Marsh Microfoft Survey: Toename ransomware-aanvallen en wereldwijde bedreigingen temperen het vertrouwen van directies in cyberparaatheid


De tol van bijna drie jaar onophoudelijke verstoring van corona op de manier van werken , de digitale transformatie en ransomware-aanvallen betekent dat de meeste directeuren en andere leidinggevenden niet langer meer vertrouwen hebben in hun vermogen om cyberrisico’s te managen dan twee jaar geleden. Dit blijkt uit het recent verschenen Marsh Microsoft Survey.  Het rapport, getiteld ‘The State of Cyber Resilience’ ondervroeg meer dan 660 besluitvormers over cyberrisico’s wereldwijd en analyseert hoe cyberrisico’s worden gezien door verschillende functies en leidinggevenden in toonaangevende organisaties, waaronder cyberbeveiliging en IT, risicobeheer en verzekeringen, financiën, en uitvoerend leiderschap.

Volgens het rapport is het vertrouwen van leidinggevenden in de kerncapaciteiten van hun organisatie op het gebied van cyberriskmanagament  – inclusief het vermogen om cyberdreigingen te begrijpen/beoordelen, cyberaanvallen te beperken/voorkomen en cyberaanvallen te beheren/reageren – grotendeels onveranderd sinds 2019, toen 19,7% van de respondenten aangaf daar veel vertrouwen in te hebben, vergeleken met 19% in 2022.

“Gezien de aanhoudende opkomst van ransomware en het huidige tumultueuze dreigingslandschap, is het niet verrassend dat veel organisaties zich nu niet zekerder voelen in hun vermogen om te reageren op cyberrisico’s dan in 2019,” aldus Sarah Stephens, Head of Cyber, International bij Marsh. Verder hebben veel organisaties nog steeds moeite om de risico’s van hun verkopers en digitale toeleveringsketens te begrijpen als onderdeel van hun cyberbeveiligingsstrategieën. Slechts 43% van de respondenten verklaarde dat ze een riskassessment van hun leveranciers of toeleveringsketens hebben uitgevoerd.

Andere bevindingen van het rapport zijn onder meer:

  • Slechts 41% van de organisaties kijkt verder dan cyberbeveiliging en verzekeringen om hun juridische, corporate planning, financiële, operationele of supply chain managementfuncties te betrekken bij het maken van cyberrisicoplannen;
  • Bijna vier op de tien respondenten (38%) zeggen dat hun organisatie kwantitatieve methoden gebruikt om hun blootstelling aan cyberrisico’s te meten, wat een kritieke stap is om te begrijpen hoe cyberaanvallen en andere gebeurtenissen volatiliteit kunnen creëren. Dit is een verbetering ten opzichte van de enquête van 2019, toen drie op de tien respondenten (30%) verklaarden dat hun organisatie kwantitatieve methoden gebruikt.

Tom Reagan, Cyber Risk Practice Leader, US & Canada, Marsh, voegt toe: “Cyberrisico’s zijn alom aanwezig in de meeste organisaties. Het succesvol tegengaan van cyberdreigingen moet een bedrijfsbrede doelstelling zijn, gericht op het opbouwen van cyberweerbaarheid in het hele bedrijf, in plaats van enkelvoudige investeringen in incidentpreventie of cyberdefensie. Meer bedrijfsbrede communicatie kan organisaties helpen de bestaande kloven te overbruggen, het vertrouwen te vergroten en de algemene strategische besluitvorming rond cyberdreigingen beter te onderbouwen.”