Meer dan de helft van alle grote bedrijven in Scandinavië is de afgelopen twee jaar slachtoffer geworden van cyberaanvallen, en 20 procent van de IT-managers bij organisaties in de publieke sector schat in dat de beveiligingskennis van medewerkers laag is. Dit zijn enkele van de resultaten in Het nieuwe rapport van GlobalConnect over cyberbeveiliging, gebaseerd op interviews met 225 IT-managers in Zweden, Noorwegen en Denemarken. Het rapport toont grote uitdagingen op het gebied van beveiliging en met name een toegenomen kwetsbaarheid in Zweden.

Cyberdreigingen nemen toe – “bijna groter risico om aangevallen te worden dan om eraan te ontkomen”

Het aantal cyberaanvallen en -bedreigingen tegen bedrijven en overheidsorganisaties neemt gestaag toe. Volgens Anna Granö, EVP B2B bij GlobalConnect, komen de bevindingen van het rapport dan ook niet onverwacht. "Alle statistieken tonen aan dat het aantal aanvallen elk jaar toeneemt. De realiteit is dat je bijna een groter risico loopt om aangevallen te worden dan om het te vermijden. Waar het echt om draait, is hoe goed je voorbereid bent en hoe snel je je systemen kunt herstellen als er een aanval plaatsvindt", aldus Granö.

Volgens een rapport van Cybersecurity-ondernemingen De wereldwijde kosten van cybercriminaliteit zullen naar verwachting in 2025 jaarlijks $ 10,5 biljoen bedragen, wat het belang onderstreept van bedrijven om voorbereid te zijn. Uit het GlobalConnect-onderzoek blijkt ook dat 4 op de 10 IT-leiders behoefte hebben aan meer middelen om het gewenste beveiligingsniveau te bereiken, terwijl 12 procent aanzienlijke tekortkomingen in hun huidige beveiligingsoplossingen ziet.

Advertentie

Tekortkomingen in de beveiliging van leveranciers kunnen grote risico's opleveren

Een kwart van de IT-managers maakt zich zorgen dat hun externe leveranciers een onvoldoende hoog beveiligingsniveau handhaven, wat de beveiliging van de onderneming in gevaar kan brengen. In Zweden is de onzekerheid het grootst, waar één op de drie IT-managers twijfelt aan de beveiligingscompetentie van de leveranciers. Volgens Søren Gjevert Petersen, directeur beveiligingsdiensten bij GlobalConnect, Transparantie en controle zijn cruciaal: "Geen enkele keten is sterker dan de zwakste schakel, en dit geldt zeker in de beveiligingssector. Volledige transparantie en controle over de beveiligingsmaatregelen van leveranciers zijn belangrijker dan ooit om de onderneming te beschermen."“

Voorbeelden van grote beveiligingsincidenten met betrekking tot leveranciers zijn: De SolarWinds-hack 2020, waarin werd getoond hoe kwetsbaarheden in de software van een leverancier kunnen worden misbruikt om veel organisaties te infiltreren.

Verschillen tussen landen in visies op cyberveiligheid

Het rapport wijst op duidelijke verschillen tussen De Scandinavische landen. In Zweden en Denemarken is ongeveer de helft van de IT-managers van mening dat de cybersecurityvaardigheden van de organisatie voldoende zijn. In Noorwegen is echter slechts een derde van mening dat de beveiligingskennis onder medewerkers op peil is.

Denemarken onderscheidt zich ook door beveiliging een hogere prioriteit te geven dan andere gebieden in zijn IT-strategie. Deze hogere prioriteit betekent dat Deense bedrijven vaak een meer systematische en gestructureerde beveiligingsaanpak hanteren, wat hun paraatheid tegen potentiële bedreigingen versterkt. Volgens ENISA, het cybersecurityagentschap van de EU, zijn strategische prioritering en samenwerking tussen publieke en private actoren van cruciaal belang om bedreigingen op nationaal niveau aan te pakken.

“"De beveiligingsuitdagingen zijn in de hele Scandinavische regio grotendeels vergelijkbaar, maar er zijn enkele verschillen, vooral in de manier waarop beveiligingswerk wordt geprioriteerd en gestructureerd", zegt Anna Granö, EVP B2B bij GlobalConnect. "Het is bemoedigend om te zien dat sommige landen, zoals Denemarken, een managementniveau dat cyberbeveiliging een hoge prioriteit geeft. "Dat inzicht maakt een groot verschil als het bedreigingslandschap voortdurend verandert."”

De noodzaak van continu veiligheidswerk en training

IT-leiders zien een duidelijke noodzaak om de lat hoger te leggen op het gebied van beveiliging, niet alleen door betere oplossingen, maar ook door de beveiligingsvaardigheden van medewerkers te versterken. Het rapport wijst specifiek op de rol van medewerkers in beveiliging: 20 procent van de IT-leiders in de publieke sector en 12 procent in de private sector beoordeelt de beveiligingskennis van medewerkers als laag of zeer laag. Het Data Breach Investigations Report 2023 van Verizon stelt ook dat het gebrek aan beveiligingsbewustzijn een van de belangrijkste oorzaken van beveiligingsincidenten is.

Bovendien is een volle 45 procent van IT-managers zeggen dat de IT-vaardigheden van het management onvoldoende zijn, wat het moeilijk kan maken om de benodigde middelen voor beveiligingswerk te prioriteren. In Ook in Zweden meldt men dat bijna een op de vier IT-managers dat veiligheidsproblemen soms moeilijk op te lossen zijn met de beschikbare middelen.

Conclusie

De conclusie van het rapport is duidelijk: IT-managers in heel Scandinavië staan voor een complexe uitdaging: ze moeten zowel het hoofd bieden aan een toenemend dreigingslandschap als hun organisaties betrekken bij beveiligingswerkzaamheden. Dit betekent dat de competentie van medewerkers moet worden gewaarborgd, terwijl het management een beter inzicht krijgt in de middelen die nodig zijn om... bescherm uw bedrijf tegen cyberaanvallen.

Over het onderzoek

Het onderzoek werd uitgevoerd door Demoscoop In opdracht van GlobalConnect. De gegevensverzameling vond plaats met behulp van een gecombineerde methode die zowel kwalitatieve als kwantitatieve elementen omvatte via telefonische interviews. De doelgroep bestond uit IT-managers en securitymanagers werkzaam in Noords en/of nationaal niveau in bedrijven met 150 of meer werknemers, actief op de markten in Zweden, Noorwegen en Denemarken.