Risicorapport cyberveiligheid 2021
Een goed evenwicht van risico’s en kansen door betere beslissingen
Cyberrisico’s zijn diep geworteld. Neemt uw organisatie de juiste beslissingen over uw cyberbeveiligingsbudget?
Aon’s Risicorapport cyberveiligheid 2021 beantwoordt deze vraag.
Wereldwijd staan IT-leiders onder toenemende druk. Nu meer dan ooit.
Inkomsten zijn gedaald, er is gesneden in budgetten en de voortdurende druk om te transformeren leidt ertoe dat organisaties een inhaalslag moeten maken in het spel van cyberveiligheid. Dit alles betekent dat er moeilijkere beslissingen genomen moeten worden in steeds complexere omgevingen.
De meeste cyberdreigingen waarmee organisaties vandaag de dag worden geconfronteerd, zijn niet nieuw. Verbonden apparaten, ransomware en dreigingen van binnenuit (insider threat) zijn altijd aanwezig. Nieuw is de door COVID-19 veroorzaakte en versnelde verandering in de aard van het zakendoen, waarmee het cyberrisico exponentieel is toegenomen.
Dit rapport is gebaseerd op eigen gegevens en deskundig inzicht en focust op vier belangrijke risicothema’s. Het helpt organisaties de risicovolwassenheid te evalueren, zodat zij betere risicobeslissingen kunnen nemen.
Beoordeel cyberrisico’s door middel van vier hoofdthema’s
Verken de meest relevante cyberrisico’s en koppel ze aan de belangrijkste cyberbeveiligingsmaatregelen. Zo bepaalt u welke maatregelen uw organisatie op dit moment nog kan nemen om ontbrekende beveiliging aan te vullen.
Verken nieuwe risico’s:
Snelle digitale evolutie
40%
Slechts 40% van de organisaties geeft aan over adequate maatregelen te beschikken waarmee de risico’s van het werken op afstand beheerd kunnen worden.
Ken uw partners:
Het risico van derden
21%
Slechts 21% van de organisaties geeft aan over basismaatregelen te beschikken die toezien op belangrijke leveranciers en verkopers
Focus op maatregelen:
Ransomware
31%
Slechts 31% van de organisaties geeft aan over adequate maatregelen voor bedrijfsweerbaarheid te beschikken, waarmee ransomwarebedreigingen aangepakt kunnen worden.
Perfectioneer de basis:
Regelgeving
36%
Minder dan twee op de vijf organisaties (36%) geeft aan dat ze voldoende voorbereid zijn op gegevensbescherming.
Hoe presteert uw sector?
De gegevens uit de Cyber Quotient Evaluation (CyQu) laten ons zien dat organisaties van verschillende omvang en uit verschillende sectoren en regio’s onder het basisniveau presteren als het gaat om het beheren van cyberrisico’s.
-
Bouw -
Energie, voorzieningen en natuurlijke hulpbronnen -
Financiële instellingen -
Levenswetenschappen -
Productie -
Zakelijke dienstverlening -
Retail -
Technologie, media & telecommunicatie
Cyber Quotient Evaluation (CyQu)
Aon’s CyQu is een cyberrisicobeoordeling die de risicovolwassenheid beoordeelt op negen kritieke domeinen. Deze domeinen zijn onderverdeeld in 35 kritieke controlegebieden.
- Dataclassificatie
- Awareness en training
- Databeveiliging
- Risico beheersing
- Bestuur
- Twee-factor authenticatie
- Wachtwoordconfiguratie
- Toegangsbeheer
- Endpoint-bescherming
- Beheer van kwetsbaarheden
- Asset beheer
- Veilige configuratie
- Logging & monitoring
- Netwerkomgeving
- Draadloze verbindingen
- Netwerkpenetratietests
- Netwerkcapaciteit
- Fysieke toegang
- Fysieke penetratietesten
- Sabotage en Wijzigen
- Omgeving
- Software management
- Beveiligde ontwikkeling
- Training van ontwikkelaars
- Contracten met derde partijen
- Due diligence
- Overzicht met derde partijen
- Bedrijfscontinuïteit / Crisisherstel
- Incident response
- Back-up
- Veiligheidsbewustzijn op afstand
- Bedrijfscontinuïteit op afstand
- Kwetsbaarheid van apparaten & monitoring
- Authenticatie en identiteit
- Connectiviteit op afstand
Ontwikkel een blauwdruk zodat u de juiste vragen stelt en betere beslissingen neemt.
Wanneer organisaties vanuit de vier belangrijke risicothema’s kijken, kunnen zij betere beslissingen nemen om de veranderende bedrijfsmodellen te ondersteunen en tegelijkertijd hun mensen, klanten, partners en balans te beschermen.