Organisaties wereldwijd ongerust dat digitaal aanvalsoppervlak uit de hand loopt

Het onderzoek bracht aan het licht dat driekwart (73%) van de wereldwijde organisaties, en 55% van de Nederlandse organisaties, zich zorgen maakt over hun aanvalsoppervlak. Meer dan een derde wereldwijd (37%) beschreef het als ‘voortdurend evoluerend en woekerend’ (40% in NL).

Meer dan twee vijfde (43%) van de wereldwijde respondenten ging nog een stap verder en gaf toe dat het digitale aanvalsterrein ‘uit de hand loopt’. In Nederland is dat 36%.

Blijkbaar is zichtbaarheid de hoofdreden dat organisaties het lastiger hebben de cyberrisico's in deze omgevingen te beheren en te begrijpen. Bijna twee derde (62%), 51% in Nederland, verklaarde dat de aanwezigheid van blinde vlekken hun beveiliging parten speelt. Respondenten geven aan het minste inzicht te hebben in cloudomgevingen. Gemiddeld schatten respondenten wereldwijd dat ze maar zicht hebben op 62% van hun aanvalsterrein. In Nederland is dat percentage 61%.

In wereldwijde organisaties worden deze uitdagingen vermenigvuldigd. Twee derde (65%) van de respondenten beweert dat internationale ondernemingen die meerdere rechtsgebieden bestrijken het nog lastiger hebben om het aanvalsterrein te beheren.

Een kwart (24%) van de organisaties wereldwijd, en 22% van de Nederlandse, gaat niettemin door met het manueel in kaart brengen van de systemen en 29% doet dit regionaal (26% in Nederland), waardoor er nog meer silo's en zichtbaarheidshiaten kunnen ontstaan.

"In de voorbije twee jaar was IT-modernisering een noodzakelijke respons op de ravages van de pandemie, maar in veel gevallen werd het digitale aanvalsoppervlak er ook door vergroot, waardoor kwaadwillende actoren nog meer kansen kregen om belangrijke activa aan te vallen", zegt Pieter Molen, Technisch Directeur bij Trend Micro. "Een uniforme aanpak op platformbasis is de beste manier om hiaten in de zichtbaarheid tot het minimum te beperken, risico's beter te beoordelen en meer bescherming te bieden in deze complexe, gedistribueerde IT-omgevingen."

Uit de studie bleek ook dat ongeveer de helft (54%) van de wereldwijde en de Nederlandse (43%) organisaties vindt dat zijn methode om de blootstelling aan risico's te beoordelen onvoldoende geraffineerd is. Andere bevindingen bevestigen dat:

• Slechts 45% heeft een complete welomschreven manier om de risicoblootstelling te beoordelen (38% in Nederland).
• Meer dan een derde (35%) controleert/updatet zijn blootstelling slechts maandelijks of minder vaak (47% in Nederland).
• Slechts 23% beoordeelt zijn risicoblootstelling dagelijks (13% in Nederland).
• Het steeds wijzigende aanvalsoppervlak up-to-date houden is hét knelpunt waar organisaties mee worstelen.

Trend Micro ondervroeg voor deze studie 6.297 IT- en zakelijke besluitvormers in 29 landen, waaronder 202 in Nederland. Lees het volledige verslag op: https://www.trendmicro.com/explore/trend_global_risk_research_2