Nieuw rapport BT en KPMG waarschuwt voor groeiende gevaren cybercriminele organisaties

Slechts één vijfde van de IT-beslissers binnen grote multinationals is overtuigd dat de onderneming volledig beschermd is tegen de bedreiging van cybercriminelen. Uit nieuw onderzoek van BT en KPMG blijkt dat het overgrote deel van de bedrijven zich beperkt voelt door regels, beschikbare middelen, en afhankelijkheid van derde partijen bij het reageren op aanvallen.

Het rapport, ‘Taking the Offensive – Working together to disrupt digital crime’ wijst uit dat 94 procent van de IT-beslissers zich ervan bewust is dat criminele ondernemers hun medewerkers chanteren of omkopen om toegang te krijgen tot hun organisaties. Ruwweg de helft (47 procent) geeft toe dat zij geen strategie hebben om dit te voorkomen.

Het rapport wijst ook uit dat 97 procent van de respondenten te maken heeft gehad met een cyberaanval, waarvan meer dan de helft aangeeft dat dit de afgelopen twee jaar is toegenomen. Tegelijkertijd geeft 91 procent aan dat zij obstakels ondervindt bij het tegengaan van digitale aanvallen, waarbij velen de wettelijke obstakels noemen, en 44 procent zich zorgen maakt over de afhankelijkheid van derde partijen in hun reactie.

Mark Hughes, CEO Security, BT: “De industrie bevindt zich nu in een wapenwedloop met professionele criminele bendes en overheidsinstellingen met geavanceerde technieken. De cybercrimineel van de 21e eeuw is een meedogenloze en efficiënte ondernemer die wordt ondersteund door de sterk ontwikkelde en de zich snel evoluerende zwarte markt.”

“Doordat cybercriminaliteit steeds erger wordt, is een nieuwe benadering nodig voor digitaal risico en daarbij moet je jezelf in de schoenen van de aanvaller verplaatsen. Organisaties moeten zich niet alleen verdedigen tegen cyberaanvallen, maar ook de criminele organisaties verstoren die deze aanvallen ontketenen. Zij moeten zeker nauwer samenwerken met rechtshandhaving en partners op het gebied van cyber security.”

Paul Taylor, Hoofd Cyber Security bij KPMG in het Verenigd Koninkrijk: “Het is tijd om anders na te gaan denken over cyber risico en erkennen dat onze organisaties worden aangevallen door meedogenloze criminele ondernemers met business plannen en omvangrijke middelen bedoelt om opzettelijk fraude, afpersing of diefstal te plegen van zwaarbevochten intellectueel eigendom.”

“Het in het algemeen praten over cyber risico levert geen inzichten op. Men moet nadenken over de aannemelijke scenario’s van aanvallen tegen de eigen organisatie en overwegen hoe cyber security, fraudebestrijding en zakelijke weerbaarheid samen kunnen werken ter voorbereiding op – en om te kunnen omgaan met – deze bedreigingen. Wanneer dit gerealiseerd is, kan cyber security een reguliere corporate strategie worden en een essentieel onderdeel van zakendoen in de digitale wereld.”

Het BT-KPMG rapport laat zien dat Chief Digital Risk Officers (CDROs) nu worden aangesteld in strategische functies waarbij digitale expertise en managementvaardigheden op hoog niveau gecombineerd worden. 26 procent van de ondervraagden bevestigt dat een CDRO al is benoemd. De data van het rapport suggereert dat de beveiligingsrol en verantwoordelijkheid daarvoor worden herzien.

Het onderzoek markeert de noodzaak om budgetten aan te passen. 60 procent van de beslissers geeft aan dat de cyber security van de organisatie momenteel wordt gefinancierd vanuit het centrale IT budget, terwijl 50 procent vindt dat het uit een apart beveiligingsbudget moet komen. Een grote uitdaging die uit het rapport naar voren komt, is de financiering en de hoogte van de R&D-uitgaven die nodig zijn om de organisaties die doelwit zijn te beschermen tegen de criminelen.

In ‘Taking the Offensive – Working together to disrupt digital crime’ wordt een ruim aantal security directeuren van bekende wereldwijde organisaties aangehaald en staan veel voorbeelden van criminele aanvallen waar wereldwijde organisaties last van hebben gehad, waaronder verschillende vormen van malware of phishing. Het rapport beschrijft ook de business modellen die geliefd zijn onder criminelen en de zwarte markt die achter ze staat. Of zij nu hoogwaardige aanvallen plegen op financiële systemen of reguliere aanvallen op organisaties en rijke individuen of zelfs de doelgerichte aanvallen die ons allemaal treffen.

De conclusie van dit onderzoek wijst uit dat de mentaliteit veranderd moet worden en beveiliging niet simpelweg meer gezien kan worden als een verdedigingsoefening. Beveiliging maakt in feite digitale innovatie mogelijk en zorgt uiteindelijk voor winst.

BT en KPMG gaan wereldwijd in gesprek met grote organisaties om de leerpunten van hun gezamenlijke onderzoek te bespreken en te adviseren over de veranderingen die moeten plaatsvinden. Het rapport is te downloaden via: bt.com/taking-the-offensive.

De bevindingen en aanbevelingen in het “Taking the Offensive – Disrupting Cyber Crime” rapport zijn tot stand gekomen vanuit interviews die zijn afgenomen in samenwerking met Vanson Bourne met directeuren verantwoordelijk voor IT, zakelijke weerbaarheid en de bedrijfsvoering van grote organisaties in de Verenigde Staten, het Verenigd Koninkrijk, Singapore, India en Australië. Het gehele rapport is te downloaden via: bt.com/taking-the-offensive.

Afbeelding: Mark Hughes, CEO Security, BT.

Over BT
BT stelt zich ten doel de kracht van communicatie in te zetten voor een betere wereld. BT is één van ’s werelds grootste leveranciers van communicatiediensten en -oplossingen en is actief in 180 landen. De kernactiviteiten van BT omvatten de wereldwijde levering van netwerkgebaseerde IT-diensten; lokale, nationale en internationale telecommunicatiediensten aan zijn klanten voor thuisgebruik, op kantoor en onderweg; producten en diensten op het gebied van breedband, TV en internet, alsook convergente vast/mobiele producten en diensten. BT bestaat uit zes klantgerichte divisies: Global Services, Business and Public Sector, Consumer, EE, Wholesale and Ventures, en Openreach.

In het boekjaar dat eindigde op 31 maart 2016, rapporteerde BT Group een omzet van 19.042 miljoen Britse pond met een winst voor belasting van 3.029 miljoen Britse pond.

British Telecommunications plc (BT) is een volledige dochteronderneming van BT Group plc waarin vrijwel alle bedrijfsonderdelen en activa van BT Group zijn verzameld. BT Group plc is genoteerd aan de effectenbeurzen van Londen en New York.

Bezoek voor meer informatie over BT: http://www.btplc.com

Over KPMG
KPMG LLP, een vennootschap met beperkte aansprakelijkheid, opereert vanuit 22 kantoren in het Verenigd Koninkrijk met naar schatting 12.000 partners en medewerkers. De onderneming behaalde een winst van £1.96 miljard in het jaar dat eindigde in september 2015. KPMG is een wereldwijd netwerk van professionele firma’s die audit-, belasting- en adviserende diensten leveren. Het opereert in 155 landen en er werken 174.000 professionals voor de aangesloten firma’s wereldwijd. De onafhankelijke leden-firma’s van het KPMG netwerk zijn geaffilieerd met KPMG International Cooperative (“KPMG International”), een Zwitserse entiteit. Elke KPMG organisatie is een wettelijk afzonderlijk en gescheiden entiteit en omschrijft zichzelf zo.