Door de toenemende integratie van digitalisering en de invoering van flexibel werken lopen steeds meer bedrijven en consumenten risico. Uit onderzoek van het IMF blijkt dat cybercriminaliteit de wereld in 2027 23 biljoen dollar zal kosten, een stijging van 175% ten opzichte van 2022. Naarmate onze afhankelijkheid van digitale platforms toeneemt, worden we steeds kwetsbaarder voor cyberaanvallen, variërend van malware tot phishingaanvallen, denial-of-service-aanvallen en man-in-the-middle-aanvallen.
Deze zeer kwetsbare digitale omgeving vereist dat overheden en consumenten zich meer bewust worden van cyberbeveiligingsmaatregelen en gevoeliger worden voor gegevensprivacy. In deze omstandigheden schrijven we dit artikel om belangrijke cyberbeveiligingsstatistieken te analyseren en gemeenschappelijke thema's en verhalen te distilleren, om u te helpen de zich ontwikkelende cyberdreigingen te begrijpen. Met de onderstaande statistieken en inzichten kunt u bestaande en opkomende bedreigingen en kwetsbaarheden monitoren en een holistisch plan opstellen om cyberaanvallen proactief op te sporen en te voorkomen.
Cybersecurity-overzicht voor 2025
Volgens Gartner zijn generatieve AI (GenAI), onveilig gedrag van werknemers, risico's van derden-partyrisico's, voortdurende blootstelling aan bedreigingen en identiteitsgerichte benaderingen van beveiliging de belangrijkste trends zijn die het cybersecuritylandschap in 2024 zullen bepalen. Ongeveer 50% van de leidinggevenden is van mening dat GenAI vijandige capaciteiten zoals phishing, malware en deep fakes zal bevorderen. Hoewel GenAI nieuwe risico's met zich meebrengt, stelt het organisaties ook in staat om de mogelijkheden ervan te benutten om de beveiliging op operationeel niveau te verbeteren.
Ten tweede blijft het aanhoudende tekort aan cybersecurityvaardigheden een uitdaging voor bedrijven, waarbij de vraag groter is dan het aanbod van gekwalificeerde kandidaten. Dit ondanks het feit dat het aantal cybersecuritymedewerkers wereldwijd in 2023 met 12,6% is gegroeid. In 2024 is er een tekort van vier miljoen cybersecurityprofessionals, dat in 2030 kan oplopen tot 85 miljoen als er geen oplossing wordt gevonden met de nieuwste technologie en innovatieve oplossingen.
De kloof tussen veerkrachtige organisaties en organisaties die het moeilijk hebben, is in 2024 duidelijk geworden, met een daling van 30% van het aantal organisaties dat een minimaal haalbare cyberweerbaarheid handhaaft. Een gebrek aan middelen en vaardigheden is voor 52% van deze organisaties de grootste uitdaging bij het ontwerpen van cyberweerbaarheid, terwijl de transformatie van verouderde technologie en processen een andere belangrijke barrière vormt.
Voorspellingen voor cyberbeveiliging in 2024
Van de vele toepassingen van GenAI in cyberbeveiliging zijn er twee veelbelovende mogelijkheden: het aanpakken van het tekort aan vaardigheden en onveilig menselijk gedrag. Door de invoering van GenAI kunnen organisaties de vaardigheidskloof overbruggen en is tegen 2028 voor 50% van de instapfuncties geen gespecialiseerde kennis meer nodig.
Organisaties verschuiven hun focus van bewustwording naar het stimuleren van gedragsverandering om cyberbeveiligingsincidenten door insiders te verminderen. GenAI kan organisaties helpen bij het genereren van hypergepersonaliseerde trainingsmaterialen, waarbij rekening wordt gehouden met de functies van medewerkers binnen de organisatie en hun unieke eigenschappen. Het zal organisaties helpen om door werknemers veroorzaakte cyberbeveiligingsincidenten met 40% tegen 2026.
Aangezien 45% van de organisaties in de afgelopen twee jaar te maken heeft gehad met bedrijfsonderbrekingen als gevolg van derde partijen, moeten zij zich richten op het versterken van noodplannen en het verbeteren van het risicobeheer van derde partijen die de grootste veiligheidsrisico's vormen. Naarmate meer organisaties een identiteitsgerichte benadering van beveiliging hanteren, zal identiteits- en toegangsbeheer (IAM) van cruciaal belang worden voor cyberbeveiliging en het verbeteren van de veerkracht.
Belangrijkste cyberbeveiligingsrisico's (cijfers)
Het cyberbeveiligingslandschap verandert voortdurend, waarbij nieuwe kwetsbaarheden ontstaan terwijl bestaande kwetsbaarheden worden verholpen. In dit gedeelte worden de meest voorkomende cyberbeveiligingsrisico's belicht om organisaties een duidelijk beeld te geven van cyberrisico's en hen in staat te stellen een risicobeperkend plan op te stellen.
1. Ransomware
- 35% van alle aanvallen betrof ransomware, een stijging van 84% ten opzichte van het voorgaande jaar.
- Ransomware nam met 15% toe in Noord-Amerika, terwijl het met 49% afnam in EMEA(Europa, Midden-Oosten en Afrika)
- 70% van de ransomware was gericht op kleine en middelgrote bedrijven
2. Phishing
- Phishingaanvallen namen met 1.265% toe als gevolg van de groei van Gen AI
- Veel gerichte cyberaanvallen beginnen met e-mails, en 40% van alle e-mailbedreigingen zijn phishingaanvallen
- Zakelijke e-mailcompromittering was verantwoordelijk voor 6% van de incidenten, waarbij in 50% van de gevallen spear phishing-links werden gebruikt
3. Cloudbeveiliging
- Het aantal cloudinbraken steeg in 2023 met 75%
- 23% van de cloudbeveiligingsincidenten incidenten kan worden toegeschreven aan verkeerde configuratie van de cloud, en 27% van de bedrijven krijgt te maken met beveiligingsinbreuken in hun openbare cloudinfrastructuur
- Meer dan de helft van de organisaties meldde phishing als de meest voorkomende aanval voor het stelen van cloudbeveiligingsgegevens
4. Aanvallen op apparaten
- In 2023 gebruikten aanvallers vaak edge gateway-apparaten om onopgemerkt in te breken in het netwerk
- Slechts 4% van de organisaties beschouwt hun met internet verbonden apparaten en bijbehorende technologieën als veilig
5. Distributed Denial of Service (DDOS)-aanvallen
- DDOS-aanvallen zijn met 31% toegenomen, waarbij cybercriminelen in 2023 gemiddeld 44.000 aanvallen per dag uitvoerden
- De Federal Bureau of Investigation (FBI) heeft in de eerste helft van 2023 13 marktplaatsen voor DDoS-aanvallen op bestelling gesloten. Evenzo hebben de autoriteiten van het Verenigd Koninkrijk (VK) in juli 2024 hebben de Britse autoriteiten DigitalStress ontmanteld, een illegale dienst voor het uitvoeren van DDOS-aanvallen
Er zijn nog meer bedreigingen, zoals AI-aangedreven aanvallen, 5G-risico's en meer, waar organisaties zich bewust van moeten zijn en waarvoor ze mitigatieplannen moeten hebben.
AI-gestuurde cyberbeveiliging
Verhoog uw beveiliging met realtime detectie, reactiesnelheid en volledig overzicht van uw gehele digitale omgeving.
Vraag een demo aanKwetsbaarheden en statistieken over inbreuken
Naarmate bedrijven steeds meer digitale technologieën en platforms gaan gebruiken, heeft de explosieve toename van datacontactpunten geleid tot meer kwetsbaarheden. De National Vulnerability Database (NVD) registreerde meer dan 30.000 nieuwe Common Vulnerabilities and Exposures (CVE's), waarvan de helft werd geclassificeerd als ernstig of kritiek.
Cyberincidenten, zoals de MoveIt-kwetsbaarheid in 2023 en Log4j in de open-sourcewereld, hebben organisaties wereldwijd voor veel uitdagingen gesteld. Bovendien is het aantal datalekken de afgelopen tien jaar met 200% gestegen.
- Elke 17 minuten wordt er een nieuwe kwetsbaarheid geïdentificeerd en gepubliceerd. De helft van alle kwetsbaarheden is in de afgelopen vijf jaar gepubliceerd.
- Het aantal datalekken is tussen 2013 en 2022 met 200% toegenomen. Volgens onderzoek zijn meer dan 2,6 miljard persoonlijke gegevens tussen 2021 en 2023 gecompromitteerd
- In 2024 bedroegen de gemiddelde kosten van een datalek wereldwijd 4,88 miljoen dollar, een stijging van 10% ten opzichte van het voorgaande jaar
- Beveiligingsteams hebben gemiddeld 277 dagen nodig om een datalek te identificeren en in te dammen, terwijl het bij lekken met verloren of gestolen inloggegevens 328 dagen duurt om deze te identificeren en in te dammen
- Volgens het "Data Breach Investigations Report" van Verizon is het menselijke element de meest voorkomende oorzaak van 68% van de datalekken
Kosten en frequentie van cyberaanvallen
Volgens het IMF (Internationaal Monetair Fonds) is de frequentie van cyberaanvallen sinds de COVID-19-pandemie verdubbeld. De gerapporteerde kosten van cyberaanvallen lopen uiteen. Cybersecurity Ventures schat de waarde op 10,5 biljoen dollar in 2025, terwijl een andere prognose de kosten van cybercriminaliteit op 23 biljoen dollar in 2027. Enkele relevante statistieken over cyberbeveiliging in de context van de kosten en frequentie van cyberaanvallen zijn als volgt.
- De gemiddelde kosten van cyberaanvallen op bedrijven met meer dan 1.000 werknemers in Europa en de Verenigde Staten worden geschat op meer dan $ 53.000
- MKS Instruments, een leverancier in de halfgeleiderindustrie, rapporteerde een negatief effect van 200 miljoen dollar op zijn omzet als gevolg van een ransomware-aanval
- De wereldwijde gemiddelde kosten van een datalek in 2024 bedragen 4,88 miljoen dollar, een stijging van 10% ten opzichte van het voorgaande jaar
- Organisaties die op grote schaal gebruikmaken van beveiligings-AI en automatisering om datalekken te voorkomen, realiseren een jaarlijkse gemiddelde kostenbesparing van 2,22 miljoen dollar in vergelijking met organisaties die er geen gebruik van maken
- Het gemiddelde aantal cyberaanvallen per organisatie per jaar is met 25% gestegen van drie naar vier
75% van de grote organisaties met een omzet van meer dan 5,5 miljard dollar heeft een cyberverzekering, terwijl slechts 25% van de organisaties met een omzet van minder dan 250 miljoen dollar een dergelijke polis heeft.
Opmerkelijke statistieken over cyberbeveiliging uit 2025
Hoewel cybercriminelen steeds geavanceerder te werk gaan, zijn bedrijven en consumenten zich bewust geworden van de risico's door zich op de hoogte te houden van de nieuwste bedreigingen, zoals AI-gestuurde aanvallen. Het is echter net zo belangrijk om cyberbeveiligingsgegevens te analyseren om inzicht te krijgen in de kosten en gevolgen van een aanval, de technologie om aanvallen te voorkomen en de plannen om de gevolgen van een aanval te beperken. We belichten enkele opmerkelijke feiten over cyberbeveiliging om u op de hoogte te houden van de laatste trends en ontwikkelingen.
- In 2024 werden 183.000 klanten getroffen door cyberaanvallen op de toeleveringsketen, een stijging van 33% ten opzichte van het voorgaande jaar
- Volgens Gartner, 60% van de organisaties in de toeleveringsketen zal cyberbeveiligingsrisico's gebruiken als cruciale evaluatiecriteria voor zakelijke overeenkomsten en transacties met derden
- Versleutelde bedreigingen zijn in 2024 met 92% toegenomen, wat de toenemende verfijning van cybercriminelen onderstreept
- Malware nam in de eerste helft van 2024 met 30% toe. 15% van alle malware maakt gebruik van softwarepacking als primaire MITRE TTP
- Wereldwijd daalde cryptojacking met 60%, behalve in India, waar het met 409% toenam. Wereldwijd daalde cryptojacking met 60%, behalve in India, waar het met 409% toenam. Volgens het Internet Crime Complaint Center van de FBI zijn er in de afgelopen vijf jaar 3,26 miljoen klachten gemeld, met een totaal verlies van 27,6 miljard dollar. Cybercriminaliteit brengt niet alleen gevoelige informatie en gegevens in gevaar en ondermijnt de veiligheid van gebruikers en klanten, maar heeft ook ernstige financiële en psychologische gevolgen.
Naast directe kosten zijn er ook indirecte kosten verbonden aan cyberaanvallen, zoals juridische kosten, boetes van toezichthouders, reputatieschade, diefstal van intellectueel eigendom en verstoring van de bedrijfsvoering. De kosten variëren per locatie en sector. De hoogste kosten van datalekken, gemiddeld 9,36 miljoen dollar, worden gemeld in de Verenigde Staten.
De volgende tabel geeft een overzicht van de cyberbeveiligingsgegevens voor de vijf slechtst presterende staten in de Verenigde Staten.
Rang Staat Verlies voor slachtoffers in miljoenen 1 Californië 2.159 2 Texas 1021,5 3 Florida 874.72 4 New York 749,9 5 New Jersey 441,1 Banen en carrièrevooruitzichten op het gebied van cyberbeveiliging
Wereldwijd is de vraag naar cyberbeveiligingsprofessionals groter dan het aanbod. In 2024 bedraagt de verhouding tussen vraag en aanbod in de Verenigde Staten 85%. Het totale aantal vacatures op het gebied van cyberbeveiliging in het afgelopen jaar wordt geschat op 470.000. De organisatie hanteert doorgaans een top-downbenadering bij het aannemen van cyberbeveiligingstalent, waarbij eerst de meeste seniorfuncties worden ingevuld en daarna de functies lager in het organigram. Vanwege het tekort aan talent en de veranderende aard van cyberrisico's is de traditionele wervingsaanpak echter minder effectief. Organisaties moeten hun wervingsaanpak aanpassen en zich richten op specifieke vaardigheden die ze nodig hebben in plaats van op functies.
- Het Amerikaanse Bureau of Labor Statistics (BLS) voorspelt een banengroei van 32 procent in cyberbeveiliging tussen 2022 en 2032, veel hoger dan het gemiddelde voor alle beroepen
- Volgens de 2023 ISC2 Global Workforce Study, het aantal cybersecurityprofessionals wereldwijd is gestegen tot 5,5 miljoen
- Het gemiddelde startsalaris voor informatiebeveiligingsanalisten in de Verenigde Staten is $ 112.000
- Het salarisbereik van cybersecurityprofessionals varieert, met een gemiddeld jaarsalaris van $ 138.180 voor een Application Security Engineer en $ 244.096 voor een Chief Information Security Officer (CISO)
- Het aantal onvervulde vacatures op het gebied van cyberbeveiliging in 2023 bedraagt 3,5 miljoen, waarvan meer dan een vijfde in de VS
Sectorspecifieke statistieken over cyberbeveiliging
Sectoren zoals de productiesector lopen een groter risico, omdat cyberaanvallen op hun operationele technologiesystemen ernstigere gevolgen kunnen hebben, zoals stilstand, uitval of explosies, dan cyberaanvallen op IT-systemen. De volgende statistieken over cyberaanvallen op verschillende sectoren benadrukken dat organisaties een uitgebreid beveiligingsplan moeten opstellen om verstoringen te voorkomen.
1. Feiten over cyberbeveiliging in de productiesector
- Het hoogste aantal cyberincidenten, namelijk 32,43% van het totale aantal gemelde incidenten in 2023, doet zich voor in de productiesector
- De meest voorkomende actie bij incidenten in de productiesector was het inzetten van achterdeurtjes, wat in 28% van de gevallen voorkwam.
2. Feiten over cyberbeveiliging in de gezondheidszorg
- Verkenningsactiviteiten waren goed voor 50% van alle waargenomen gevallen, waarbij aanvallers op zoek waren naar kwetsbaarheden en waardevolle gegevens
- Het aantal ransomware-aanvallen is de afgelopen vijf jaar met 264% toegenomen
- De gemiddelde kosten van een datalek in de gezondheidszorg zijn met 10% gestegen tot 10,10 miljoen dollar
- Naar schatting twee derde van de zorginstellingen heeft de afgelopen twee jaar te maken gehad met aanvallen op de toeleveringsketen
3. Feiten over cyberbeveiliging in de financiële sector en verzekeringsbranche
- Ongeveer driekwart (74%) van de aanvallen in de financiële sector en verzekeringen had betrekking op persoonlijke gegevens van klanten
- De gemiddelde kosten van een datalek in de financiële sector bedragen 5,9 miljoen dollar
- De financiële sector is de meest getroffen sector voor aanvallen op webapplicaties
Ook andere sectoren worden geconfronteerd met cyberdreigingen, en deze feiten over cyberbeveiliging benadrukken de noodzaak voor organisaties in alle sectoren om hun cyberdefensie te verbeteren om zich aan te passen aan het veranderende dreigingslandschap in 2024.
Nu bedrijven meer investeren in cyberbeveiliging, is het cruciaal om uitgebreide oplossingen zoals Singularity™ XDR te implementeren. Dit platform biedt geïntegreerde beveiliging met geavanceerde detectie, geautomatiseerde reacties en bescherming in verschillende omgevingen, zodat uw investering zich vertaalt in een effectieve verdediging.
Singularity™-platform
Verhoog uw beveiliging met realtime detectie, reactiesnelheid en volledig overzicht van uw gehele digitale omgeving.
Vraag een demo aanConclusie
De risicovolle digitale omgeving vereist een proactieve overheid en waakzame consumenten en bedrijven om zich te beschermen tegen cybercriminaliteit. Cybersecuritystatistieken zijn cruciale indicatoren van het veranderende landschap van cyberdreigingen en kunnen organisaties helpen hun digitale activa te beveiligen.
Organisaties moeten regelmatig de statistieken over cyberaanvallen en de feiten over cybersecurity bekijken om hun cyberverdediging en mitigatieplannen te benchmarken. Aangezien de meeste aanvallen te wijten zijn aan menselijke fouten, moeten organisaties gebruikmaken van Gen AI om het menselijke element te automatiseren en te elimineren om aanvallen te voorkomen. Er is geen ruimte voor zelfgenoegzaamheid en organisaties moeten altijd paraat staan om elke poging tot aanval door bedreigers te verijdelen.
De toekomst van cyberbeveiliging ligt in automatisering, AI en de volgende generatie endpointbeveiliging. SentinelOne’s Singularity™ Endpoint Security maakt gebruik van AI om bedreigingen autonoom te detecteren, te blokkeren en erop te reageren, en biedt daarmee een vooruitstrevende oplossing voor het steeds veranderende cyberbeveiligingslandschap.
"
FAQs
Gen AI zal in 2024 de belangrijkste drijvende kracht achter cyberbeveiliging zijn. Hoewel Gen AI zal bijdragen aan een toename van kwaadaardige aanvallen, zal het organisaties ook helpen om tekorten aan cyberbeveiligingsvaardigheden en door werknemers veroorzaakte cyberincidenten te verminderen. Organisaties zullen AI-algoritmen inzetten voor realtime dreigingsanalyse en om deze te identificeren en te neutraliseren.
Volgens een onderzoek van de Universiteit van Maryland vindt er elke 39 seconden een cyberaanval plaats, wat neerkomt op gemiddeld 2.244 aanvallen per dag.
Volgens onderzoek van CheckPoint is het aantal wereldwijde cyberaanvallen in het tweede kwartaal van 2024 met 30% gestegen,
tot 1.636 aanvallen per week per organisatie. De organisatie moet regelmatig de statistieken over cyberaanvallen bijhouden, met name voor haar branche, om bedreigingen een stap voor te blijven.
90% van alle cyberincidenten is het gevolg van menselijke fouten of gedrag, zoals het gebruik van zwakke wachtwoorden of het slachtoffer worden van phishingaanvallen. Deze fouten dienen als toegangspunt voor cybercriminelen om kwetsbaarheden te misbruiken, wat leidt tot datalekken en andere aanvallen.
Bijna alle (98%) cyberaanvallen maken gebruik van social engineering, waarbij cybercriminelen sociale vaardigheden gebruiken om de inloggegevens van een persoon of organisatie te compromitteren voor kwaadaardige doeleinden. Technieken zijn onder meer phishing of baiting om personen te manipuleren zodat ze gevoelige informatie prijsgeven.
In de loop der jaren hebben zich meerdere cyberaanvallen voorgedaan, met verschillende gradaties van ernst, die aanzienlijke gevolgen hebben gehad voor de verschillende belanghebbenden. Enkele van de ergste cyberaanvallen in de recente geschiedenis zijn de volgende.
- In 2018 onthulde Marriott Group een datalek bij zijn Starwood Hotel, waarbij de gegevens van 500 miljoen gasten werden gecompromitteerd.
- In 2021 heeft een ransomware aanval op een koloniale pijpleiding een van de grootste oliepijpleidingen in de Verenigde Staten stilgelegd.
- In 2023 maakte de Clop-ransomware misbruik van een kwetsbaarheid in de MOVEit Transfer-software, wat leidde tot een systeeminfiltratie die de bedrijfsvoering verstoorde en kritieke gegevens in verschillende sectoren in gevaar bracht.
Statistieken bieden inzicht in risico's, kwetsbaarheden en de effectiviteit van beveiligingsmaatregelen. Ze helpen organisaties bij risicobeoordeling en -beheer, detectie van afwijkingen, meting van beveiligingsprestaties, training en bewustwording.
