Trend Micro: Organisaties rapporteren lagere cyber risk index-score door proactieve beveiliging

De CRI-score is gebaseerd op data uit Trend Vision One Cyber Risk Exposure Management. Trend berekent deze score met een risk event-catalogus, wat resulteert in een getal tussen 0 en 100: laag risico (0-30), gemiddeld risico (31-69) en hoog risico (70-100).

Rachel Jin, Chief Enterprise Platform Officer bij Trend Micro: “Klanten van Trend omarmen onze visie voor proactieve beveiliging met de AI-aangedreven Trend Vision One Cyber Risk Exposure Management-oplossing. Dit helpt hen om veerkracht op te bouwen, dreigingen snel in te perken en efficiënter om te gaan met middelen.”

De CRI-score daalde dit jaar elke maand, van 42,5 in februari tot 36,3 in december 2024. Hoewel organisaties gemiddeld nog steeds in de ‘medium risk’- zone zitten, toont de daling aan dat continue security assessments en risicogebaseerde beslissingen effect hebben.

De belangrijkste bevindingen uit het rapport van dit jaar zijn:

• Grootste risico’s: Ongeautoriseerde toegang tot cloud-apps wordt gezien als het grootste beveiligingsrisico, gevolgd door verouderde Microsoft Entra-ID accounts. De top tien risico’s zijn vooral gerelateerd aan e-mail, gebruikersaccount- en inloggegevens. Veel van deze kwetsbaarheden ontstaan door misconfiguraties. Opvallend: meer dan een miljard organisaties hadden multi-factorauthenticatie op hun Entra ID-accounts uitgeschakeld. Dit benadrukt de noodzaak van verbeterde, geautomatiseerde identiteitsbeveiliging.
• Average Mean Time to Patch (MTTP): Europa (23,5 dagen) en Japan (27,5 dagen) registreerden de snelste MTTP. Non-profitorganisaties (19 dagen) en de technologiesector (22 dagen) waren de snelste verticals. De gezondheidszorg (41,5 dagen) en de telecomsector (38 dagen) waren het langzaamst. Trend biedt virtuele patches om klanten gemiddeld drie maanden voor de officiële leveranciersupdate te beschermen.
• Sector-breakdown: Het onderwijs, de landbouw en de bouw hebben de hoogste CRI-score.
• Regionale breakdown: Europa is de regio met de grootste verbetering in CRI-score, met een reductie van zeven punten. Dit is mogelijk het gevolg van de regelgevende druk van NIS2 en DORA. Amerika en AMEA kunnen nog verbeteren. Japan heeft de laagste gemiddelde score met 34,3.
• Ransomware: LockBit, RansomHub en Play-ransomware zijn verantwoordelijk voor de meeste inbreuken in 2024. Volgens onderzoek van Trend hebben organisaties met een hoge CRI-score 12 keer meer kans op een ransomware-inbreuk dan organisaties met een lage CRI-score.
• AI: AI-gebaseerde deepfake-phishing, virtuele kidnapping-scams en geautomatiseerde verkenning zijn de belangrijke opkomende AI-dreigingen. Met AI kunnen verdedigers cyberaanvallen echter ook beter voorspellen en voorkomen. Dit kan bijvoorbeeld met Trend Cybertron, de eerste security-LLM in de branche.

Om hun CRI-score verder te verlagen, spoort Trend organisaties aan om een proactieve beveiligingsaanpak te hanteren door:

• Beveiligingsinstellingen te optimaliseren en proactief meldingen te ontvangen over misconfiguraties, kwetsbaarheden en andere risico’s. En door gebruik te maken van native sensoren/bronnen van derden om een uitgebreid beeld te krijgen van het aanvalsoppervlak.
• Contact op te nemen met de eigenaar van het apparaat en/of account via de Vision One Workbench-zoekfunctie wanneer een incident zich voordoet. Zo kan een beveiligingsteam het incident snel verifiëren en onderzoeken.
• Verouderde accounts te inventariseren om inactieve en ongebruikte accounts te verwijderen, riskante accounts uit te schakelen, wachtwoorden opnieuw in te stellen met sterke inloggegevens en multi-factorauthenticatie (MFA) in te schakelen.
• De nieuwste patches toe te passen of regelmatig de applicatie-/OS-versies te upgraden.

Download hier het hele Trend 2024 Cyber Risk Report.