Onbeheerde assets leidden bij driekwart van de Nederlandse organisaties tot securityincidenten

De toename van onbeheerde assets is snel gegaan door de opkomst van generatieve AI en de groei van IoT-apparaten, zowel op kantoor als thuis bij medewerkers. Volgens 66% van de Nederlandse organisaties zijn onbekende applicaties en onbeheerd gebruik van AI-tools een van de grootste uitdagingen bij het beheersen van aanvalsoppervlakterisico’s.

Nederlandse organisaties zien wel dat beveiligingsrisico's vaak samengaan met bedrijfsrisico's (93%). Veel organisaties erkennen dat onbekende of onbeheerde assets aanzienlijke negatieve gevolgen kunnen hebben, zoals:

• Operationele continuïteit (50%)
• Relatie met leveranciers (40%)
• Klantvertrouwen en merkreputatie (38%)
• Concurrentievermogen (37%)
• Productiviteit van medewerkers (36%)
• Innovatie (32%)

Ondanks deze erkenning gebruikt slechts 36% van de Nederlandse organisaties speciale tools om proactief aanvalsoppervlakterisico’s te beheersen. Ook monitort slechts 36% hun aanvalsoppervlak continu. 22% heeft zelfs helemaal geen proces voor continue risicobeoordeling, terwijl dit cruciaal is om de impact op de bedrijfsvoering te minimaliseren. Bovendien voert 21% risicoanalyses slechts kwartaal- of jaarlijks uit.

Gemiddeld besteedt slechts 25% van de Nederlandse organisaties hun budget aan het beheersen van cyberrisico’s. Meer dan driekwart (74%) vindt dit voldoende om deze uitdagingen aan te gaan.

Belangrijke rol weggelegd voor AI

De rol van AI in cyberrisicobeheer is significant. 96% van de Nederlandse organisaties gelooft dat AI in de komende 3-5 jaar een grote impact zal hebben op het beheer van aanvalsoppervlakterisico’s. 73% gebruikt al AI-tools in hun cybersecuritystrategie, waaronder voor het monitoren en beheersen van deze risico's.

Nederlandse organisaties zien echter extra risico's bij het werken met externe leveranciers, zowel voor AI-tools als andere oplossingen van derde partijen. Om ongeautoriseerd en onbeheerd gebruik van externe AI-tools tegen te gaan, implementeren organisaties strikte toegangscontroles en -beleid (37%), voeren regelmatige monitoring en audits uit (31%) en passen data-encryptie en compliance checks toe (26%).

Risico's door externe leveranciers beheren

Bij het algemene risicobeheer van externe leveranciers is volgens Trend Micro nog veel te verbeteren. Slechts 34% van de Nederlandse organisaties beoordeelt externe leveranciers regelmatig op kwetsbaarheden. 28% doet dit alleen bij concrete aanleiding, en 18% laat de risicobeoordeling helemaal over aan de leverancier zelf.

Pieter Molen, Country Director bij Trend Micro Nederland: “Al in 2022 maakten wereldwijde organisaties zich zorgen dat hun cyberaanvalsoppervlak uit de hand liep. Deze uitdaging is vandaag de dag nog urgenter. Hoewel de meeste organisaties de impact hiervan op de bedrijfsrisico’s inmiddels wel begrijpen, nemen weinigen nog proactieve beveiligingsmaatregelen om dat risico continu te beperken. Het beheersen van cyberrisico’s zou een topprioriteit moeten zijn voor alle bedrijven.”

Het volledige onderzoeksrapport is hier beschikbaar.