Amsterdam, 5 november 2021 - Meer dan de helft (55 procent) van de grote bedrijven houdt cyberaanvallen niet effectief tegen, ontdekt aanvallen te laat en verhelpt ze niet of vermindert de impact van aanvallen niet, zo blijkt uit een nieuw jaarlijks onderzoek van Accenture.
Het
State of Cybersecurity Resilience 2021 onderzoek van Accenture is gebaseerd op een enquête onder meer dan 4.700 executives wereldwijd en onderzoekt in welke mate organisaties prioriteit geven aan cybersecurity, wat de effectiviteit van hun huidige security-inspanningen is en wat de resultaten van hun investeringen in cybersecurity zijn.
Cybersecurity-uitgaven nemen toe
Uit het onderzoek blijkt dat vier op de vijf respondenten (81 procent) van mening is dat “het voorblijven van de hackers een voortdurende strijd is die met onhoudbare kosten gepaard gaat” – dit is een stijging van 69 procent ten opzichte van het onderzoek van vorig jaar. Tegelijkertijd heeft 82 procent van de respondenten hun uitgaven voor cybersecurity het afgelopen jaar verhoogd, maar is het aantal geslaagde aanvallen - waaronder ongeoorloofde toegang tot data, applicaties, diensten, netwerken of apparaten - met 31 procent gestegen ten opzichte van het voorgaande jaar, tot gemiddeld 270 keer per bedrijf.
Kelly Bissell, wereldwijd verantwoordelijk voor Accenture Security: "Van doorsnee cybercriminelen tot geraffineerde hackgroepen, cybercriminelen worden steeds creatiever in het vinden van nieuwe manieren om hun aanvallen uit te voeren. Uit onze analyse blijkt dat organisaties zich te vaak uitsluitend op bedrijfsresultaten richten wat vaak ten koste van cybersecurity en waardoor er een hoger risico ontstaat. Hoewel het niet eenvoudig is om de juiste balans te vinden, weten organisaties die een duidelijk beeld van alle mogelijke dreigingen hebben en cybersecurity in hun beleid prioriteren, een hoger niveau van cyberweerbaarheid te realiseren.”
Toename in cyberaanvallen via derde partijen
Het rapport benadrukt de noodzaak om inspanningen voor cybersecurity op te voeren en ook met de omgeving buiten het bedrijf rekening te houden. De focus moet liggen op het gehele ecosysteem, omdat indirecte aanvallen – dat wil zeggen: succesvolle aanvallen op organisaties via de toeleveringsketen – blijven toenemen. Ter illustratie: ondanks het feit dat tweederde (67 procent) van de organisaties denkt dat hun ecosysteem veilig is, waren het afgelopen jaar 61 procent van alle cyberaanvallen indirecte aanvallen, tegen 44 procent het jaar daarvoor.
Daarnaast laat het onderzoek zien dat een kleine groep bedrijven niet alleen uitblinkt in cyberweerbaarheid, maar ook in de mate van het rendement op investeringen in cybersecurity omdat zij dit onderdeel maken van de bedrijfsstrategie. In vergelijking met andere organisaties is de kans groter dat deze bedrijven:
- een balans tussen cybersecurity en bedrijfsdoelstellingen vinden;
- rapporteren aan de CEO en de Raad van Bestuur en een veel hechtere band met de business en de CFO hebben;
- vaak overleggen met CEO's en CFO's bij het ontwikkelen van de cybersecuritystrategie van hun organisatie;
- hun organisatie beschermen tegen verlies van data;
- security in hun cloudomgeving integreren;
- de robuustheid van hun cybersecurityprogramma minstens een keer per jaar meten.
"Meer uitgeven aan cybersecurity zonder dat dit nauw aansluit bij de business maakt je organisatie niet veiliger", zegt Jacky Fox, Group Technology Officer bij Accenture Security. "Als het gaat om het beheersen van cyberrisico's, kunnen organisaties het zich niet veroorloven om achterover te leunen. Om duurzame en meetbare cyberweerbaarheid te bereiken, moeten Chief Information Security Officers afstand nemen van silodenken ten aanzien van cybersecurity en samenwerken met de juiste executives in hun organisatie om een 360-gradenbeeld van de bedrijfsrisico's en -prioriteiten te krijgen."
Lees het volledige State of Cybersecurity Resilience 2021 rapport
hier.
###
Onderzoeksmethode
Accenture Research ondervroeg 4.744 executives werkzaam bij bedrijven met een jaaromzet van ten minste 1 miljard Amerikaanse dollars in 23 sectoren en 18 landen in Noord- en Zuid-Amerika, Europa en Azië-Pacific. Om vier niveaus van cyberweerbaarheid te definiëren, werd een analyse uitgevoerd op een steekproef subgroep van 3.455 organisaties, waarvan 5 procent Cyber Champions waren. Het onderzoek werd uitgevoerd van maart tot april 2021.
Over Accenture
Accenture is een wereldwijd bedrijf dat voorziet in professionele dienstverlening, met toonaangevende expertise op het gebied van digital, cloud en security. Met een combinatie van unieke ervaring en gespecialiseerde mogelijkheden in meer dan veertig sectoren, bieden we diensten op het vlak van strategie en consulting, technologie en interactieve en operationele dienstverlening. Al deze diensten worden ondersteund door ’s werelds grootste netwerk van Advanced Technology- en Intelligent Operations-centra. Onze 624.000 medewerkers komen elke dag tegemoet aan de belofte van technologie en menselijke vindingrijkheid – en bedienen klanten in meer dan 120 landen. We omarmen de kracht van verandering om waarde en gedeeld succes te creëren voor onze klanten, werknemers, aandeelhouders, partners en gemeenschappen. Meer informatie is te vinden op
www.accenture.com.
Accenture Security is een toonaangevende leverancier van end-to-end cybersecuritydiensten, waaronder geavanceerde cyber defense, toegepaste cybersecurity-oplossingen en managed security operations. Accenture brengt security-innovatie, gekoppeld aan wereldwijde schaal en een wereldwijde leveringscapaciteit via hun netwerk van Advanced Technology en Intelligent Operations-centra. Geholpen door een team van hoogopgeleide professionals stelt Accenture klanten in staat veilig te innoveren, cyberweerbaarheid op te bouwen en met vertrouwen te groeien. Volg
@AccentureSecure op Twitter of bezoek
www.accenture.com/security.