Nieuw onderzoek Trend Micro toont aan dat meer dan driekwart van de cybersecurity-incidenten in Nederland veroorzaakt wordt door onbeheerde assets

Onderzoek benadrukt alarmerend laag gebruik van tools voor het beheer van aanvalsoppervlakken

Amsterdam, 29 april 2025 – Uit nieuw onderzoek van Trend Micro, leider in cybersecurity, blijkt een zorgwekkende discrepantie tussen de mate waarin Nederlandse cybersecurityleiders aanvalsoppervlakterisico’s erkennen en het gebruik van gespecialiseerde tools om deze risico’s te beheersen. Zo blijkt onder meer dat 76% van de Nederlandse organisaties te maken heeft gehad met beveiligingsincidenten als gevolg van onbekende of onbeheerde assets.

Het bedrijfsrisico van onbeheerde assets
Het aantal onbeheerde assets is snel toegenomen door de adoptie van generatieve AI en de aanhoudende groei van het aantal IoT-apparaten dat op kantoor en bij medewerkers thuis wordt gebruikt. Zo zegt 66% van de Nederlandse organisaties dat onbekende applicaties en onbeheerd gebruik van AI-tools een van de grootste uitdagingen is om aanvalsoppervlakterisico’s te beheren.

Nederlandse organisaties zien echter wel vaker dat beveiligingsrisico’s verband houden met bedrijfsrisico’s (93%). Een groot deel erkent ook dat onbekende of onbeheerde assets aanzienlijke negatieve gevolgen kunnen hebben voor de bredere organisatie, waaronder:

• Operationele continuïteit (50%)
• Relatie met leveranciers (40%)
• Klantvertrouwen/merkreputatie (38%)
• Concurrentievermogen (37%)
• Productiviteit van medewerkers (36%)
• Innovatie (32%)

Ondanks dat veel respondenten toegeven dat ze waarschijnlijk onbeheerde assets in hun netwerk hebben, gebruikt slechts 36% van de Nederlandse organisaties speciale tools om proactief aanvalsoppervlakterisico’s te beheren. Daarnaast geeft slechts 36% aan dat ze hun aanvalsoppervlak continu monitoren. 22% heeft helemaal geen proces voor continue risicobeoordeling, ondanks dat dit een must is om impact op de bedrijfsvoering te minimaliseren. Ook de hoeveelheid risicoanalyses kan verbeterd worden: maar liefst 21% beoordeelt aanvalsoppervlakterisico’s op kwartaal- of jaarbasis.

Gemiddeld is slechts 25% van de budgetten van Nederlandse respondenten bestemd voor het beheersen van cyberrisico’s. Meer dan driekwart (74%) beweert dat dit toereikend is om deze uitdagingen aan te gaan.

De impact van AI en risico’s van externe tools en leveranciers
De rol van AI voor cyberrisicobeheer valt niet te ontkennen. Maar liefst 96% van de Nederlandse organisaties gelooft dat AI een impact zal hebben op attack surface risk management in de komende 3-5 jaar en 73% geeft toe al AI-tools te gebruiken binnen hun cybersecuritystrategie, waaronder voor het monitoren en beheersen van aanvalsoppervlakterisico’s.

Nederlandse organisaties zien echter vooral extra risico’s bij het werken met externe leveranciers. Dit geldt zowel voor externe AI-tools als andere oplossingen van derde partijen. Om ongeautoriseerd en onbeheerd gebruik van externe AI-tools tegen te gaan, geven respondenten aan strikte toegangscontroles en toegangsbeleid te implementeren (37%), regelmatige monitoring en audits uit te voeren (31%) en data-encryptie en compliance checks toe te passen (26%).

Als het gaat om algemeen risicobeheer van externe leveranciers, valt er ook nog veel te winnen. Slechts 34% van de Nederlandse organisaties beoordeelt externe leveranciers regelmatig op kwetsbaarheden. 28% doet dit alleen als daar een concrete aanleiding voor is. 18% geeft aan risico’s van externe leveranciers helemaal niet te beoordelen en dat aan de leverancier zelf te laten.

Pieter Molen, Country Director bij Trend Micro Nederland: “Al in 2022 maakten wereldwijde organisaties zich zorgen dat hun cyberaanvalsoppervlak uit de hand liep. Deze uitdaging is vandaag de dag nog urgenter. Hoewel de meeste organisaties de impact hiervan op de bedrijfsrisico’s inmiddels wel begrijpen, nemen weinigen nog proactieve beveiligingsmaatregelen om dat risico continu te beperken. Het beheersen van cyberrisico’s zou een topprioriteit moeten zijn voor alle bedrijven.”

Lees hier het volledige rapport.

Methodologie
Trend Micro heeft Sapio Research opdracht gegeven om 2250 personen te interviewen die verantwoordelijk zijn voor IT en/of cybersecurity – verspreid over diverse branches, organisaties van verschillende omvang en in 21 landen in Europa, Noord-Amerika en de regio Azië-Pacific, waarvan 109 uit Nederland.

Over Trend Micro
Trend Micro, wereldwijd leider op het gebied van cyberbeveiliging, helpt de wereld veiliger te maken voor het uitwisselen van digitale informatie. Op basis van tientallen jaren aan beveiligingsexpertise, onderzoek naar mondiale dreigingen en voortdurende innovatie beschermt het AI-aangedreven cyberbeveiligingsplatform van Trend Micro honderdduizenden organisaties en miljoenen individuen in clouds, netwerken, apparaten en endpoints. Als leider op het gebied van cloud- en enterprise-cyberbeveiliging biedt het platform van Trend een krachtige reeks geavanceerde technieken voor de verdediging tegen dreigingen. Het platform is geoptimaliseerd voor omgevingen als AWS, Microsoft en Google en biedt centrale zichtbaarheid voor betere, snellere detectie en respons. Met 7.000 medewerkers in 70 landen stelt Trend Micro organisaties in staat hun verbonden wereld te vereenvoudigen en beveiligen.