Cyberbeveiliging is niet langer voldoende om bedrijven te beschermen tegen cyberdreigingen, die nu om strategisch risicomanagement vragen, stelt het World Economic Forum (WEF). In een nieuw rapport doet het WEF een ‘oproep aan riskmanagers’, nadat het concludeert dat ‘cyberbeveiliging niet langer een afdoende tactiek is’.
“Het opbouwen van veerkracht en weerbaarheid moet worden geïntegreerd in de strategie van een organisatie”, aldus het WEF. Het voegt eraan toe dat bedrijven meer inspanningen moeten doen om te herstellen van een aanval in plaats van al hun inspanningen te richten op cyberbeveiliging. ”Het is onmogelijk om volledige cyberbeveiliging te bereiken, dus de belangrijkste doelstelling moet zijn om de cyberveerkracht te versterken”, aldus het WEF.
“We staan op een kruispunt, een punt waarop cyberresilience het bepalende mandaat van onze tijd is geworden – naast fundamentele beveiligingscontroles – om te anticiperen op toekomstige bedreigingen, cyberaanvallen te weerstaan, ervan te herstellen en ons aan te passen aan waarschijnlijke toekomstige digitale schokken,” merkt Algirde Pipikaite, cybersecurity strategy lead bij het WEF, op. Aalgemeen directeur van het forum, Jeremy Jurgens, zegt: “Bedrijven moeten nu cyberresilience omarmen; niet alleen verdedigen tegen cyberaanvallen, maar zich ook voorbereiden op een snelle en tijdige reactie op incidenten en herstel wanneer een aanval toch plaatsvindt.”
“In een onderzoek dat werd uitgevoerd voor zijn eerste jaarlijkse Global Cybersecurity Outlook, stelde het WEF vast dat minder dan een vijfde van de chief cybersecurity officers er vertrouwen in heeft dat hun organisaties cyberresistent zijn. Zo’n 84% van de respondenten zegt dat cyberresilience een prioriteit is voor hun organisatie, maar slechts 68% zegt dat cyberresilience een belangrijk onderdeel is van het totale risicomanagement.
“Door deze scheve verhouding geven veel verantwoordelijken voor (cyber)beveiliging nog steeds aan dat ze niet worden geraadpleegd bij bedrijfsbeslissingen, wat leidt tot minder veilige beslissingen en beveiligingsproblemen. Deze kloof tussen leiders kan bedrijven kwetsbaar maken voor aanvallen als een direct gevolg van incongruente beveiligingsprioriteiten en -beleid,” aldus het rapport. De meerderheid (92%) van de CEO’s zegt dat cyberresilience is geïntegreerd in ERM-strategieën, maar slechts 55% van de cyberbeveiligingsfunctionarissen is voor aanvallen als een direct gevolg van incongruente beveiligingsprioriteiten en -beleid”, aldus het WEF.
Negen op de tien respondenten zegt dat het mkb “de zwakste schakel in de toeleveringsketen” is, waarbij 40% van de respondenten getroffen wordt door een cyberbeveiligingsincident bij derden. Volgens het WEF kost het organisaties gemiddeld bijna tien maanden om een inbreuk op de beveiliging op te sporen, en uit de enquête blijkt dat twee derde van de bedrijven moeite zou hebben om op een incident te reageren vanwege een gebrek aan vaardigheden. “Om dit in perspectief te plaatsen: een incident dat op 1 januari plaatsvindt, kan pas op 8 oktober volledig onder controle zijn”, aldus het WEF.
Uit het onderzoek blijkt ook dat 80% van de chief information security officers ransomware als een gevaar en een bedreiging voor de openbare veiligheid beschouwt.Volgens het WEF is het aantal ransomware-aanvallen in 2021 met 151% gestegen, waardoor het gemiddelde aantal aanvallen per organisatie in dat jaar is opgelopen tot 270. Dit is een stijging van 31%. Elke succesvolle cyberaanval kostte vorig jaar gemiddeld 3,6 miljoen dollar, aldus het rapport
