De cybersecurityDe oplossingen voor cybersecurity zijn essentieel in het ti… blijft een van de grootste zorgen voor Europese bedrijven, met name gezien de toenemende bedreigingen die voortkomen uit datalekken en beveiligingsfouten bij derden. Volgens het laatste rapport van SecurityScorecard over de top 100 bedrijven in Europa, worden belangrijke risico’s in sleutelsectoren benadrukt en wordt de kwetsbaarheid van vele organisaties voor cybercriminaliteit blootgesteld. Hieronder worden de belangrijkste bevindingen en een uitsplitsing per sector op basis van het rapport gepresenteerd.
Belangrijkste Bevindingen (Key Findings)
Het rapport analyseert een verscheidenheid aan indicatoren om de staat van cybersecurity van toonaangevende bedrijven in Europa te beoordelen, inclusief netwerkbeveiliging, patchen van applicaties, malware-infecties, endpointbeveiliging en de gezondheid van de DNSDNS (Domain Name System) is een systeem voor domeinnaamre…. Enkele van de meest opvallende punten zijn:
- 98% van de bedrijven getroffen door datalekken bij derden: Bijna alle geanalyseerde bedrijven hebben gemeld dat in het afgelopen jaar een partner of leverancier een datalek heeft gehad dat de beveiliging van data in gevaar bracht.
- 18% van de bedrijven met directe lekken: Hoewel de lekken bij derden het grootste risico vormen, heeft een significant aantal bedrijven ook beveiligingsincidenten ervaren in hun eigen systemen.
- Leveringsketens als hoofddoelwit: 75% van de gerelateerde lekken bij derden hebben invloed gehad op software en technologische aanvoerketens, wat de noodzaak benadrukt om deze kritieke schakels te beschermen. Gevallen zoals de incidenten van SolarWinds en Log4j illustreren deze kwetsbaarheden.
- Ongelijke impact per sector: De meest kritische sectoren, zoals energie, vertonen significante veiligheidstekorten, terwijl de transportsector voorop loopt in veerkracht.
Sectoroverzicht (Sector Overview)
Het rapport biedt een gedetailleerde analyse van de stand van cybersecurity per sector. Hieronder worden de belangrijkste bevindingen belicht:
1. Energie: De meest kwetsbare sector
- 75% met kritieke of ontoereikende scores (C of lager): De bedrijven in de energiesector lopen de grootste cyber-risico’s.
- 25% met directe datalekken: Eén op de vier bedrijven uit de sector heeft significante veiligheidsincidenten ervaren.
- Deze sector is een van de meest blootgesteld aan gerichte aanvallen, vanwege de kritische rol in nationale infrastructuur en aanvoerketens.
2. Transport: Een leider in veiligheid
- Hoge scores over het algemeen: Geen enkel bedrijf in de sector heeft onvoldoende beoordelingen (D of F) gekregen, wat hun robuuste benadering van cybersecurity maatregelen benadrukt.
- Ondanks de vooruitgang blijft actief toezicht noodzakelijk, gezien het belang van de sector in de mondiale logistiek.
3. Technologie en software: Een constante doelwit
- 75% van de datalekken bij derden hebben invloed op technologische aanvoerketens: Technologiebedrijven zijn het meest frequent aangevallen vanwege hun rol als leveranciers van kritieke diensten.
- Kwetsbaarheden in software zoals Log4j onderstrepen het belang van het versterken van ontwikkelingsprocessen en toezicht.
4. Financiën en verzekeringen: Onder druk door nieuwe regelgeving
- De invoering van NIS2 en DORA in januari 2025 zal een keerpunt zijn, waarbij financiële sectorbedrijven gedwongen worden hun cyber-weerbaarheid te versterken.
- De regelgeving vereist dat bedrijven voldoen aan strengere normen met betrekking tot risicobeheersing, speciaal die afkomstig van derden.
Sector Samenvattingstabel
| Sector | Bedrijven met Kritieke Beoordelingen (%) | Directe Datalekken (%) | Gemiddelde Score |
|---|---|---|---|
| Energie | 75% | 25% | C |
| Transport | 0% | 5% | A |
| Technologie/Software | 50% | 15% | B |
| Financiën en Verzekeringen | 30% | 20% | B- |
Een Veranderende Context: Regelgeving en Oplossingen
Het rapport van SecurityScorecard belicht ook de impact van nieuwe Europese regelgevingen zoals de NIS2-directive en DORA-wet. Deze wetgevingen zijn bedoeld om cybersecurity en operationele weerbaarheid in sleutelsectoren te versterken, inclusief financiën, verzekeringen en technologie.
NIS2 en DORA: De regelgevende verandering
- NIS2: Stelt strengere normen voor de bescherming van kritieke infrastructuur vast.
- DORA: Vereist verplichte audits voor financiële instellingen, gericht op operationele veerkracht tegen cyberaanvallen.
Conclusies
Het landschap van cybersecurity in Europa toont vooruitgang in sommige sectoren, zoals transport, maar onthult ook kritieke kwetsbaarheden in anderen, vooral in energie en technologie. Datalekken bij derden zijn een groeiende zorg, wat de noodzaak van strenger risicomanagement in aanvoerketens benadrukt.
De invoering van regels zoals NIS2 en DORA markeert een belangrijke stap naar een veiligere omgeving, maar hun succes zal afhangen van de capaciteit van bedrijven om zich aan deze nieuwe eisen aan te passen. Om de veiligheid op lange termijn te garanderen, zal het cruciaal zijn om samenwerking tussen sectoren te bevorderen, te investeren in geavanceerde verdedigingstechnologieën en een proactieve cybersecuritycultuur te vestigen.