Malware-aanvallen voorkomen en mensen bewuster maken van cyberbeveiliging zijn belangrijkste prioriteiten
PwC CFO Survey Series
22 juli 2020
- 66% van de Belgische CFO's wordt geconfronteerd met een toename van de cyberveiligheidsrisico's.
- Respondenten noemen malware (79%) en informatiediefstal (31%) als de belangrijkste risico’s.
- De belangrijkste prioriteiten voor de komende maanden zijn meer bewustwording van cyberveiligheid (76%) en verbetering van de bedrijfscontinuïteitsplanning (45%).
Brussel, 22 juli 2020 - Onlangs nog meldde Google meer dan 18 miljoen dagelijkse malware- en phishing-mails gerelateerd aan COVID-19 in slechts één week tijd. Dat de risico-omgeving van organisaties is veranderd, werd ook bevestigd door de meeste CFO's in de nieuwste CFO Survey van PwC België over cyberveiligheid. In een economisch moeilijke periode zijn de budgetten voor IT-beveiliging een van de gebieden die gelukkig gespaard zullen blijven van de kostenbesparende acties die organisaties ondernemen.
Een verschuivend dreigingslandschap
De risico-omgeving is veranderd, zoals ook de ondervraagde CFO's hebben bevestigd: 66% ondervindt een toename van veiligheidsdreigingen of -aanvallen sinds het begin van de COVID-19-uitbraak. Op de vraag naar de belangrijkste cyberbedreigingen waarmee hun bedrijven worden geconfronteerd, noemen de respondenten ransomware-aanvallen (48%), informatiediefstal (34%), denial of service (31%) en andere malware-aanvallen (31%).
De resultaten van het onderzoek tonen aan dat er nog meer werk nodig is om het werken op afstand volledig te beveiligen. Naarmate bedrijven meer technologische hulpmiddelen hebben ingevoerd die virtuele samenwerking mogelijk maken, zijn ook de veiligheidsrisico's toegenomen, met name op het gebied van anti-malware en inbraakpreventie, de beveiliging van hun VPN- en virtuele desktopinfrastructuur en de monitoring van apparaten die worden gebruikt voor het delen van bestanden, videoconferencing of samenwerking.
Ingvar Van Droogenbroeck, Partner bij PwC België: “Cybercriminaliteit is al jaren een groeiende bedreiging. Telewerk heeft gezorgd voor een aanzienlijke toename van het aantal mensen dat online verbonden is en online werkt. Het is geen verrassing dat dit mogelijkheden heeft gecreëerd voor cybercriminelen om de COVID-19-crisis uit te buiten en zo verstoringen te creëren, door gretig in te spelen op de angst van mensen en tegelijkertijd gebruik te maken van het feit dat online veiligheids- en beveiligingsmaatregelen bij het thuiswerk niet altijd waterdicht zijn. In die zin worden organisaties geconfronteerd met dezelfde aloude dreigingen, maar dan op nieuwe plaatsen. Nu medewerkers buiten hun reguliere werkomgeving actief zijn, worden social engineering en phishing-pogingen zeer interessant voor bedreigers. Het is opmerkelijk dat het naleven van de controleprocedures niet top of mind is bij de onderzochte organisaties. Hoewel organisaties in korte tijd hun mensen hebben doen omschakelen naar thuiswerk, toont de bezorgdheid over de veiligheid van hun werkzaamheden op afstand aan dat het belangrijk blijft om zich te concentreren op de gebruikers, hun veiligheidsbewustzijn en hun gedrag”.
Blik op de horizon
In de komende maanden zal meer dan driekwart van de CFO's (76%) prioriteit geven aan het vergroten van het bewustzijn op het gebied van cybersecurity, en zal de nadruk blijven liggen op de menselijke factor op de langere termijn. Gezien de huidige crisis is het verbeteren van de bedrijfscontinuïteit ook een korte termijn prioriteit (45%), samen met het verbeteren van de endpointbeveiliging (34%), het verschuiven van de IT-infrastructuur ter plaatse naar cloudoplossingen (31%) en het verbeteren van de patching en het beheer van kwetsbaarheden (28%). De korte- en langetermijnprioriteiten van de CFO's lijken op elkaar aan te sluiten.
“Bij de aanpak van de directe dreigingen die inherent zijn aan de COVID-19-uitbraak, is het belangrijk om rekening te houden met potentiële blinde vlekken. Op de langere termijn moeten organisaties hun bewustmakingsinitiatieven op het gebied van cyberveiligheid opvoeren, aangezien werken op afstand ook na het uitbreken van de pandemie gemeengoed zal blijven. Nu wereldwijd de reactie op COVID-19 gestalte krijgt, moeten organisaties de bedrijfscontinuïteit nog steeds hoog op de agenda houden. Een tweede golf en een mogelijke lockdown kunnen nog steeds leiden tot grote verstoringen. Ook quarantaines na reizen en het traceren van contacten kunnen een rol spelen om ervoor te zorgen dat mensen thuis blijven werken”, legt Roy Coppieters, Director bij PwC België, uit. “Naast de focus op gebruikersbewustzijn, moet de aandacht ook uitgaan naar standaard best practices zoals het bijhouden van up-to-date hardware- en software-inventarissen, en een gedisciplineerde aanpak van beveiligingspatching om kwetsbaarheden te verminderen. Op langere termijn is een grotere maturiteit en verfijning in het beheer van beveiligingsinformatie en evenementen - SIEM - nog steeds de doelstelling".
Nieuwe strategieën ontstaan in crisissituaties
Door de plotselinge en grootschalige omschakeling naar telewerk is de aandacht voor de beveiligingsstrategieën ook toegenomen: 28% wijst op het toenemend belang ervan. Op de vraag hoe de IT-beveiligingsbudgetten in de komende periode zullen evolueren, 14% van de CFO's gaf aan dat er een aanzienlijke stijging was gepland, en bijna tweederde (62%) verwachtte een lichte stijging. Ruwweg een op de vier (24%) verwachtte geen verandering - hoewel tegen de achtergrond van een algemene kostenbesparing zelfs een stabiel budget een relatieve stijging is.
“Het is nu een goed moment om de manier van werken te heroverwegen en een aantal van de beste praktijken van de afgelopen periode op te nemen. Een grote uitdaging waar bedrijven nu voor staan, is hoe ze veerkrachtiger kunnen worden in de aanpak van cyber- en veiligheidsrisico's in deze uitdagende economische en financiële context. Afhankelijk van het maturiteitsniveau inzake cyberveiligheid van de organisaties en de specifieke risico's waarmee ze geconfronteerd worden, zal het niveau van IT en security-uitgaven verschillen. Zorg dat je niet de gazelle achterin de kudde bent die dreigt opgegeten te worden, of de koploper die te veel geld uitgeeft, vooral niet aan de verkeerde zaken. Veel bedrijven besteden disproportioneel veel aan technologie en te weinig aan de governance en processen om effectief te zijn”, besluit Ingvar Van Droogenbroeck.
Over de PwC CFO Survey Series
PwC België volgt het sentiment en de prioriteiten van financieel leidinggevenden op de voet op, nu bedrijven reageren op ongekende disrupties als gevolg van het coronavirus. Deze tweede editie van de PwC Belgium CFO-surveyreeks gaat over cyberveiligheid. Dit onderzoek weerspiegelt de mening van 29 financiële leidinggevenden uit een dwarsdoorsnede van sectoren die afkomstig zijn van grote bedrijven in België en tijdens juni 2020 zijn bevraagd. Ze buigen zich over de gevolgen van de crisis voor hun organisaties, hun overlevingsstrategieën en hun plannen en voorspellingen in een post-COVID-19-wereld.
Contact
Erik Oosthuizen
0474 56 42 76