98 procent van de bedrijven ondervindt negatieve gevolgen van cyberaanvallen binnen toeleveringsketen

21 november 2022 - BlueVoyant  onthult de resultaten van het jaarlijkse wereldwijde onderzoek naar third party cyber risk management. 98 procent van alle bedrijven die aan het onderzoek deelnamen, blijkt problemen te hebben ondervonden als gevolg van een cyberaanval binnen hun digitale toeleveringsketen. Van de Nederlandse bedrijven geeft hetzelfde percentage (98 procent) dit ook aan.

De term digitale toeleveringsketen verwijst naar alle externe leveranciers met toegang tot een bedrijfsnetwerk waarvan cybercriminelen misbruik kunnen maken. Het onderzoek is gedaan onder 2.100 CIO's, CISO's, CTO’s en andere executives die verantwoordelijk zijn voor supply chain & cyber risk management in bedrijven met meer dan 1.000 medewerkers, onder wie 300 Nederlandse respondenten.
Onder meer werden respondenten gevraagd of zij in de afgelopen twaalf maanden een negatieve impact hebben ondervonden als gevolg van kwetsbaarheden in hun toeleveringsketen. Dit percentage ligt zowel onder de Nederlandse respondenten als wereldwijd op 98 procent.
 
Risico’s staan nog niet op de agenda
Opvallend is dat – net als vorig jaar – cyberrisico’s van third party’s nog niet echt op de agenda van Nederlandse bedrijven lijken te staan. In 2021 zei 36 procent van de respondenten dit nog niet op de radar te hebben. Dit jaar is dit zelfs gestegen naar 43 procent. Een aanzienlijk hoger percentage dan wat wereldwijd gemeten wordt; namelijk 38 procent. Slechts 31 procent van de Nederlandse respondenten geeft aan dat third party cyberrisico’s een prioriteit is voor hun organisatie; het laagste percentage van alle ondervraagde regio’s. Ook ontbreekt het aan controle op de toeleveringsketen. Een kwart (25 procent) van de Nederlandse organisaties controleert deze slechts een keer per maand, iets meer dan een vijfde (21 procent) slechts een keer per kwartaal. Een kleine achttien procent lijkt wekelijks te controleren.
"Volgens de onderzoeksresultaten zijn de beveiligingsrisico’s in de supply chain allerminst afgenomen. Bijna alle respondenten in Nederland geven aan negatieve gevolgen te hebben ondervonden als gevolg van een cyberaanval binnen hun digitale toeleveringsketen. Dit is een schrikbarend hoog percentage," aldus Vincent Turner, directeur Nederland bij BlueVoyant. "Wat mij nog het meeste opvalt is dat Nederlandse bedrijven third party cyberrisico’s het minst hoog op de agenda hebben staan vergeleken met alle andere ondervraagde landen. Alleen al in de afgelopen weken hebben we ernstige datalekken gezien bij kritische onderwijs- en overheidsorganisaties, waarbij slechts één cyberaanval tot ernstige schade leidde. Het roept de vraag op: wie is de volgende?"
 

Doorsturen  |  Reageer  |  Nieuwsbrief