Cybersecurity ‘nummer één uitdaging’ risicomanagement
Bijna driekwart van de Nederlandse cybersecurity professionals ziet het huidige bedreigingslandschap als de grootste uitdaging van de afgelopen vijf jaar, zo schrijft FM.nl maandagochtend. Slechts iets meer dan een derde denkt dat de situatie binnen 12 maanden kan verbeteren. Dit blijkt uit het SoSafe’s 2024 Human Risk Review onderzoek.
- Nederlandse bedrijven vaak doelwit cyberaanvallen.
- Geopolitieke onrust verhoogt beveiligingsrisico’s.
- Menselijke factor groot risico voor datalekken.
Het rapport richt zich op het dreigingslandschap en de beveiligingscultuur binnen bedrijven. Het is opgesteld in samenwerking met meer dan 1.250 IT- en cybersecuritymanagers in West-Europa en bevat 3,2 miljoen datapunten van het SoSafe-awareness platform.
Nederland vaak doelwit
Nederlandse bedrijven zijn relatief vaak doelwit van cybercriminelen,volgens de onderzoekers. Drie van de vijf bedrijven werden het afgelopen jaar getroffen door een succesvolle cyberaanval. Dit is hoger dan het Europese gemiddelde van 52%. Volgens 62% van de specialisten kunnen dergelijke aanvallen negatieve gevolgen hebben voor hun organisatie.
Menselijke factor
De menselijke factor wordt als een groot risico gezien. Forrester voorspelt dat bij 90% van de datalekken in 2024 een menselijk element betrokken zal zijn. Dit benadrukt het belang van een holistische en gedrag-gedreven aanpak voor werknemers.
Budgetten en directie
Bij slechts 62% van de Nederlandse bedrijven staat de directie open voor aanbevelingen op het gebied van cybersecurity. Budgetten voor cybersecurity zijn bij slechts 51% van de bedrijven verhoogd in de afgelopen twee jaar.
Geopolitieke invloeden
Geopolitieke onrust draagt bij aan de stijging van beveiligingsrisico’s. Cybercriminelen misbruiken nieuwsartikelen en politieke verschuivingen voor social engineering. De toenemende interconnectiviteit biedt ook meer mogelijkheden voor aanvallen.
Technologische ontwikkelingen
Generatieve AI en deepfakes worden gezien als significante risico’s. AI kan massale spear-phishingcampagnes automatiseren, terwijl voice cloning en deepfakes het moeilijker maken om nep van echt te onderscheiden. Deze technologieën vergroten de schaal van aanvallen.
Toeleveringsketen
Beveiliging van de toeleveringsketen is een groeiende zorg. 74% van de professionals geeft aan dat dit een grotere zorg is geworden. Bedrijven zijn steeds meer onderdeel van de toeleveringsketen, waardoor cybersecurity een gedeelde verantwoordelijkheid is geworden.
Effectiviteit
Ondanks nieuwe dreigingen blijven ouderwetse cyberaanvallen effectief. Phishingmails blijven een populaire en succesvolle methode. Bij aanvang van een cybertrainingsprogramma klikt 37% van de deelnemers op schadelijk materiaal.
Veelvoorkomende cyberaanvallen
De vijf meest voorkomende cyberaanvallen zijn phishing, malware, DDoS, ransomware en social engineering. 80% van de geavanceerde aanvallen zoals malware en ransomware worden ingeleid met phishing of andere mensgerichte tactieken.
Werknemers
Technische beveiligingsmaatregelen zijn vaak niet opgewassen tegen moderne cyberaanvallen. 84% van de cybersecurity professionals geeft aan dat het verbeteren van de beveiligingscultuur een topprioriteit is binnen hun bedrijf.
Methodologie van het onderzoek
Het onderzoek werd uitgevoerd in samenwerking met Censuswide en betrof ruim 1.250 beveiligingsprofessionals uit zeven West-Europese landen. Voor de analyse van social engineering-technieken werden 3,2 miljoen datapunten van 4.500 klantorganisaties van SoSafe anoniem geanalyseerd.