscore is zelfs verbeterd met +0.12 in H2 2022. Maar ondanks de afgenomen dreiging zijn de meeste Europese organisaties pessimistisch over hun vooruitzichten. Zo acht 78 procent van de respondenten het ‘waarschijnlijk’ of ‘zeer waarschijnlijk’ dat zij dit jaar nog te maken zullen krijgen met een succesvolle cyberaanval. Vijf dreigingen boezemen de ondervraagden de meeste angst in: clickjacking, diefstal van inloggegevens, ransomware, botnets en cryptomining.
Gevraagd naar de grootste risico’s met betrekking tot hun infrastructuur, valt op dat ondernemingen vooral vrezen voor gevaarlijke acties van het eigen personeel. In de top vijf (zie kadertje) worden de eigen medewerkers tot tweemaal toe genoemd, wat volgens Trend Micro niet verwonderlijk is gezien hybride werken steeds meer aan terrein wint.
1. Cloudcomputing en providers
2. Mobiele werknemers
3. Nalatige insiders
4. IoT-apparaten en -applicaties
5. Desktops en laptops
Fout opgemerkt of meer nieuws? Meld het hier