Budgetten voor cyberdefensie in de toeleveringsketen stegen met 86 procent in 2022

Cybersecurityplatform BlueVoyant  heeft recentelijk de resultaten van het jaarlijkse wereldwijde onderzoek naar supply chain cyber risk management onthuld. Uit dit onderzoek blijkt dat de budgetten voor third party cyber risk management zowel wereldwijd (85%) als in Nederland (86%) in het afgelopen jaar zijn gestegen. Het onderzoek is uitgevoerd onder 2.100 CIO's, CISO's, CTO’s en andere executives die verantwoordelijk zijn voor supply chain & cyber risk management in bedrijven met meer dan 1.000 medewerkers, onder wie 300 Nederlandse respondenten.

Budgetten voor risico’s toeleveringsketen gestegen

Bij bijna de helft (44%) van de Nederlandse organisaties is het budget voor third party cyber risk management fors gestegen met 51 tot 100 procent. Bij 24 procent is er sprake van een stijging van 26 tot 50 procent en 16 procent geeft aan een budgetstijging van meer dan 100 procent te hebben doorgevoerd. Slechts bij een kleine 4 procent is het budget niet gestegen, maar juist gezakt.

De budgetstijgingen in Nederland lopen respectievelijk gelijk aan de stijgingen wereldwijd. Het nieuws over cyberaanvallen, bij onder andere SolarWinds en MS Exchange, lijkt een factor geweest te zijn voor de budgetstijging. 69 procent van de Nederlandse ondervraagden geeft aan dat deze aanvallen waarschijnlijk hebben geleid tot een verhoging van het budget voor extra interne middelen ter bescherming tegen cyberbeveiligingsproblemen in de toeleveringsketen. 40 procent denkt dat dit juist zal leiden tot een verhoging van het budget voor externe middelen.

Grootste uitdagingen vooral in wetgeving

Ook is er aan de respondenten gevraagd wat volgens hen de grootste uitdagingen zijn bij het managen van securityrisico’s. De meest genoemde pijnpunten door de Nederlandse organisaties zijn: het voldoen aan de wettelijke vereisten en zorgen voor de naleving van cyberbeveiliging door derden (29%), begrijpen hoe sancties kunnen worden opgelegd aan leveranciers wanneer zij niet reageren of problemen niet oplossen (24%) en het onboarden van nieuwe partners of leveranciers met de vereiste snelheid en striktheid (22%).

Wereldwijd werd het creëren van intern begrip dat derden deel uitmaken van de cyberbeveiliging als grootste pijnpunt genoemd (26%). In Nederland werd dit beaamd door een vijfde (19%) van de respondenten. De verantwoordelijkheid voor het managen van de securityrisico’s binnen de organisatie, ligt volgens 30 procent van de Nederlandse professionals bij de CIO, gevolgd door de CISO (28%). Wereldwijd ligt deze verantwoordelijkheid veelal bij de CISO (26%), gevolgd door de CIO (24%).

“Het is een hele uitdaging voor bedrijven om hun digitale toeleveringsketen veilig te houden. Gelukkig zijn er oplossingen verkrijgbaar waarmee ze zich effectiever tegen deze externe risico’s kunnen indekken”, zegt Vincent Turner, directeur Nederland bij BlueVoyant. “Bedrijven zouden hun toeleveringsketen voortdurend moeten monitoren, zodat ze cyberbedreigingen snel kunnen detecteren en oplossen. Om verstoringen daar te voorkomen moeten zij prioriteit aan deze externe risico’s toekennen en daar voldoende budget voor vrijmaken.”