Amsterdam – BlueVoyant, toonaangevend intern en extern cybersecurityplatform, onthult vandaag de resultaten van het jaarlijkse wereldwijde onderzoek naar third party cyber risk management. 98 procent van alle bedrijven die aan het onderzoek deelnamen, blijkt problemen te hebben ondervonden als gevolg van een cyberaanval binnen hun digitale toeleveringsketen. Van de Nederlandse bedrijven geeft hetzelfde percentage (98%) dit ook aan. De term digitale toeleveringsketen verwijst naar alle externe leveranciers met toegang tot een bedrijfsnetwerk waarvan cybercriminelen misbruik kunnen maken. Het onderzoek is gedaan onder 2.100 CIO’s, CISO’s, CTO’s en andere executives die verantwoordelijk zijn voor supply chain & cyber risk management in bedrijven met meer dan 1.000 medewerkers, onder wie 300 Nederlandse respondenten.

Onder meer werden respondenten gevraagd of zij in de afgelopen twaalf maanden een negatieve impact hebben ondervonden als gevolg van kwetsbaarheden in hun toeleveringsketen. Dit percentage ligt zowel onder de Nederlandse respondenten als wereldwijd op 98 procent.

Risico’s staan nog niet op de agenda

Opvallend is dat – net als vorig jaar – cyberrisico’s van third party’s nog niet echt op de agenda van Nederlandse bedrijven lijken te staan. In 2021 zei 36 procent van de respondenten dit nog niet op de radar te hebben. Dit jaar is dit zelfs gestegen naar 43 procent. Een aanzienlijk hoger percentage dan wat wereldwijd gemeten wordt; namelijk 38 procent. Slechts 31 procent van de Nederlandse respondenten geeft aan dat third party cyberrisico’s een prioriteit is voor hun organisatie; het laagste percentage van alle ondervraagde regio’s. Ook ontbreekt het aan controle op de toeleveringsketen. Een kwart (25%) van de Nederlandse organisaties controleert deze slechts een keer per maand, iets meer dan een vijfde (21%) slechts een keer per kwartaal. Een kleine 18 procent lijkt wekelijks te controleren.

“Volgens de onderzoeksresultaten zijn de beveiligingsrisico’s in de supply chain allerminst afgenomen. Bijna alle respondenten in Nederland geven aan negatieve gevolgen te hebben ondervonden als gevolg van een cyberaanval binnen hun digitale toeleveringsketen. Dit is een schrikbarend hoog percentage”, aldus Vincent Turner, directeur Nederland bij BlueVoyant. “Wat mij nog het meeste opvalt is dat Nederlandse bedrijven third party cyberrisico’s het minst hoog op de agenda hebben staan vergeleken met alle andere ondervraagde landen. Alleen al in de afgelopen weken hebben we ernstige datalekken gezien bij kritische onderwijs- en overheidsorganisaties, waarbij slechts één cyberaanval tot ernstige schade leidde. Het roept de vraag op: wie is de volgende?”

Over het onderzoek
Het onderzoek werd uitgevoerd door de onafhankelijke onderzoeksorganisatie Opinion Matters. Hiervoor werden de meningen en ervaringen in kaart gebracht van 2100 chief technology officers (CTO’s), chief security officers (CSO’s), chief operating officers (COO’s), chief information officers (CIO’s), chief info security officers (CISO’s) en chief procurement officers (CPO’s). Zij waren verantwoordelijk voor de toeleveringsketen en het beheer van cyberrisico’s binnen bedrijven met meer dan duizend werknemers. Deze organisaties zijn actief in sectoren als zakelijke dienstverlening, financiële dienstverlening, de gezondheidszorg, de energie- en nutssector, de farmaceutische industrie en de militaire sector. De respondenten zijn actief in 11 landen: Australië, Canada, Duitsland, de Filippijnen Frankrijk, Groot-Brittannië, Nederland, Oostenrijk, Singapore, de Verenigde Staten en Zwitserland.

Het onderzoek uit 2021 werd eveneens uitgevoerd door Opinion Matters. Hierbij werden de meningen en ervaringen in kaart gebracht van 1.200 CTO’s/CSO’s /COO’s /CIO’s /CISO’s/CPO’s die voor vergelijkbare bedrijven in dezelfde sectoren werkten. De respondenten waren actief in zes landen: Canada, Duitsland, Groot-Brittannië, Nederland, Singapore, de Verenigde Staten en Zwitserland.

Raadpleeg het volledige onderzoeksrapport van BlueVoyant getiteld “ Global Insights – Managing Cyber Risk Across the Extended Vendor Ecosystem” voor meer informatie en een analyse per land en verticale sector.

Deel dit artikel
Op zoek naar meer persberichten?

Hieronder vind je de twee meest recente persberichten.