Cyberrisico’s ketenpartners blijven ‘blinde vlek’ voor Britse bedrijven

Het begrijpen van cyberrisico’s waarmee organisaties wordt geconfronteerd door leveranciers en partners binnen de toeleveringsketen blijft een ‘blinde vlek’ voor bedrijfsleiders in het Verenigd Koninkrijk. Bijna de helft heeft minstens 12 uur lang last van een cyberincident bij een van hun leveranciers/ktenpartners, zo blijkt uit de resultaten van een onderzoek van Resilience en YouGov.

Cyberrisicospecialist Resilience ontdekte dat 83% van de respondenten in een onderzoek onder meer dan 200 IT- en financiële besluitvormers bij middelgrote tot grote bedrijven in het Verenigd Koninkrijk zegt bekend te zijn met de systemen van externe leveranciers, maar dat slechts 35% zorgvuldigheid betracht om het cyberrisico bij leveranciers te beperken. Dit stijgt naar 43% voor grotere bedrijven met een jaaromzet van meer dan 750 miljoen pond.

Uit het onderzoek blijkt verder dat groeiende middelgrote bedrijven een ‘steeds groter doelwit’ zijn voor hackers, omdat ze over onvoldoende middelen en budget beschikken om aanvallen van derden af te handelen. Zo’n 34% van de grotere bedrijven met een omzet van ten minste £ 1 miljard geeft aan niet getroffen te zijn door uitval van leveranciers, aldus Resilience.Uit de  Cyber Risk Barometer 2024komt verder naar voren dat IT- en financiële leiders van de grootste bedrijven in het Verenigd Koninkrijk ‘weinig blijk geven dat zij cyber in voldoende mate als financieel risico onderkennen’. Datalekken worden door 72% van de respondenten gezien als het grootste cyberrisico, terwijl 42% het risico van cybercriminaliteit noemt. Maar Resilience geeft aan at ransomware een grotere financiële impact heeft op getroffen bedrijven en verantwoordelijk is voor meer dan 80% van de cyberschades bij haar klanten.

“Aangezien kosten en middelen de belangrijkste beperkende factor blijven voor middelgrote bedrijven, moeten bedrijfsleiders beter worden toegerust om cyberrisico’s in financiële termen te begrijpen,” aldus Resilience. Iets meer dan de helft (54%) van de bedrijven houdt echter kwantitatieve risicoregisters bij, wat volgens Resilience hun vermogen beperkt om de financiële gevolgen van cyberaanvallen te overzien.De meeste van de ondervraagde bedrijven (93%) hebben een cyberverzekering, maar slechts 4% zegt dat deze effectief is in het beperken van schades en 30% heeft geen cyberschade geclaimd. Bedrijfsonderbreking bleek de belangrijkste oorzaak van verzekeringsclaims te zijn, goed voor 38%, op de voet gevolgd door datalekken (37%).

Vishaal Hariprasad, CEO en medeoprichter van Resilience, zegt dat het onderzoek een zorgwekkende kloof blootlegt in het begrijpen van cyber als een financieel risico en de mate van paraatheid en voorbereid zijn. “Traditionele benaderingen zijn niet langer voldoende en organisaties moeten een financiële lens omarmen om hun zakelijke besluitvorming op het gebied van cyber te verbeteren en cyberweerbaarheid te bereiken. Door potentiële gevolgen te kwantificeren en te modelleren, te investeren in effectieve risicobeperkende strategieën en te zorgen voor rendement op investeringen in cyberverzekeringen, kunnen bedrijfsleiders echte waarde krijgen in het tegengaan van cybercriminaliteit. Alleen door deze hiaten te overbruggen kunnen bedrijven weerbaar blijven tegen de toenemende bedreigingen.”