Cyberbeveiliging bij 39% Noord-Europese bedrijven onder de maat
De Nixu Cybersecurity Index meet de cybersecurity-volwassenheid in Noord-Europese organisaties door vier aspecten te evalueren van cyberbeveiligingsprestaties: de huidige staat, beheer, financiële investeringen en toekomstige ontwikkelingsplannen. Het onderzoek werd uitgevoerd in september-oktober 2022. Er namen ruim 180 Noord-Europese cyberbeveiligingsleiders, uit verschillende sectoren deel, waarvan een kleine 10% uit Nederland.
Het risico zit in het beveiligen van de distributieketen
Veiligheid van de supply chain is één van de hoofdtrends uit het onderzoek en wordt het komende jaar het belangrijkste aandachtsgebied binnen cybersecurity. Waar ransomware het afgelopen jaar de focus had, wordt het hiermee verstoten. Een cyberaanval op de toeleveringsketen kan gericht zijn tegen één kritieke dienst die veelvuldig gebruikt wordt binnen een specifieke sector.
De detailhandel heeft bijvoorbeeld al met dergelijke aanvallen te maken gehad. De bekendste cyberaanvallen in de distributieketen zijn Solarwinds (2020) en Kaseya (2021). Dat laatste werd bekend via Coop, waar besmette software de kassasystemen van winkels uitschakelde. Het uitgangspunt was niet een hackeraanval direct tegen Coop, maar tegen een bedrijf twee stappen eerder in de distributieketen.
De integratie van risk management binnen cybersecurity
Uit de resultaten blijkt dat de cybersecurity besluitvormers risicobeheer verrassend weinig aandacht geven. Slechts 24% verklaart dat risicobeheer één van de cruciale capaciteiten is en slechts 21% is van plan dit in het komende jaar te versterken. Niettemin zegt meer dan een derde van de respondenten (38%) dat risicobeheer niet goed is geïnitieerd.
"De resultaten laten zien dat cybersecurity (nog) geen geïntegreerd onderdeel van corporate risk management is, maar aangejaagd wordt vanuit technologisch opzicht. Feit is dat cyberbeveiliging alles te maken heeft met risicobeheer en het moet worden aangepakt als een bedrijfsvraagstuk", zegt Marieke van Leeuwen, Market Unit Lead Benelux, bij Nixu.
Nixu is al meer dan 30 jaar actief op het gebied van cyberbeveiliging en actief in Nederland en België sinds 2015. In de afgelopen decennia is het vakgebied sterk geëvolueerd en veranderd. Ook de huidige geopolitieke ontwikkelingen vergroten de behoefte aan integrale security aanpak, ongeacht de branche of geografische locatie.