96 procent van de organisaties in de Benelux is slachtoffer van cyberaanvallen via de toeleveringsketen

Aanpak van third party risk management blijft te inconsistent

| BlueVoyant | 3 min | 13 april 2022 10:05
Copyright: BlueVoyant
Maar liefst 96 procent van de ondervraagde organisaties in de Benelux heeft te maken gehad met een cyberaanval als gevolg van kwetsbaarheden in hun toeleveringsketen. De Benelux scoort daarmee aanmerkelijk hoger op dit vlak dan het wereldwijde gemiddelde van 93 procent. Dit blijkt uit het wereldwijde onderzoek naar third party cyber risk management van BlueVoyant, het toonaangevende interne en externe cybersecurity platform, onder 1650 CIO's, CISO's en CPO's die verantwoordelijk zijn voor het cyberrisicobeheer in hun toeleveringsketen, waaronder 277 respondenten uit de Benelux.

De onderzoeksresultaten schetsen een verontrustend beeld van toenemende risico’s, beperkt zicht op leveranciers én beperkt bewustzijn van cyberrisico’s in de toeleveringsketen. In de afgelopen twaalf maanden kwam het bij organisaties gemiddeld bijna vier keer (3,9) voor dat zij slachtoffer werden van een cyberaanval door kwetsbaarheden in de toeleveringsketen. Het wereldwijde gemiddelde in 2021 ligt op 3,7 per organisatie.

Geen prioriteit managen van cyberrisico’s van derden

Ruim negen op de tien organisaties (93%) ondervonden negatieve gevolgen van cyberaanvallen in hun toeleveringsketen. En het blijft niet bij een eenmalig incident. Ruim de helft van de organisaties (52%) kreeg te maken met twee tot vijf aanvallen. Bijna een derde (27%) zelfs zes tot tien keer. Opvallend is dat er vrij weinig wordt gedaan tegen deze cyberincidenten. 42 procent van de respondenten geeft aan dat cyberrisico’s van derden niet op hun radar staan. Dit is aanzienlijk hoger dan wat andere landen aangeven in het onderzoek. Daar geeft 29 procent aan dat cyberrisico’s van derden niet in beeld zijn. Slechts een kwart geeft aan dat cyberrisico’s van derden een belangrijke prioriteit is voor hun organisatie.

Weinig controle op en bij externe leveranciers

Externe leveranciers worden door organisaties vaak over het hoofd gezien. Een opvallende 91 procent controleert hun externe leveranciers niet op cyberveiligheidsrisico’s. Het komt vaak (43%) voor dat organisaties geen idee hebben of er zich problemen voordoen bij derden. Het toezicht dat er wel is, wordt slecht nageleefd. 69 procent controleert hun leveranciers om de drie maanden, of zelfs minder vaak. Dit leidt indirect tot bezorgdheid over de zichtbaarheid van kwetsbaarheden bij leveranciers.

Budget

Hoewel de budgetten voor vendor risk management zijn gestegen, missen de uitgaven een strategische focus. Bijna de helft (45%) van de organisaties in de Benelux geeft aan dat de budgetten tussen 51 en 100 procent stijgen. Nog eens 16 procent meldt stijgingen van meer dan 100 procent.

"Het is zorgwekkend dat bedrijven in de Benelux beperkt prioriteit geven aan third party of vendor cyber risk management, ondanks de toenemende risico’s door het steeds bredere potentiële aanvalsoppervlak en steeds geavanceerdere cyberdreigingen”, aldus Richard Wolters, Director of European Marketing bij BlueVoyant. “Overigens verrast mij dit niet, gezien de vaak gefragmenteerde aanpak in vendor cyber risk monitoring. Met het aantal groeiende cyberincidenten dat te maken heeft met zwakheden in de toeleveringsketens, hebben veel organisaties moeite om te bepalen hoe cyberveiligheidsbudgetten besteed moeten worden. Hoewel het positief is dat bedrijven in de Benelux investeren in het cyberrisicobeheer van toeleveranciers, is het nog onduidelijk in hoeverre deze budgetten doeltreffend en planmatig kunnen worden ingezet. Het is zaak hier op korte termijn verandering in te brengen, om de kans op cyberincidenten te verkleinen.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over BlueVoyant
Bij BlueVoyant erkennen we dat effectieve cyberbeveiliging actieve preventie en verdediging vereist binnen zowel uw organisatie als uw toeleveringsketen. Onze eigen gegevens, analyses en technologie, in combinatie met diepgaande expertise, werken als een krachtvermeerderaar om uw volledige ecosysteem te beveiligen. BlueVoyant, opgericht in 2017 door voormalige Fortune 500- en voormalige cyberfunctionarissen van de overheid.
Meer over BlueVoyant
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.