Cybersecurity ‘nummer één uitdaging’ risicomanagement

Bijna driekwart van de Nederlandse cybersecurity professionals ziet het huidige bedreigingslandschap als de grootste uitdaging van de afgelopen vijf jaar, zo schrijft FM.nl maandagochtend. Slechts iets meer dan een derde denkt dat de situatie binnen 12 maanden kan verbeteren. Dit blijkt uit het SoSafe’s 2024 Human Risk Review onderzoek.

• Nederlandse bedrijven vaak doelwit cyberaanvallen.
• Geopolitieke onrust verhoogt beveiligingsrisico’s.
• Menselijke factor groot risico voor datalekken.

Het rapport richt zich op het dreigingslandschap en de beveiligingscultuur binnen bedrijven. Het is opgesteld in samenwerking met meer dan 1.250 IT- en cybersecuritymanagers in West-Europa en bevat 3,2 miljoen datapunten van het SoSafe-awareness platform.

Nederland vaak doelwit

Nederlandse bedrijven zijn relatief vaak doelwit van cybercriminelen,volgens de onderzoekers. Drie van de vijf bedrijven werden het afgelopen jaar getroffen door een succesvolle cyberaanval. Dit is hoger dan het Europese gemiddelde van 52%. Volgens 62% van de specialisten kunnen dergelijke aanvallen negatieve gevolgen hebben voor hun organisatie.

Menselijke factor

De menselijke factor wordt als een groot risico gezien. Forrester voorspelt dat bij 90% van de datalekken in 2024 een menselijk element betrokken zal zijn. Dit benadrukt het belang van een holistische en gedrag-gedreven aanpak voor werknemers.

Budgetten en directie

Bij slechts 62% van de Nederlandse bedrijven staat de directie open voor aanbevelingen op het gebied van cybersecurity. Budgetten voor cybersecurity zijn bij slechts 51% van de bedrijven verhoogd in de afgelopen twee jaar.

Geopolitieke invloeden

Geopolitieke onrust draagt bij aan de stijging van beveiligingsrisico’s. Cybercriminelen misbruiken nieuwsartikelen en politieke verschuivingen voor social engineering. De toenemende interconnectiviteit biedt ook meer mogelijkheden voor aanvallen.

Technologische ontwikkelingen

Generatieve AI en deepfakes worden gezien als significante risico’s. AI kan massale spear-phishingcampagnes automatiseren, terwijl voice cloning en deepfakes het moeilijker maken om nep van echt te onderscheiden. Deze technologieën vergroten de schaal van aanvallen.

Toeleveringsketen

Beveiliging van de toeleveringsketen is een groeiende zorg. 74% van de professionals geeft aan dat dit een grotere zorg is geworden. Bedrijven zijn steeds meer onderdeel van de toeleveringsketen, waardoor cybersecurity een gedeelde verantwoordelijkheid is geworden.

Effectiviteit

Ondanks nieuwe dreigingen blijven ouderwetse cyberaanvallen effectief. Phishingmails blijven een populaire en succesvolle methode. Bij aanvang van een cybertrainingsprogramma klikt 37% van de deelnemers op schadelijk materiaal.

Veelvoorkomende cyberaanvallen

De vijf meest voorkomende cyberaanvallen zijn phishing, malware, DDoS, ransomware en social engineering. 80% van de geavanceerde aanvallen zoals malware en ransomware worden ingeleid met phishing of andere mensgerichte tactieken.

Werknemers

Technische beveiligingsmaatregelen zijn vaak niet opgewassen tegen moderne cyberaanvallen. 84% van de cybersecurity professionals geeft aan dat het verbeteren van de beveiligingscultuur een topprioriteit is binnen hun bedrijf.

Methodologie van het onderzoek

Het onderzoek werd uitgevoerd in samenwerking met Censuswide en betrof ruim 1.250 beveiligingsprofessionals uit zeven West-Europese landen. Voor de analyse van social engineering-technieken werden 3,2 miljoen datapunten van 4.500 klantorganisaties van SoSafe anoniem geanalyseerd.