Sector inzichten
Zakelijke dienstverlening
In vergelijking met vele andere sectoren heeft de zakelijke dienstverlening de COVID-19-pandemie relatief goed doorstaan. Dit komt deels door de aanhoudende vraag naar de diensten, maar ook door het feit dat werknemers redelijk gemakkelijk kunnen overschakelen naar het thuiswerken. Dit betekent niet dat cyberrisico’s hier niet relevant zijn. De industrie is een doelwit voor ransomware-aanvallen en organisaties geven aan dat ze cyberrisico’s niet verder beheren dan het basisniveau.
Hoe presteert de zakelijke dienstverlening sector?
2.5 (basis)
De gemiddelde CyQu-beoordeling voor zakelijke dienstverleners wereldwijd is 2,5 / 4 (basis).
Wat betekent dit? Deze beoordeling geeft aan dat de volwassenheid van cybersecurity zich op een basisniveau bevindt. Organisatorische Risicomanagementpraktijken en -technologie voor cyberveiligheid zijn niet geformaliseerd, en risico's worden op een ad-hoc en soms reactieve manier beheerd. Risicomanagementpraktijken en -technologieën zijn niet organisatiebreed in gebruik.
Onderzoek de meest relevante cyberrisico's voor zakelijke dienstverleners, wijs ze toe aan de belangrijkste beveiligingsmaatregelen en bepaal welke acties uw organisatie kan nemen om de risico’s te mitigeren.
Klik hieronder (+) voor meer informatie
*Aon’s Cyber Quotient Evaluation (CyQu). is een online self-assessment platform voor cyberrisico’s. CyQu evalueert cyberrisico’s over negen beveiligingsdomeinen en 35 kritieke controlegebieden.
Dit rapport is gebaseerd op eigen gegevens uit Aon’s Cyber Quotient (CyQu), en deskundig inzicht vanuit verschillende sectoren. Het rapport focust op vier belangrijke risicothema’s die prominent aanwezig zijn bij zakelijke dienstverleners.
Lees verder
Verkennen van nieuwe dreigingen:
Snelle digitale evolutie
Het beheren van kwetsbaarheden van apparaten die zich buiten de organisaties bevinden, blijkt een grote uitdaging te zijn voor deze sector. 17% van de organisaties geeft aan hiervoor geen formele aanpak of processen te hanteren. Verontrustend is dat slechts 4% er vertrouwen in heeft dat zij over sterke en consistente maatregelen beschikken.
Ken je partners:
Het risico van derden
Het managen van derden blijft een grote uitdaging. 50% van de organisaties heeft een risicovolwassenheidsscore van 1. Helemaal zorgwekkend is het gebrek aan aandacht voor due diligence van externe leveranciers. 58% van de organisaties geeft aan hiervoor geen formeel proces te hebben. Aangezien professionele dienstverleners vanwege de data die ze bezitten vaak het doelwit zijn, moet dit probleem beter worden aangepakt.
Focus op maatregelen:
Ransomware
Er is een grote kloof tussen organisaties als het gaat om de beveiliging van ransomware. 30% beschikt over een goed monitoringsproces. Zij maken gebruik van geavanceerde tools voor endpointdetectie en -respons (EDR) en gedragsanalyses. 39% van de organisaties daarentegen, doet vrijwel niet aan monitoring. Zonder te beschikken over effectieve logbestanden is het voor deze organisaties vrijwel onmogelijk om te weten of klantgegevens mogelijk aangetast zijn door een aanval.
Perfectioneer de basis:
Wet- en regelgeving
Risicomanagement en gegevensbeheer blijven zwakke punten voor professionele dienstverleners. 36% beschikte niet over echte gegevensbeheersprocessen en 45% gaf aan geen geformaliseerde methode te hebben voor het risicobeheer van gegevensbeveiliging. Het is van belang dat bedrijven op de hoogte zijn van de financiële gevolgen van een datalek binnen het bedrijf.