De helft van de bedrijfsleiders zegt dat hun bedrijf niet is voorbereid op een ransomware-aanval op de toeleveringsketen, waarbij slechts 17% de afgelopen 12 maanden hun supply chain heeft beveiligd, volgens een onderzoek van cyberbeveiligingsbedrijf VikingCloud.
Uit het onderzoek onder 170 bedrijfsleiders in de VS, het VK en Ierland komt een ‘vals gevoel van veiligheid’ naar voren, waarbij 75% van de respondenten zegt vertrouwen te hebben in hun vermogen om cyberaanvallen in het algemeen te detecteren en erop te reageren. Maar er is veel minder vertrouwen als het gaat om de meest urgente cyberrisico’s, waaronder aanvallen op derden, phishing en ransomware. Het vertrouwen in het detecteren van en reageren op cyberaanvallen is met 83% het grootst onder Amerikaanse respondenten, gevolgd door het Verenigd Koninkrijk met 75% en veel lager onder Ierse respondenten met 51%.
Maar VikingCloud zegt dat het onderzoek “een alarmerend verschil aan het licht brengt tussen de waargenomen en daadwerkelijke gereedheid voor cyberaanvallen”, wat aanzienlijke risico’s met zich meebrengt. Slechts 5% van de respondenten zegt de afgelopen 12 maanden extra budget te hebben vrijgemaakt voor hun cyberdefensieprogramma’s.“Cyberleiders hebben vertrouwen in hun algehele cyberaanpak, maar zien grote gaten in hun cyberdefensie als ze dieper ingaan op specifieke kwetsbaarheden, bedreigingen en aanvalsmethoden”, aldus VikingCloud.“Terwijl zakelijke leiders vertrouwen blijven houden, laten de feiten in de praktijk zien dat cybercriminelen sneller vooruitgaan en innoveren dan hun interne teams.,
Uit het onderzoek blijkt dat 63% van de Britse respondenten en 54% van de Ierse respondenten zegt dat cybercriminelen geavanceerder zijn dan hun interne teams.“De frequentie en omvang van cyberaanvallen neemt toe, maar de meeste bedrijven blijven onvoorbereid. Door een groeiend tekort aan talent, cyberwaarschuwingsmoeheid en nieuwe geavanceerde aanvalsmethoden zijn bedrijven kwetsbaarder dan ooit,”
Het rapport waarschuwt verder dat bedrijfsleiders zich zorgen maken over cyberaanvallen die worden aangewakkerd door AI. 53% van alle bedrijven is het erover eens dat opkomende AI-aanvalsmethoden nieuwe aanvalspunten creëren waarop ze niet zijn voorbereid. VikingCloud zegt dat een derde van alle bedrijven hun team nog niet heeft getraind op GenAI-gerelateerde cyberrisico’s.Bijna de helft (46%) zegt dat generatieve AI die wordt gebruikt om hacking op te starten de grootste bedreiging is, gevolgd door datavervuiling door grote taalmodellen (38%).
Uit het onderzoek blijkt dat cyberaanvallen in alle drie de onderzochte regio’s zijn toegenomen: de frequentie is met 49% gestegen en de omvang met 43% in de afgelopen 12 maanden. Respondenten in Ierland meldden echter een veel grotere toename in de frequentie van aanvallen (74%), terwijl 60% van de respondenten in zowel het VK als Ierland zei dat cyberaanvallen ernstiger waren geworden, twee keer zoveel als respondenten in de VS (29%).“Europa lijkt te maken te hebben met een risicovoller bedreigingslandschap”, aldus VikingCloud.
Uit het onderzoek blijkt dat de meerderheid van de bedrijven niet routinematig incident response oefent, waarbij 58% slechts elk kwartaal of elk jaar een oefening uitvoert. Verder blijkt dat 40% van de cyberteams opzettelijk cyberincidenten niet heeft gemeld uit angst hun baan te verliezen. Niet-melding is het hoogst in Ierland, zo blijkt uit het onderzoek, met 54%, vergeleken met 32% in de VS.“Deze onderzoeksopenbaarmaking betekent een ernstige onderrapportage van wereldwijde cyberinbreuken – wat alarmerend is gezien de al recordhoge niveaus van gerapporteerde incidenten in 2023, die naar verwachting alleen maar zullen toenemen in 2024,” aldus VikingCloud. “Dit gebrek aan transparantie is ook zorgwekkend omdat cyberleiders geen volledig beeld hebben van hun eigen cyberhouding.”