In het Armis State of Cyberwarfare and Trends Report: 2022-2023, staat het sentiment van wereldwijde IT- en securityprofessionals over cyberwarfare, oftewel digitale oorlogsvoering, centraal. Het geeft aan dat 40% van de Nederlandse organisaties niet voorbereid is op cyberwarfare; de helft van de Nederlandse organisaties heeft IT-projecten gestaakt of gestopt vanwege de dreiging van cyberwarfare.
De Russische inval in Oekraïne heeft niet alleen de levens van talloze mensen in een soeverein land op tragische wijze ontwricht, maar veroorzaakt ook geopolitieke schokgolven van cyberwarfare die in de nabije toekomst zullen doorwerken. De huidige doelwitten gaan veel verder dan de hogere posten van de oppositieregeringen; elke organisatie is een potentieel slachtoffer. De kritieke infrastructuur en entiteiten van grote waarde staan bovenaan de lijst.
De belangrijkste bevindingen van het Armis State of Cyberwarfare and Trends Report: 2022-2023 zijn:
- Nederlandse bedrijven moeten beter voorbereid zijn op dreiging van cyberwarfare.
58% van de Nederlandse bedrijven neemt de dreiging van cyberwarfare nog steeds niet serieus. In vergelijking met bedrijven wereldwijd (gemiddeld 24%) zouden Nederlandse bedrijven zich mogelijk meer bewust moeten zijn van de gevaren van cyberwarfare. Om hier dieper op in te gaan: 40% van de Nederlandse IT-professionals zegt ook niet voorbereid te zijn op cyberwarfare - een behoorlijk overeenstemmend resultaat en een zorgwekkend gegeven als je bedenkt dat dit bedrijven zijn (met een waarschijnlijk laag niveau van cybersecurity) die een aanval van een andere natiestaat moeten voorkomen.
- De oorlog in Oekraïne is een wake-up call voor Nederlandse bedrijven.
65% van de Nederlandse bedrijven is het ermee eens dat de oorlog in Oekraïne heeft geleid tot een verhoogde dreiging van cyberwarfare. Meer dan de helft (63%) zegt tussen april en oktober 2022 meer dreigingsactiviteit op hun netwerk te hebben gedetecteerd dan in de zes maanden daarvoor. Bedrijven laten weten dat zij dit ervaren als een bedreiging en daarom IT-projecten on hold zetten. De helft (50%) van de Nederlandse bedrijven heeft hun digitale transformatieprojecten in de ijskast gezet of zelfs helemaal stopgezet. Bedrijven zouden juist moeten blijven investeren in cybersecurity, zeker nu. Als we vooruit kijken, denkt 79% van de IT-professionals in Nederland wel dat hun bedrijf meer zal investeren in cybersecurity vanwege dergelijke wereldwijde gebeurtenissen.
- Nederlandse bedrijven hebben vertrouwen in de overheid om het land tegen cyberwarfare te verdedigen.
Uit het rapport blijkt ook dat Nederlandse bedrijven er meer vertrouwen in hebben dat de overheid ze kan en zal verdedigen tegen cyberwarfare: 71% antwoordt dat zij vertrouwen hebben in het vermogen van de overheid, ter vergelijking: voor de EMEA-regio geldt een gemiddelde van 66%. De overheid moet echter nog wat werk verzetten om meer vertrouwen te krijgen in het vermogen om een cyberwarfare-aanval het hoofd te bieden. 44% van de respondenten denkt namelijk dat het openbaar bestuur daar niet tegen opgewassen is. Aan de andere kant zijn Nederlandse bedrijven veel meer bereid tot samenwerking binnen hun sector als het gaat om het delen van informatie over dreigingen (77%). Ook zijn Nederlandse bedrijven bereid de dienstplicht voor een cyberleger te steunen als hun land betrokken raakt bij een cyberoorlogsconflict (60%).
Mirko Bülles, Director of Technical Account Management EMEA/APAC bij Armis: "Door wereldwijde gebeurtenissen zoals de oorlog in Oekraïne is het bewustzijn voor meer investeringen en voorbereidingen op het gebied van cybersecurity noodzakelijker dan ooit. Vooral omdat de dreiging van cyberwarfare in onze nabijheid gebeurt. Nederlandse bedrijven voelen zeker de noodzaak om actie te ondernemen en zijn - in vergelijking met andere Europese landen - op de goede weg. Maar hun houding tegenover dit type terrorisme heeft nog een flinke zet nodig."
