EY: Cybercrime grootste mondiale bedreiging voortbestaan organisaties
Opkomende technologieën zorgen vaak voor extra beveiligingslekken en geven hackers nieuwe mogelijkheden door te dringen tot bedrijfsinformatie.
Het EY-onderzoeksrapport 'Under cyber attack' is gebaseerd op het jaarlijks wereldwijde EY onderzoek met bijna tweeduizend respondenten bestaande uit senior executives op het gebied van informatiebeveiliging uit 68 landen.
Uit de uitkomsten blijkt dat het geen kwestie meer is van óf maar van wannéér een bedrijf het doelwit van een aanval zal zijn. Hackers zijn steeds vasthoudender en vaak ook politiek gemotiveerd.
De respondenten geven aan dat de uitdagingen op het gebied van informatiebeveiliging alleen maar verder zijn toegenomen in zowel omvang als complexiteit.
Noodzaak tot innovatie in informatiebeveiliging
65% van de respondenten geeft aan dat het budget niet toereikend is om de steeds groter wordende cyberrisico's aan te kunnen. Bij het budget voor het aankomende jaar is slechts 14% aangemerkt voor innovatie om beveiligingslekken vanuit opkomende technologieën het hoofd te kunnen bieden.
Monique Otten, information security partner EY Advisory: "Organisaties dienen zich meer op de toekomst te richten. Bovendien, als organisaties al hun energie besteden aan het aanpakken van kwesties rondom de bestaande technologieën, is het de vraag hoe zij zichzelf dan gaan beschermen tegen technologieën die op het punt staan gemeengoed te worden of binnenkort zullen doorbreken."
Aandacht voor informatiebeveiliging verbeterd maar met aanhoudende uitdagingen
Het rapport laat zien dat de aandacht voor informatiebeveiliging in de laatste jaren enorm is verbeterd. Zo staat bij 70% van de bedrijven het onderwerp tegenwoordig op het hoogste niveau in de organisatie op de agenda.
De invulling van de beveiligingsfunctie zelf wordt door 83% nog niet als voldoende beschouwd en ook het aantal incidenten blijft sterk toenemen. Onzorgvuldig handelen door medewerkers wordt daarbij als één van de belangrijkste veroorzakers genoemd.
"Informatiebeveiliging moet door élke werknemer in de organisatie worden beleefd", zegt Martin Wijnmaalen, partner EY Advisory Financial Services. "De meest toonaangevende organisaties laten ons zien dat commitment op directieniveau (tone at the top) essentieel is om de noodzakelijke verbeteringen in informatiebeveiliging in de gehele organisatie door te kunnen voeren."
Gerelateerd
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...
Onderzoek Grant Thornton: cyberincidenten nemen fors toe
Bedrijven doen veel te weinig aan cyberveiligheid. Bijna zeventig procent van de ondernemingen in Nederland heeft ervaring met cyberaanvallen. Vooral kleinere bedrijven...
Cyber en bedrijfsstilstand zijn grootste zorgen voor bedrijfsleven
Bedrijven staan wereldwijd onder toenemende druk van een risicolandschap dat complexer en onvoorspelbaarder is dan ooit. Waar volatiliteit en onzekerheid de enige...
ADR en NOREA presenteren framework om organisaties te helpen bij digitale weerbaarheid
De nieuwe Cyberbeveiligingswet stelt meer eisen aan Nederlandse organisaties op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework moet organisaties...
Echtheid en de nieuwe wapenwedloop
Wat kun je nog vertrouwen, in een wereld waarin je met een handomdraai documenten vervalst of stemmen kloont? Professionele criminele groepen omarmen de mogelijkheden...