Cybercriminaliteit dreigt de wereldmarkt in 2021 jaarlijks zes biljoen dollar te gaan kosten. Dat is gelijk aan het bruto nationaal product van het Verenigd Koninkrijk en Frankrijk. Door de snelle digitalisering nemen de cybersecurity risico’s snel toe en bedrijven kunnen maar moeilijk bijblijven. Dat blijkt uit onderzoek van ESI ThoughtLab, een economische denktank uit de Verenigde Staten.
ESI Thoughtlab deed onderzoek onder 1.300 grote organisaties, verrichte benchmarkonderzoek en hield diepte-interviews met diverse experts. Voor het onderzoek werd samengewerkt met een groot aantal organisaties waaronder Protiviti, Baker McKenzie, CyberCube, HP Inc., KnowBe4, Opus, Security Industry Association en Willis Towers Watson.
Risico’s van digitale transformatie
Het onderzoek laat zien dat de risico’s snel toenemen naarmate organisaties meer investeren in digitalisering. 57% van de respondenten ziet het delen van data met partners en leveranciers als snelst groeiende risico op kwetsbaarheid. De introductie van nieuwe technologie en apparatuur is met 48% het tweede snelst groeiende risico.
Directies verwachten bovendien dat het aantal aanvallen via een geconnecteerde leverancier of leverancier alarmerend snel gaat toenemen. Het aantal aanvallen dat wordt ondernomen via een derde partij stijgt naar verwachting met 247%. En andersom verwacht men dat het aantal aanvallen dat via de eigen netwerken wordt ondernomen op anderen gaat stijgen met 284%.
Eigen personeel grootste bedreiging
Het gevaar van hacken komt vooral van slecht geïnformeerd en opgeleid personeel. Maar liefst 87% van alle respondenten zien ongetraind personeel als het grootste cybersecurity risico. De meeste aanvallen op bedrijven komen van malware en spyware (81%), phishing (64%) en ransomware (63). “Het is opmerkelijk dat deze vorm van hacken nog steeds zo succesvol is. Door personeel effectief te trainen kunt u het aantal kliks op phishingmails terugbrengen van 28 % naar2% procent,” aldus Stu Sjouwerman, directeur en oprichter van KnowBe4. Komende jaren gaan bedrijven hun investeringen in cybersecurity opschroeven, 7% dit jaar en komend jaar zelfs 13%.
