Vrijwel alle bedrijven erkennen dat hun organisatie cyberrisico’s loopt door leveranciers en software. Maar slechts een op de vijf zien dit als een (zeer) groot risico. ‘Ketens worden complexer en daarmee ook kwetsbaarder.’
Dit alles blijkt uit de jaarlijkse Digital Monitor door onderzoeksbureau Markteffect, waarvoor 521 Belgische ict-besluitvormers zijn ondervraagd en dit in opdracht van it-dienstverlener Ordina.
Dat slechts een op de vijf ict-besluitvormers (19 procent) de risico’s op een hack of datalek door leveranciers en software als groot of zeer groot inschat vindt Mark Vandenwauver, corporate information security officer bij Ordina België. Een ‘verontrustend laag percentage’, zoals hij het omschrijft. ‘Hacks en datalekken zijn helaas dagelijkse kost.’
Hafnium
Volgens Vandenwauver richten organisaties zich steeds vaker modulair in om op de wensen en behoeften van de markt in te spelen. ‘Ze worden zo afhankelijker van allerlei softwareoplossingen van verschillende leveranciers, die integraal onderdeel zijn van de keten’, oppert hij. ‘Die ketens worden groter, complexer en daarmee ook kwetsbaarder. Door de onderlinge verbondenheid ontstaat het risico elkaar te besmetten bij een cybercrime-aanval.’
Organisaties moeten volgens hem die risico’s niet onderschatten. ‘Zo laten recente voorbeelden, waaronder de Hafnium aanval op Microsoft Exchange, zien dat een zwakheid bij één leverancier grote problemen creëert bij vele organisaties in zowel de overheids- als privésector.’
Wie is verantwoordelijk?
Zes op de tien organisaties (61 procent) vinden dat cybersecurity de verantwoordelijkheid van de organisatie zelf is. Tegelijkertijd geeft bijna de helft van de it-besluitvormers (49 procent) aan dat er in hun organisatie onvoldoende of geen actie ondernomen wordt om de cyberrisico’s door leveranciers en software tot een minimum te beperken.
Dat de overheid een rol in cybersecurity en informatiebeveiliging moet spelen, beaamt ook 95 procent van de it-besluitvormers. Bijna de helft (45 procent) geeft aan dat de rol van de overheid op dit moment te klein is, 68 procent vindt de groeiende rol van de overheid op het gebied van wet- en regelgeving vanuit de Europese Unie een positieve ontwikkeling.
