Europese bedrijven nemen cyberrisico’s steeds vaker op in hun operationele riskmanagement

Het cybersecuritymanagement  bij Europese bedrijven is de afgelopen drie jaar gestaag en sterk toegenomen. Europese bedrijven nemen cyberrisico’s steeds vaker op in hun operationele riskmanagement. Dit geldt vooral voor grote bedrijven en in mindere mate voor kleinere bedrijven. Oostenrijkse bedrijven krijgen de hoogste gemiddelde cyberbeveiligingsscore (86 op de schaal van 100), op de voet gevolgd door Nederlandse (84), Ierse en Franse bedrijven (beide 81). Landen met de laagste gemiddelde scores zijn Noorwegen (48), Zweden (51) en Zwitserland (53), zo komt naar voren uit de 2023 EthiFinance Barometer van Europese bedrijven

De ISO 27000-certificering wordt in de meeste Europese landen veel gebruikt, behalve in Frankrijk, waar in 2023 slechts een derde van de bedrijven gecertificeerd was. Vastgoedbedrijven hebben een bijzonder laag certificeringspercentage in vergelijking met organisaties uit andere sectoren. Hoewel cyberbeveiligingstraining voor werknemers essentieel is voor de bescherming van organisaties tegen inbraak op IT-systemen, is dit niet een onderwerp waarover veel bedrijven rapporteren en het aandeel bedrijven met volledig opgeleid personeel is slechts de helft van de bedrijven die de informatie verstrekken.

Cyberaanvallen en datalekken komen vaker voor bij bedrijven uit de industriesector,discretionaire consumptiegoederen, financiële bedrijven  en bij bedrijven in Spanje, Portugal, Ierland, Oostenrijk en Frankrijk. Europese bedrijven nemen cyberrisico’s steeds vaker op in hun operationele riskmanagement. Dit geldt vooral voor grote bedrijven en in mindere mate voor kleinere bedrijven.Inbraaktesten zijn een veelgebruikt hulpmiddel bij het beheer van cyberrisico’s. De helft van de bedrijven in onze steekproef rapporteert over dit onderwerp en bijna al deze bedrijven voeren regelmatig inbraaktests uit.

Conclusie:

Over het algemeen laat het onderzoek  zien dat cyberbeveiliging, een zeer bedreigend risico voor organisaties, steeds serieuzer wordt genomen door Europese bedrijven. “Hoewel cyberaanvallen en datalekken blijven gebeuren, hebben bedrijven de neiging om zichzelf uit te rusten met adequate hulpmiddelen om toekomstige inbraken en lekken te voorkomen. Hoewel het onderwerp duidelijk in opkomst is, zien we nog steeds een gebrek aan gerapporteerde gegevens door bedrijven in heel Europa, waardoor het niet mogelijk is om een volledige analyse te maken op alle gebieden. Toch is het de moeite waard om op te merken dat de handhaving van nieuwe regelgeving in de komende jaren bedrijven zal dwingen om beter uitgerust te zijn met betrekking tot cyberbeveiligingsdreigingen, wat zal leiden tot meer transparantie in hun rapportagepraktijken. Als ESG Ratingbureau willen we onze beoordelingsmethodologie voor cyberbeveiliging in de loop van de tijd ook aanpassen aan deze nieuwe ontwikkelingen”, concluderen de onderzoeken.