1 op 3 organisaties had afgelopen jaar last van meer dan 7 inbreuken

De CRI berekent de kloof tussen de paraatheid van de organisatie en de waarschijnlijkheid van een aanval, waarbij -10 staat voor het hoogste risiconiveau. De wereldwijde CRI-index ging van -0,04 in de tweede helft van 2021 naar -0,15 in de eerste helft van 2022, dit wijst op een stijgend risiconiveau in 6 maanden tijd.

Deze trend blijkt ook uit andere gegevens uit het rapport: het aantal wereldwijde organisaties dat een “geslaagde” cyberaanval meemaakt, is in dezelfde periode gestegen van 84% naar 90%. Het zal niemand verbazen dat het aantal organisaties waarvan verwacht wordt dat ze het komende jaar worden gecompromitteerd, ook is gestegen van 76% naar 85%.

Grote zorg?

Vanuit zakelijk oogpunt is de grootste zorg de slechte afstemming tussen CISO’s en bedrijfsleiders. Op basis van de gegeven scores heeft de stelling “De IT-beveiligingsdoelstellingen van mijn organisatie zijn afgestemd op de bedrijfsdoelstellingen” slechts een score van 4,79 op 10. Door het tekort aan cyberbeveiligingsprofessionals aan te pakken en de beveiligingsprocessen en -technologie te verbeteren, kunnen organisaties hun kwetsbaarheid voor aanvallen aanzienlijk verminderen.

Top 5 Cyberdreigingen

In het algemeen beschouwden de respondenten de volgende punten als de belangrijkste cyberdreigingen in de eerste helft van 2022:

1. Compromittering van zakelijke e-mails (BEC)
2. Clickjacking
3. Bestandsloze aanvallen
4. Ransomware
5. Login-aanvallen