Digitale weerbaarheid van Nederlandse bedrijven ondermaats

Cybercriminelen hebben hun activiteiten opgeschroefd

| Mimecast | 3 min | 16 april 2022 10:14
Copyright: Mimecast
Het Nederlandse bedrijfsleven moet een inhaalslag maken op het gebied van cybersecurity. De meeste organisaties hebben nog geen strategie voor digitale weerbaarheid en de securitybudgetten zijn vaak niet toereikend. Ook heeft Nederland een achterstand als het gaat om security-awarenesstrainingen. Dat blijkt uit een internationaal onderzoek van cyberbeveiliger Mimecast.

“Nederland loopt voorop in de digitalisering, maar onze digitale weerbaarheid blijft achter", zegt Sander Hofman, securityexpert van Mimecast. “Cybercriminelen zijn actiever dan ooit en zien Nederland als een aantrekkelijk doelwit. We zijn immers een welvarend land dat sterk afhankelijk is van digitale technologie. Het is zorgwekkend dat cybersecurity na alle incidenten nog steeds geen prioriteit heeft in het bedrijfsleven. Op cruciale onderdelen presteren we ondermaats. Dit moet echt veranderen.”

Digitale dreiging neemt toe

Aan het State of Email Security 2022-onderzoek werkten 1400 IT-professionals mee in 12 verschillende landen, waaronder Nederland. De deelnemers beantwoordden vragen over de concrete digitale dreiging voor hun organisatie in het afgelopen jaar, en de beveiligingsmaatregelen die al zijn geïmplementeerd. Een belangrijke conclusie van het onderzoek is dat cybercriminelen hun activiteiten hebben opgeschroefd.

Twee derde (67%) van de Nederlandse organisaties werd in het afgelopen jaar vaker aangevallen via e-mail. 56% meldt een toename van het aantal phishingaanvallen. Ruim een derde (38%) werd vaker bestookt met impersonatie-aanvallen. Daarbij doen cybercriminelen zich via e-mail voor als een leidinggevende of een andere vertrouwde partij. Merkmisbruik is eveneens een groeiend probleem. Een groot deel van de Nederlandse bedrijven zag meer nagemaakte websites (48%) of nepmails (42%) waarbij hun merk werd misbruikt.

Nederland onvoldoende weerbaar

Het jaarlijkse State of Email Security-onderzoek geeft ook een beeld van het volwassenheidsniveau op het gebied van cybersecurity. Nederland scoort op verschillende onderdelen niet al te best. Zo traint slechts 8 procent van de Nederlandse organisaties zijn personeel op continue basis in het herkennen van cyberaanvallen. Wereldwijd doet 23% van de bedrijven dit. In Duitsland biedt zelfs 30% continu security-awarenesstrainingen aan. Van de 12 onderzochte landen blijft Nederland alleen Singapore (7%) voor.

Slechts 21% van de Nederlandse organisaties heeft een strategie voor cyber resilience, ook wel bekend als digitale weerbaarheid. Zo’n strategie is gericht op het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van cruciale systemen en data. Ook op dit punt scoort Nederland beduidend slechter dan het wereldwijde gemiddelde (38%) en de landen om ons heen, zoals Duitsland (43%) en het Verenigd Koninkrijk (38%).

Zes op de tien Nederlandse IT-professionals geven aan dat het huidige budget voor digitale weerbaarheid binnen hun organisatie niet toereikend is. “Door het gebrek aan investeringen worden bestaande securityoplossingen niet geüpgraded, krijgt het IT-personeel niet de juiste trainingen en kan er geen nieuw securitytalent worden aangetrokken”, licht Hofman toe. “Dit is funest voor het algehele beveiligingsniveau en vergroot de risico’s aanzienlijk.”

Neerwaartse trend

Een vergelijking met voorgaande jaren wijst er zelfs op dat Nederland minder weerbaar is geworden. Het percentage van de Nederlandse organisaties die het personeel continu trainen in gevaarherkenning loopt gestaag terug: van 12% in 2020 naar 11% in 2021 naar 8% nu. De neerwaartse trend is nog duidelijker als wordt gekeken naar de aanwezigheid van een strategie voor cyber resilience. In 2020 had bijna de helft van de organisaties (47%) zo’n strategie, een jaar later 38% en nu dus slechts 21%.

Hofman hoopt dat het onderzoek een wake-upcall is voor het bedrijfsleven. Volgens hem begint een verhoogde weerbaarheid in de directiekamer. “Maak extra financiële middelen vrij voor essentiële securitymaatregelen. Denk hierbij aan het opstellen en oefenen van een incident-responseplan, een permanent programma voor security-awareness en een goede bescherming tegen bedreigingen via e-mail. Zo creëert u een gelaagde beveiliging die de kans op én de impact van cyberincidenten verkleint.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Marktplaats item
In aanvulling op dit artikel is het onderstaande item tijdelijk op de marktplaats beschikbaar.
Over Mimecast
Mimecast is een cybersecurityleverancier die duizenden organisaties wereldwijd ondersteunt op het gebied van e-mailbeveiliging, vertrouwelijkheid en continuïteit. De uitgebreide cloudsuite van Mimecast stelt organisaties in staat een complete strategie voor cyberresilience te implementeren. Van e-mail, websecurity, archivering en gegevensbeveiliging tot awarenesstrainingen, het optimaliseren van uptime en meer: Mimecast maakt organisaties weerbaar tegen cyberaanvallen, menselijke fouten en technische storingen.
Meer over Mimecast
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.