Header Navigation - NL
Background image for Cybersecurity-statistieken en KPI's: wat u in 2025 moet bijhouden
Cybersecurity 101/Cyberbeveiliging/Cyberbeveiligingscijfers

Cybersecurity-statistieken en KPI's: wat u in 2025 moet bijhouden

Verken cybersecuritystatistieken voor 2025 in detail, van categorieën en belangrijke KPI's tot NIST-richtlijnen, voorbeelden en best practices. Lees meer over uitdagingen en oplossingen voor verbeterde cyberbeveiliging in 2025.

Auteur: SentinelOne

Nu cyberdreigingen toenemen en steeds geavanceerder worden, hebben organisaties behoefte aan concrete middelen om te meten hoe goed ze hun kritieke activa beschermen. Cybersecurity-statistieken geven ons dat inzicht door te laten zien of investeringen in technologie, training en processen vruchten afwerpen. Slechts 23% van de bedrijven geeft echter aan dat hun statistieken goed worden begrepen door het topmanagement, wat wijst op een kloof tussen beveiligingsactiviteiten en bedrijfsleiding. Daarom nemen we even de tijd om te begrijpen welke cyberbeveiligingsstatistieken echt belangrijk zijn, waarom ze belangrijk zijn en hoe we ze op de juiste manier kunnen bijhouden in de moderne IT-ecosystemen van vandaag.

Eerst definiëren we cyberbeveiligingsstatistieken, hun rol in risicobeheer, compliance en het aantonen van ROI. Vervolgens schetsen we waarom statistieken belangrijk zijn, waarbij we de stijging in ransomware-uitbetalingen voor zich laten spreken en de noodzaak van continue monitoring benadrukken. Op basis van de cybersecurity-metrics en -maatregelen van NIST zullen we vervolgens de belangrijkste metric-categorieën uitsplitsen en een lijst van ongeveer 30 metrics opstellen die het waard zijn om bij te houden.

Cybersecurity-metrics - Uitgelichte afbeelding | SentinelOne

Wat zijn cyberbeveiligingsstatistieken?

Cyberbeveiligingsstatistieken meten de beveiligingsstatus van een organisatie door specifieke gegevenspunten in de loop van de tijd te meten (bijvoorbeeld gemiddelde patchtijden, succes van incidentrespons, frequentie van succesvolle phishing).. Naast algemene risicobeoordelingen is dit een gestructureerde aanpak die diep ingaat op prestatiebenchmarks op operationeel, compliance- en strategisch niveau. Of we het nu hebben over NIST-cybersecuritymetrics en -maatregelen of interne frameworks, goed geselecteerde KPI's geven ons een objectief beeld van hoe goed de verdedigingsmechanismen standhouden tegen opkomende bedreigingen.

Maar ze helpen ook bij afstemming: beveiligingsteams kunnen leidinggevenden voorzien van met gegevens onderbouwde resultaten. Tegen het einde van 2025 zullen er logs binnenstromen van mobiele apparaten, IoT-sensoren, cloudworkloads en meer, waardoor het nog moeilijker wordt om de juiste statistieken te kiezen en te begrijpen.

Waarom zijn cyberbeveiligingsstatistieken belangrijk?

Cybersecuritymetrics hebben meerdere bedrijfskritische doelstellingen, van het rechtvaardigen van budgetaanvragen tot het sneller opsporen van heimelijke inbraken. Organisaties stellen met hun hulp realistische doelen, signaleren zwakke punten in processen en tonen aan dat ze voldoen aan veranderende regelgeving.

Aangezien de gemiddelde ransomware betaling steeg van 812.380 dollar in 2022 naar 1.542.333 dollar in 2023, zijn de cyberbeveiligingsrisico's aanzienlijk toegenomen. Nu we dit ene aspect kennen, gaan we kijken naar de andere vijf redenen waarom statistieken belangrijk zijn.

  1. ROI aantonen aan het management: Aangezien CISO's de beveiligingsuitgaven altijd moeten rechtvaardigen tegenover leidinggevenden die cyberbeveiliging vaak als een kostenpost beschouwen, moeten ze de ROI aan het management aantonen. Leidinggevenden kunnen de tastbare voordelen van beveiligingsinvesteringen zien door belangrijke cyberbeveiligingsstatistieken te tonen, zoals incidentreductiepercentages, verbeterde patch-SLA's of verbeteringen in de hersteltijd. Deze datagestuurde verhaallijn overbrugt de kloof tussen technisch jargon en ROI-gerichte prioriteiten van het bestuur en is een krachtig hulpmiddel voor de marketeer. Feitelijke statistieken, geen gissingen, zijn het argument voor robuuste budgetten naarmate de dreigingen toenemen.
  2. Risicoprioriteiten: Niet alle kwetsbaarheden of gebeurtenissen zijn even riskant. Teams analyseren voorbeelden van cyberbeveiligingsstatistieken om te achterhalen welke gebieden, zoals eindpunten, geprivilegieerde accounts of openbare apps, het grootste risico vormen. Vervolgens wijzen ze middelen en personeel toe aan deze hotspots en voorkomen ze verspilde inspanningen aan kwetsbaarheden met een lage impact. Deze precisie leidt tot een meer strategische kijk op dagelijkse taken en het perspectief op risico's.
  3. Incidentdetectie en -respons versnellen: Aanvallers profiteren van trage detectie: hoe meer tijd ze hebben om onopgemerkt te opereren, hoe meer gegevens ze kunnen exfiltreren of saboteren. Teams kunnen bijhouden hoe snel ze bedreigingen kunnen opsporen en beperken via statistieken zoals de gemiddelde detectietijd (MTTD) of de gemiddelde responstijd (MTTR). Naarmate de tijd verstrijkt, geven deze statistieken aan dat het beveiligingsprogramma volwassen wordt wanneer ze blijven verbeteren. Het is duidelijk dat statistieken en maatregelen op het gebied van cyberbeveiliging leiden tot snellere detectie, wat resulteert in besparingen, een betere reputatie en bedrijfscontinuïteit.
  4. Naleving en afstemming op regelgeving: Met regelgeving zoals GDPR en PCI DSS is bewijs van goede beveiligingsmaatregelen vereist. Metrics over patch-naleving, beoordelingen van gebruikerstoegang of versleutelingsdekking helpen deze maatregelen aan te tonen in een audit. Organisaties met een vastgesteld metrics-raamwerk leveren onmiddellijk verifieerbare rapporten in plaats van te moeten zoeken naar ad-hocgegevens. Compliance-gereedheid verloopt soepeler in overeenstemming met kaders zoals NIST-metrics en -maatregelen voor cyberbeveiliging.
  5. Ondersteuning van continue verbeteringscycli: Beveiliging is niet statisch, aanvallen evolueren en dat geldt ook voor verdedigingsmaatregelen. Door cyberbeveiligingsstatistieken maandelijks of driemaandelijks te herzien, kunnen trends worden geïdentificeerd: is er een daling in phishing-pogingen na nieuwe training? Zijn de vertragingen bij het installeren van patches nog steeds te groot? Dit is een cyclische evaluatie die een iteratieve cultuur stimuleert waarin elke verbetering of achteruitgang duidelijk zichtbaar is. Na verloop van tijd worden de statistieken de leidraad voor beveiligingstransformatie, waardoor beslissingen kunnen worden genomen op basis van bewijs in plaats van intuïtie.

Categorieën van cyberbeveiligingsstatistieken

De reikwijdte en functie van statistieken lopen sterk uiteen. Sommige organisaties meten dagelijkse operationele taken, terwijl andere bredere nalevings- en risiconiveaus monitoren. In dit gedeelte worden de drie hoofdcategorieën uiteengezet: operationele statistieken, nalevingsstatistieken en risicobeheersstatistieken.

Door deze groeperingen te herkennen, wordt duidelijk hoe organisaties cyberbeveiligingsstatistieken kunnen inrichten om verschillende doelen te bereiken, zoals het voldoen aan wettelijke verplichtingen en het beheersen van strategische risico's.

  1. Operationele statistieken: Deze omvatten operationele statistieken zoals het patchen van kwetsbaarheden, het scannen op nieuwe bedreigingen of het analyseren van gebruikersactiviteiten. Ze laten zien of kernprocessen soepel verlopen en of er achterstanden ontstaan. Voorbeelden hiervan zijn de tijd die nodig is om kritieke kwetsbaarheden te patchen of het aantal eindpunten dat nog steeds onbeschermd is. Het consistent bijhouden van deze statistieken leidt tot onmiddellijke verbeteringen in de gezondheid van het systeem en de veiligheid van gebruikers. Kleine hiaten kunnen snel uitgroeien tot enorme gaten voor aanvallers als u ze over het hoofd ziet.
  2. Compliance-statistieken: Overheden en toezichthouders in de sector eisen steeds vaker realtime bewijs van beveiligingsmaatregelen, gegevensbewaring, multi-factor authenticatie of wachtwoordrotatieschema's zijn veelgebruikte nalevingsstatistieken. Deze statistieken kunnen worden vastgelegd en gebruikt om snel bewijs te leveren voor audits en juridische risico's te verminderen. Als u hier niet aan voldoet, kan dit leiden tot boetes of reputatieschade, wat betekent dat nalevingsmaatstaven essentieel zijn.
  3. Risicogebaseerde maatstaven: Dit omvat maatstaven op basis van risiconiveau, zoals geavanceerde bedreigingen of blootstelling van niet-gepatchte systemen. Ze kwantificeren hoe kwetsbaar bedrijfsmiddelen zijn voor kwetsbaarheden (zoals bekende CVEs) en produceren een risicoscore om de toewijzing van middelen te sturen. Deze maatstaven combineren de technische ernst en de zakelijke impact om NIST-maatstaven en -maatregelen voor cyberbeveiliging te koppelen aan beslissingen op bestuursniveau. Geaggregeerde risicoscores zijn een manier om te zien of uw dreigingspositie in de loop van de tijd is verbeterd, verslechterd of stabiel is gebleven met nieuwe beveiligingsstrategieën.

Belangrijke cyberbeveiligingsstatistieken die u moet bijhouden

Het is lastig om te beslissen welke statistieken u moet selecteren. De vraag is: meet u alles of concentreert u zich op een strategische set? Om deze vraag te beantwoorden, hebben we ongeveer 30 zinvolle statistieken samengesteld op basis van meerdere referenties, waaronder voorbeelden van cyberbeveiligingsstatistieken uit toonaangevende frameworks.

Elke statistiek vertegenwoordigt een specifieke dimensie van uw beveiligingspositie, van operationeel en compliance-gericht tot strategisch. Laten we elke maatstaf eens nader bekijken.

1. Gemiddelde tijd tot detectie (MTTD)

Gemiddelde tijd tot detectie (MTTD) is een van de belangrijkste maatstaven voor cyberbeveiliging. Deze maatstaf geeft aan hoe lang bedreigingen onopgemerkt kunnen voortwoekeren. Trage detectieprocessen of onvoldoende monitoring worden aangegeven door een hoge MTTD. Organisaties kunnen verbeteringen in hun detectiecapaciteiten aantonen door de MTTD te volgen. Een voortdurende daling van de MTTD duidt op een meer proactieve beveiligingsomgeving.

2. Gemiddelde responstijd (MTTR)

Wanneer een afwijking wordt gedetecteerd, hoe lang duurt het dan voordat teams de dreiging indammen, de gaten dichten of de malware verwijderen? Een lagere MTTR dat de workflows goed zijn gecoördineerd en incidenten goed worden afgehandeld. Samen met MTTD biedt dit een volledig beeld van de effectiviteit van de beveiliging. MTTD/MTTR wordt door veel besturen zwaar meegewogen bij het bepalen van budgetten of leveranciersoplossingen.

3. Mean Time to Contain (MTTC)

Dit heeft betrekking op de tijd die nodig is om de verspreiding van de dreiging te stoppen, in tegenstelling tot het volledig verhelpen ervan. Als één eindpunt gecompromitteerd was, heeft de aanvaller zich dan naar andere eindpunten verplaatst? Een korte MTTC duidt op goede controles op laterale bewegingen en snelle quarantaines. De meetwaarde die aansluit bij de cyberbeveiligingsdimensie is detectie, respons en omgevingssegmentatie.

4. Phishing-klikfrequentie

Phishing is nog steeds een belangrijke aanvalsvector, die kan leiden tot diefstal van inloggegevens of infectie met ransomware. Een van de voorbeelden van cyberbeveiligingsstatistieken is het aantal werknemers dat op de gesimuleerde phishinglinks klikt. Dit is het resultaat van effectieve training en voorzichtig gebruikersgedrag. De klikpercentages kunnen hoog zijn, wat een opfriscursus of meer geavanceerde bewustmakingscampagnes vereist.

5. Patchcompliancepercentage

Kwetsbaarheden die niet worden gepatcht, laten openingen voor misbruik en dit wordt gemeten als de patchcompliancegraad. Patchcompliance verwijst naar het percentage eindpunten dat beschikt over de nieuwste versie van kritieke of ernstige patches. Een sterke compliancegraad sluit aan bij de cyberbeveiligingsstatistieken en -maatstaven van NIST en impliceert een minimaal risico op misbruik van bekende bugs. Veel organisaties hebben patchcompliance-doelstellingen (bijv. 95% of 99%) om tijdig kwetsbaarheidsbeheer uit te voeren.

6. Herhaling van kwetsbaarheden

Dezelfde kwetsbaarheid komt terug omdat de oplossingen niet volledig zijn doorgevoerd of omdat de code opnieuw is geïntroduceerd. Deze maatstaf wordt gebruikt om bij te houden hoe vaak een eerder aangepakte kwetsbaarheid terugkomt in de omgeving. Een hoge herhalingsfrequentie duidt op een dieperliggend procesprobleem met DevOps of slecht afgestemd patchbeheer. Door de herhalingsfrequentie te verminderen, kunnen cyberbeveiligingsstatistieken op een robuuste en consistente manier worden verbeterd.

7. Geblokkeerde inbraakpogingen

Dit omvat het aantal kwaadaardige inlogpogingen, poortscans of bekende exploit-payloads dat uw verdedigingsmechanismen met succes hebben geblokkeerd. Dit aantal kan echter worden opgeblazen door willekeurige scanbots. Hoewel het kan worden opgeblazen door willekeurige scanbots, geeft het een goed beeld van de risico's in de omgeving. Maak onderscheid tussen gerichte aanvallen en achtergrondruis op internet door deze te correleren met honeypot-gegevens. Door inbraakpogingen in de loop van de tijd te bekijken, kunt u regelsets of de beveiligingsstatus verfijnen.

8. Percentage mislukte inlogpogingen

Houd het aantal mislukte inlogpogingen per dag of week bij. Sommige mislukkingen zijn normaal (typefouten), maar een plotselinge piek kan een teken zijn van brute force-campagnes of het testen van gestolen inloggegevens. Deze statistieken worden meestal gegenereerd door een speciaal logboekanalysesysteem of SIEM. Breng potentieel kwaadaardig gedrag aan het licht door kruisverwijzingen te maken met gebruikerscontexten (locatie of ongebruikelijke uren).

9. Ernst van incidenten

Categoriseer ontdekte incidenten (bijv. waarschuwingen of potentiële inbreuken) op basis van ernstniveaus (laag, gemiddeld, hoog, kritiek). Door trends te monitoren, kunt u zien of uw omgeving ernstiger wordt aangevallen of dat verbeteringen in de detectie het aantal waarschuwingen op hoog niveau verminderen. Bovendien kan deze maatregel helpen bij de planning van middelen: frequente kritieke incidenten kunnen meer personeel of gespecialiseerde tools vereisen.

10. Onderliggende oorzaak van beveiligingsincidenten

Stel vast of de problemen worden veroorzaakt door verkeerde configuraties, phishing, verouderde software of misbruik van privileges. Incidenten kunnen worden onderverdeeld in categorieën op basis van de hoofdoorzaak, zodat teams kunnen investeren in de juiste oplossingen (geavanceerde anti-phishingtraining of verbeterde patchprocessen). Veranderingen in de verdeling in de loop van de tijd geven aan of het beleid effectief is in het aanpakken van belangrijke kwetsbaarheden. Deze maatstaf bevordert een datagestuurde aanpak bij het stellen van prioriteiten.

11. Voltooiing van bewustwordingstraining voor gebruikers

Dit is het aantal voltooide verplichte beveiligingstrainingsmodules of phishing-oefeningen. Het is ook gekoppeld aan de cyberbeveiligingsstatistieken en maatregelen voor de paraatheid van het personeel, zoals het percentage phishing-klikken of het potentieel voor bedreigingen van binnenuit. Dit zijn medewerkers met hoge voltooiingspercentages en hoge quizscores, die daardoor beter in staat zijn om verdachte links of social engineering-tactieken te herkennen. Als de naleving achterblijft, kunt u kwetsbaarheden verwachten als gevolg van onoplettendheid op gebruikersniveau.

12. Percentage systemen onder EDR-dekking

Eindpunten die niet zijn geïntegreerd met EDR of next-gen AV zijn blinde vlekken die geen EDR-dekking hebben. Dit is een maatstaf voor het aantal apparaten met up-to-date endpointdetectie. De dekking kan afnemen voor externe of nieuw toegevoegde systemen in grote, gedecentraliseerde organisaties. Het handhaven van een dekking van bijna 100% is in overeenstemming met de cyberbeveiligingsdimensies voor eindpuntbeveiliging, waardoor consistente inbraakdetectie wordt gegarandeerd.

13. Gemiddelde incidentkosten

Een financieel georiënteerde KPI die wordt berekend als de totale kosten van incidentrespons, downtime, juridische kosten en merkimpact gedurende een bepaalde periode, gedeeld door het aantal incidenten. Een stijgende trend kan wijzen op meer infiltratie of tragere responstijden. Leidinggevenden die maar al te vaak ROI of risicokwantificering eisen, reageren goed op kostenstatistieken. Als de gemiddelde incidentkosten in de loop van de tijd dalen, bewijst dit dat de beveiligingsmaatregelen hun vruchten afwerpen.

14. Aantal overtredingen van het beveiligingsbeleid

Houd bij hoe vaak werknemers of processen uw beveiligingsregels overtreden: gegevensclassificatie, ongeoorloofde software-installaties, gebruik van verwijderbare media, enz. Het aantal overtredingen kan stijgen door onbekendheid met het beleid of onvoldoende training van gebruikers. Gerichte verbetering van deze maatstaf wordt vergemakkelijkt door deze af te stemmen op gebruikersgroepen. Naleving van het beleid wordt door NIST-cybersecuritystatistieken en -maatregelen vaak aangemerkt als een belangrijke factor voor een robuuste risicopositie.

15. Implementatietijd van beveiligingspatches

In tegenstelling tot het nalevingspercentage geeft deze statistiek de gemiddelde tijd weer tussen de release van een patch en de implementatie ervan in de omgeving. Kortere tijden betekenen minder tijd voor misbruik. Combineer dat met een SLA-doelstelling, zoals patches met hoge prioriteit, in minder dan 7 dagen. De tijdsbestekken worden gemeten door teams, wat helpt bij het identificeren van knelpunten (planning van downtime, afhankelijkheid van leveranciers, enz.) en het verfijnen van patchpijplijnen.

16. Zero-day-exploitgevallen

Tel hoe vaak onbekende of "in het wild" voorkomende exploits incidenten veroorzaken in uw omgeving. Zero-days zijn nog steeds moeilijk te blokkeren, maar deze statistiek vertelt u of u ze blokkeert met geavanceerde detectietools of dreigingsinformatie. Als u een consistent of stijgend aantal hebt, weet u dat u uw incidentrespons moet verbeteren of uw netwerk sterker moet segmenteren.

17. Pogingen tot gegevensdiefstal

Registreer hoeveel pogingen tot verdachte overdrachten van grote bestanden of abnormale gegevensdownloads er plaatsvinden. Een verfijnd detectiesysteem zal echt kwaadaardige exfiltratie signaleren, terwijl er ook enkele valse positieven zullen verschijnen. Dergelijke hoge percentages duiden op een gecompromitteerde omgeving of een insiderdreiging die probeert IP- of klantgegevens te stelen. Na verloop van tijd kunnen patronen worden geanalyseerd om te zien of er bepaalde segmenten of gebruikersgroepen zijn waarop de aanvallen zijn gericht.

18. DNS- en command-and-control-verkeersvolume

Malware communiceert meestal met externe servers voor commando's of het exfiltreren van gegevens en genereert zo DNS- en command-and-control-verkeer. U kunt infiltratiepogingen meten door verdachte DNS-query's of command-and-control-patronen te volgen. Nieuw ontdekte kwaadaardige domeinen kunnen worden aangegeven door een piek in DNS-afwijkingen. Het helpt ook om geïnfecteerde eindpunten snel te isoleren of bekende kwaadaardige IP-adressen te blokkeren met inbraakdetectielogboeken.

19. Status van systeembeveiliging

Hoeveel servers of eindpunten voldoen aan de basisrichtlijnen voor beveiligingsconfiguratie (d.w.z. CIS-benchmarks)? Dit is een voorbeeld van een operationele cyberbeveiligingsmaatstaf die valt onder maatregelen die controleren of configuraties voldoen aan de aanbevolen normen. Als veel systemen afwijken, is de omgeving rijp voor misbruik. Het creëert een cultuur van het bijhouden van verbeteringen en het focussen op minimale privilege-instellingen en up-to-date cryptografie-instellingen.

20. Monitoring van geprivilegieerde accounts

Dit kan worden bijgehouden door het aantal admin- of root-accounts te tellen en te kijken hoe vaak ze worden gebruikt. De impact van inbreuken neemt toe bij een overdaad aan geprivilegieerde accounts of onbewaakt gebruik. Deze maatstaf houdt de NIST-maatstaven en -maatregelen voor cyberbeveiliging met betrekking tot toegangscontrole in de gaten. Slechte identiteitshygiëne wordt gekenmerkt door overmatige proliferatie, dus probeer elk kwartaal deze accounts te verminderen of te verfijnen.

21. Effectiviteit van back-ups en herstel

Dit is een maatstaf om te bepalen of uw back-ups worden uitgevoerd wanneer dat nodig is, toegankelijk zijn wanneer u ze nodig hebt en hoe snel u gegevens kunt herstellen na een incident. Veerkracht wordt gekenmerkt door hoge succespercentages en korte hersteltijden. Het herstel na ransomware is in gevaar als back-ups mislukken of zelden worden getest. In combinatie met DR-teststatistieken geeft dit u een duidelijk beeld van hoe robuust uw bedrijfscontinuïteit daadwerkelijk is.

22. Pogingen tot escalatie van gebruikersrechten

Monitoring van logboeken voor herhaalde of verdachte gebeurtenissen waarbij rechten worden geëscaleerd. Escalaties kunnen worden geprobeerd door aanvallers of kwaadwillende insiders om normale beperkingen te omzeilen. Diepere pogingen om kritieke bronnen te compromitteren gaan gepaard met een consistente of toenemende frequentie. Detecteert pogingen om te infiltreren en verfijnt de detectieregels om snel te blokkeren of te onderzoeken voordat het zich verspreidt.

23. Effectiviteit van anti-phishing/e-mailgateway

Hoeveel kwaadaardige of spam-e-mails blokkeren uw e-mailfiltersystemen per dag in vergelijking met het aantal dat u ontvangt? Robuuste e-mailgatewayprestaties worden dus gekenmerkt door een hoge blokkeringsratio met een minimum aan valse negatieven. Aan de andere kant duiden herhaalde infiltratiegebeurtenissen op verouderde regels of een falend filter. Deze statistieken komen overeen met cyberbeveiligingsstatistieken en maatregelen voor de effectiviteit van perimeterbeveiliging.

24. Patchniveau van browsers en applicaties

Naast OS-updates vormen populaire browsers of apps van derden vaak belangrijke infiltratievectoren. Een gedeeltelijke patchaanpak houdt bij hoeveel eindpunten oudere versies gebruiken. Het hebben van een doelstelling (bijv. "95% van de browsers binnen 2 dagen na het uitbrengen van de patch bijwerken") bevordert de consistentie in naleving. Het niet bijhouden van statistieken over browserpatches leidt tot een grote kwetsbaarheid, aangezien webgebaseerde exploits vaak worden gebruikt om browsers aan te vallen.

25. Beoordelingsscores voor trainingen in beveiligingsbewustzijn

Ontdek hoe werknemers scoren op gesimuleerde social engineering- of beveiligingsquizzen. Als de gemiddelde scores dalen of als een afdeling herhaaldelijk faalt, is er dringend behoefte aan training. Deze scores vormen een aanvulling op het aantal klikken op phishing-links en leveren bewijs voor gebruikersgerelateerde cyberbeveiligingsaspecten. Verbeterde scores in de loop van de tijd weerspiegelen een volwassen wordende beveiligingscultuur.

26. Risicoscore van externe leveranciers

Veel inbreuken zijn afkomstig van een leverancier of dienstverlener die toegang heeft tot een netwerk dat is gecompromitteerd. Een risicoscore voor leveranciers is een manier om te meten in hoeverre een derde partij voldoet aan uw beveiligingsverwachtingen: patchbeleid, versleutelingsnormen, incidentrespons, enz. Door de scores regelmatig te controleren, blijft u op de hoogte van eventuele verslechteringen in de houding van partners voordat deze van invloed zijn op uw omgeving. Deze aanpak vult een leemte in de cyberbeveiligingsstatistieken en -maatstaven van NIST door de risicomonitoring buiten de grenzen van uw organisatie uit te breiden.

27. Percentage verkeerde cloudconfiguraties

Naarmate het gebruik van de cloud toeneemt, neemt ook het gevaar toe van een S3-bucket die verkeerd is geconfigureerd, open opslagvolumes heeft of blootgestelde beheerinterfaces. Deze maatstaf geeft aan welk percentage van de cloudresources niet op veilige basisconfiguraties draait. Sterkere DevSecOps-pijplijnen en betere omgevingscontroles leiden tot een lager percentage verkeerde configuraties. Wanneer de cijfers echter aanhouden of stijgen, is er dringend aandacht nodig, aangezien open databases of openbaar leesbare blobs nog steeds de belangrijkste infiltratieroutes zijn.

28. Onopgeloste kritieke kwetsbaarheden in de loop van de tijd

Deze statistiek houdt niet alleen het nalevingspercentage van de patch bij, maar identificeert ook hoeveel kritieke CVE's gedurende lange tijd open blijven staan. Wanneer het cijfer piekt of afvlakt, blijven systemen kwetsbaar voor ernstige exploits. Beveiligingsteams beschouwen 'onopgeloste kritieke kwetsbaarheden' als de urgente achterstand die onmiddellijk moet worden gepatcht of gemitigeerd. Dit is een duidelijke indicator van hoe goed de organisatie omgaat met de ernstigste softwarekwetsbaarheden.

29. Voltooiingspercentage van beveiligingsbeoordelingen

Veel bedrijven vereisen periodieke interne of externe beveiligingsbeoordelingen (bijv. penetratietests en nalevingsaudits door derden). Dit is het percentage geplande beoordelingen dat volledig op tijd is voltooid. Lage percentages duiden op knelpunten in de planning of budgettaire beperkingen bij het gebruik van cyberbeveiligingsstatistieken en -maatregelen. Hoge voltooiingspercentages helpen bij het valideren van de paraatheid en het identificeren van hiaten waar risicodetectie niet continu plaatsvindt.

30. Incidenten met blootstelling van ePHI (elektronische beschermde gezondheidsinformatie)

Blootstelling van ePHI voor zorginstellingen die met medische informatie werken, vormt een enorm risico voor hun reputatie en de naleving van regelgeving. Deze maatstaf wordt berekend door te tellen hoe vaak er zonder toestemming toegang wordt verkregen tot of openbaarmaking plaatsvindt van patiëntgerelateerde informatie. Naleving van HIPAA of soortgelijke wetgeving wordt onderstreept door het bijhouden van ePHI-blootstellingen, wat op zijn beurt strikte toegangscontroles en versleuteling vereist. Een piek is een urgente lacune die moet worden opgevuld in het gegevensbeheer, en een neerwaartse trend geeft aan dat de gegevensverwerking verbetert.

Uitdagingen bij het meten van cyberbeveiligingsstatistieken

Hoewel de voordelen duidelijk zijn, is het opzetten van een effectief meetkader verre van eenvoudig. Het meten van cyberbeveiligingsstatistieken kan een uitgebreid proces zijn, van beperkingen in de hoeveelheid gegevens tot immateriële bedreigingen.

Hieronder staan vijf belangrijke uitdagingen die consistente, betrouwbare tracking in de weg staan en hoe organisaties deze kunnen overwinnen:

  1. Geen standaardisatie: Incidenten of kwetsbaarheden worden door verschillende teams of leveranciers verschillend gedefinieerd. Door deze inconsistentie zijn de gegevens verspreid over verschillende afdelingen of multi-cloudomgevingen. Vergelijkingen tussen ongelijksoortige zaken zijn niet effectief zonder gestandaardiseerde definities of een gedeeld classificatiesysteem. De oplossing is het opstellen van consistente naamgevingsconventies die zijn gevalideerd door een bestuursraad of referentiekaders (zoals NIST-cyberbeveiligingsmetrics en -maatregelen).
  2. Overmatige afhankelijkheid van geautomatiseerde tools: Automatisering kan het verzamelen van gegevens versnellen, maar sommige metrics vereisen menselijke interpretatie (bijvoorbeeld het vaststellen van de hoofdoorzaak of de ernst). Metalen die puur door tools worden aangestuurd, leiden vaker tot valse positieven of onvolledige correlaties. Machine-efficiëntie en deskundige analyse zijn in evenwicht. Deze synergie draagt bij aan een nauwkeurig beeld van de beveiligingsstatus van de omgeving.
  3. Gescheiden gegevens- en systemen: Grote ondernemingen hebben vaak logboeken en kwetsbaarheidsscans verspreid over verschillende SIEM's, EDR's of clouddashboards. Als u niet beschikt over een uniform platform of op een of andere manier tools kunt integreren, is het moeilijk om zinvolle voorbeelden van cyberbeveiligingsstatistieken te creëren. Gegevens zitten nog steeds opgesloten in afdelingssilo's. Dit betekent dat er een geconsolideerde architectuur of goed georkestreerde datapijplijnen nodig zijn om dit te verhelpen.
  4. Verkeerde interpretatie van statistieken door belanghebbenden: Leidinggevenden of bestuursleden kunnen sommige statistieken verkeerd interpreteren of onderschatten, omdat ze alleen naar de kosten of algemene gegevens kijken. Deze kloof kan een probleem vormen als beveiligingsteams beslissingen nemen op basis van genuanceerde operationele statistieken. Dashboards of vertalingen zoals risicogebaseerde scores of zakelijke impact zijn duidelijk. Het doel is om de taalbarrière tussen technisch beveiligingspersoneel en bedrijfsleiding te overbruggen.
  5. Veranderend dreigingslandschap: Een statistiek die vandaag relevant is, kan achterhaald zijn als de aanvallers hun TTP's wijzigen. Zo werd op geheugen gebaseerde of bestandsloze malware populairder dan de oude, op handtekeningen gebaseerde bedreigingen. Door uw set van meetcriteria voortdurend aan te passen, zorgt u ervoor dat u nieuwe infiltratiehoeken of zero-day-exploitpercentages bijhoudt. Als u zich niet aanpast, meet u oude bedreigingen en mist u de huidige.

Best practices voor het gebruik van cybersecurity-meetcriteria

Een goed gedefinieerde set metrische gegevens helpt teams hun weg te vinden in complexe risicovolle omgevingen. Metrische gegevens hebben echter alleen echt effect als ze een integraal onderdeel vormen van de dagelijkse processen van een bedrijf.

Hieronder volgen vijf best practices voor het integreren van metrische gegevens in bredere beveiligingsworkflows, van consistente definities tot datagestuurde cultuurveranderingen:

  1. Stem meetcriteria af op bedrijfsdoelstellingen: Elke meetcriterium moet gekoppeld zijn aan een specifiek bedrijfsresultaat, zoals gebruikersvertrouwen, naleving van regelgeving of kostenbesparingen door minder inbreuken. Deze afstemming voorkomt ook dat meetcriteria worden bijgehouden uit ijdelheid of traditie. In plaats daarvan dragen ze bij aan de groei van het bedrijf of de reputatie van het merk. U verzekert uzelf van de steun van het management door aan te tonen dat cyberbeveiligingsstatistieken gekoppeld zijn aan omzetdoelstellingen of merkloyaliteit.
  2. Maak statistieken eenvoudig en bruikbaar: Honderd statistieken op een dashboard zijn overweldigend en onbruikbaar. Kies een reeks belangrijke cybersecuritystatistieken die direct van invloed zijn op zakelijke beslissingen, bijvoorbeeld patchcompliance of phishingklikpercentages. Elke maatstaf moet ook antwoord geven op de vraag: "Wat gaan we anders doen als dit cijfer verandert?" Als de vraag onduidelijk is, is de waarde van de statistiek twijfelachtig.
  3. Creëer een feedbackloop voor continue verbetering: Als het aantal phishing-klikken met 10% is gestegen, kunt u de betrokken afdelingen onmiddellijk trainen. Voer de nieuwe training uit en meet de resultaten. Als het aantal klikken niet daalt, is het tijd om de strategie opnieuw aan te passen. Met deze feedbackcyclus worden cybersecuritystatistieken een dynamische motor voor verbetering, in plaats van statische of verouderde dashboards.
  4. Koppel statistieken aan risico's of kosten: Statistieken zoals '75 niet-gepatchte kwetsbaarheden' zijn niet significant zonder het risico of de kosten van het niet verhelpen van die kwetsbaarheden. Breng bijvoorbeeld elke openstaande kritieke kwetsbaarheid in kaart met mogelijke blootstelling van gegevens of imagoschade. De risicogebaseerde weging is analoog aan wat topmanagers willen en stimuleert een snelle implementatie van patches. De synergie bevordert beter geïnformeerde, op prioriteiten gebaseerde beveiligingsbeslissingen.
  5. Bevorder de zichtbaarheid van statistieken en samenwerking: Werk statistieken regelmatig bij met multifunctionele teams (DevOps, Finance, HR, enz.) om te zien hoe de beveiligingsstatus zich ontwikkelt. Niet-technisch personeel wordt zich bewust van potentiële bedreigingen en door samenwerking wordt een veiligheidsbewuste cultuur bevorderd. Tools die de mogelijkheid bieden om metrische gegevens op te splitsen per regio, productlijn, omgeving, enz., verbeteren ook de verantwoordingsplicht. Beveiliging wordt geleidelijk aan iets dat door de hele organisatie wordt gedeeld, en niet alleen door de IT-afdeling wordt gecontroleerd.


AI-gestuurde cyberbeveiliging

Verhoog uw beveiliging met realtime detectie, reactiesnelheid en volledig overzicht van uw gehele digitale omgeving.

Vraag een demo aan

Conclusie

Effectieve cyberbeveiligingsstatistieken zijn essentieel voor het nemen van beslissingen, aangezien bedreigingen zich vermenigvuldigen en besturen concrete ROI eisen. Statistieken zetten immateriële risico's om in meetbare gegevens, waardoor een verband wordt gelegd tussen technische details en toezicht door het management. Of het nu gaat om patchcyclustijd, het gebruik van geprivilegieerde accounts of geavanceerde dreigingsdetectiepercentages, zorgvuldig geselecteerde statistieken maken de voortgang van de beveiliging transparant. Als uw team een gestructureerde aanpak hanteert, zoals afstemming op de cyberbeveiligingsstatistieken en -maatregelen van NIST, kan het zwakke punten identificeren, verantwoordelijkheid afdwingen en middelen strategisch inzetten.

Gegevens alleen zijn echter niet voldoende om succes te boeken. Er is samenwerking tussen teams nodig, voortdurende verbetering en oplossingen die logboeken, bevindingen over kwetsbaarheden en informatie over bedreigingen op één platform samenbrengen. U kunt op maat gemaakte meetcriteria verkrijgen waarmee uw organisatie zowel dagelijkse beveiligingstaken als steeds veranderende bedreigingen kan meten.

"

Veelgestelde vragen over cyberbeveiligingsstatistieken

Niet alle risico's komen tot uiting in duidelijke logboeken of pogingen tot misbruik. De intenties van insiders, AI-gestuurde aanvallen en zwakke plekken in de toeleveringsketen kunnen subtiel zijn. Metingen zoals op afwijkingen gebaseerde zero-day-incidenten of verdachte privilege-escalaties bieden een glimp van deze verborgen bedreigingen. Door zelfs gedeeltelijke signalen te kwantificeren, krijgen organisaties een beter beeld van de zich ontwikkelende tactieken.

Ja. Cloudmisconfiguraties blijven vaak onopgemerkt, maar vormen een aanzienlijk risico op inbreuken. Blootgestelde opslagbuckets of open databases zijn belangrijke doelwitten. Door misconfiguratiepercentages te monitoren, kunnen terugkerende zwakke plekken in DevOps-praktijken worden opgespoord, waardoor snelle herstelmaatregelen kunnen worden genomen. Na verloop van tijd duidt een dalende misconfiguratiestatistiek op sterkere processen, verbeterde automatisering en betere training. Naarmate het gebruik van de cloud toeneemt, wordt deze maatstaf een van de belangrijkste cyberbeveiligingsstatistieken om in de gaten te houden.

Kijk naar een combinatie van phishing-klikpercentages, scores voor voltooide trainingen en bijna-ongelukkenrapporten, waarin werknemers pogingen tot aanvallen signaleren. Deze statistieken laten zien hoe goed het personeel het beleid internaliseert en actief bedreigingen tegengaat. Een hoog percentage voltooide trainingen maar ongewijzigde klikpercentages duidt bijvoorbeeld op de noodzaak van diepgaandere interactieve inhoud. Door deze gegevens bij te houden, kunt u mensgerichte verdedigingsmaatregelen tegen social engineering verfijnen.

In een snel veranderend landschap kunnen driemaandelijkse evaluaties te traag zijn. Veel experts raden maandelijkse of zelfs wekelijkse controles aan, vooral voor risicovolle maatregelen zoals MTTD of niet-gepatchte kwetsbaarheden. Frequente herbeoordelingen brengen nieuwe bedreigingen aan het licht, zorgen ervoor dat de statistieken relevant blijven en signaleren verslechterende omstandigheden eerder. Hoe sneller u een afwijking in kritieke KPI's opmerkt, hoe beter u ernstige compromittering kunt voorkomen.

Operationele statistieken volgen dagelijkse processen zoals patchcompliance of systeemuptime en bieden gedetailleerde momentopnames van de technische gezondheid. Risicogebaseerde statistieken houden daarentegen rekening met de impact op het bedrijf en brengen kwetsbaarheden in kaart in relatie tot potentiële verliezen of boetes van toezichthouders.

Ontdek Meer Over Cyberbeveiliging

Wat is kwetsbaarheidsbeheer van de volgende generatie?Cyberbeveiliging

Wat is kwetsbaarheidsbeheer van de volgende generatie?

Deze gids beschrijft wat kwetsbaarheidsbeheer van de volgende generatie inhoudt, legt uit waarom traditionele benaderingen tekortschieten en onderzoekt de belangrijkste kenmerken, processen, uitdagingen en best practices voor 2025.

Lees Meer
Wat is een CDN (Content Delivery Network)?Cyberbeveiliging

Wat is een CDN (Content Delivery Network)?

CDN's worden gebruikt voor het wereldwijd delen van content en geïntegreerde beveiliging. In deze gids wordt uitgelegd hoe CDN's werken, wat de verschillende gebruiksscenario's zijn, uit welke onderdelen ze bestaan en meer.

Lees Meer
Wat is cybersecuritytraining?Cyberbeveiliging

Wat is cybersecuritytraining?

De eerste stap om uw organisatie te beschermen is het implementeren van de beste cybersecuritypraktijken. Dat begint met cybersecuritytraining, en hier leest u hoe u daarmee kunt beginnen.

Lees Meer
Wat is Supply Chain Risk Management (SCRM)?Cyberbeveiliging

Wat is Supply Chain Risk Management (SCRM)?

Bescherm uw organisatie tegen bedreigingen van derden met risicobeheer in de toeleveringsketen. Ontdek de belangrijkste componenten en strategieën en leer hoe u uw ecosysteem kunt beveiligen.

Lees Meer
Ervaar het meest geavanceerde platform voor cyberbeveiliging

Ervaar het meest geavanceerde platform voor cyberbeveiliging

Ontdek hoe 's werelds meest intelligente, autonome cyberbeveiligingsplatform uw organisatie vandaag en in de toekomst kan beschermen.

Vraag een demo aan