Dus u dacht dat bedrijven hun lesje wel hebben geleerd en zich vandaag voldoende ernstig wapenen tegen cyberaanvallen? Wereldwijd scoren bedrijven gemiddeld een schamele 1,45 op vijf voor hun aanpak van cybersecurity. Het gemiddelde bedrijf raakt niet eens met de hakken over de sloot en presteert ruim onvoldoende op wat een topprioriteit zou moeten zijn.
Dat povere gemiddelde is maar een van de vele hallucinante getallen die opduiken in het jongste securityrapport van ons moederbedrijf NTT. Tussen 1 oktober 2017 en 31 september 2018 analyseerden collega-experten in cybersecurity meer dan zes miljard logs. Zo kwamen ze uiteindelijk meer dan 150 miljoen aanvallen op het spoor. En hoeft het nog gezegd dat die aanvallen ook steeds gesofisticeerder worden? In diezelfde periode steeg het aantal nieuwe beveiligingsrisico’s bovendien met ruim twaalf procent tot een ware recordhoogte.
Kommer en kwel
Zorgwekkende cijfers, dat zal niemand ontkennen. Toch is het niet alleen kommer en kwel wat in het rapport te lezen staat. Zo scoort de financiële sector met 1,71 op vijf een stuk beter dan het gemiddelde, zij het nog steeds ruim onvoldoende. En de kinderen van de schoenmaker mogen dan wel op blote voeten lopen, voor de technologiesector gaat dat gezegde duidelijk niet op. Terwijl technologiebedrijven wereldwijd gemiddeld 1,66 op vijf halen, ligt dat gemiddelde in Europa zelfs op 2,19: meteen de beste score van alle onderzochte regio’s.
Voor een verklaring hoeven we niet ver te zoeken. Zowel financiële instellingen als technologiebedrijven liggen het vaakst en het hevigst onder vuur van cybercriminelen. Ook daarop kleeft het rapport een concreet getal. In 2018 bleek maar liefst 34 procent – of een op drie – van alle cyberaanvallen specifiek gericht tegen die twee sectoren.
Zorgenkinderen
Bij nadere lectuur van de rapportage komt een genuanceerder beeld tevoorschijn. Maar soms is dat beeld ook ronduit contradictorisch. Want terwijl Europese technologiebedrijven duidelijk vooroplopen in cybersecurity, hinkt Europa in zijn geheel achterop. En nog geen klein beetje: met een score van 1,42 op vijf halen de Europese bedrijven hier niet eens het wereldwijde gemiddelde.
Nog opvallender – én pijnlijker – is de vaststelling dat ‘onze’ financiële bedrijven zo mogelijk nog meer achterstand hebben opgelopen wanneer het op cybermaturiteit aankomt. Met 1,21 op vijf ligt hun score onder het globale gemiddelde (1,45), om nog maar te zwijgen van het wereldwijde gemiddelde in de sector (1,71). Dat is des te zorgwekkender, aangezien die sector net in Europa het grootste aantal cyberaanvallen te verwerken krijgt: van twintig procent in 2017 tot dertig procent in 2018. Dat maakt die bedrijven uiteraard extra kwetsbaar. Als er één sector vandaag aan een inhaalbeweging toe is, dan deze wel.
Al geldt dat laatste evenzeer – en meer nog – voor de Europese productiebedrijven. Zij hebben nog een bijzonder lange weg af te leggen naar echte, volwaardige cybermaturiteit. Weliswaar zagen zij het aantal cyberaanvallen halveren in 2018, van achttien nar negen procent, maar met een gemiddelde score van 1,15 op vijf is er nog altijd bitter weinig reden tot vreugde. Vooral omdat het er niet meteen naar uitziet dat die plotse daling van het aantal aanvallen zich de komende jaren ook zal doorzetten. Wel integendeel. De snelle digitale transformaties die onze productiebedrijven nu doormaken, zijn erop gericht bij manier van spreken alles en iedereen met elkaar te verbinden. Dat maakt de bedrijven extra kwetsbaar voor allerlei nieuwe gevaren, en dus extra aantrekkelijk als doelwit voor cybercriminelen.
Kortom, hoog tijd dat zowel financiële bedrijven als productiebedrijven zich meer laten inspireren door technologiebedrijven. Zij stellen een voorbeeld dat op zijn minst navolging verdient.
