Bijna driekwart van de Nederlandse cybersecurity professionals ziet het huidige bedreigingslandschap als de grootste uitdaging van de afgelopen vijf jaar. Organisaties kunnen de toename van cybercriminaliteit niet aan.
Dit valt te constateren uit SoSafe’s 2024 Human Risk Review onderzoek. Dit richt zich op het huidige dreigingslandschap en de beveiligingscultuur binnen bedrijven. Uit het onderzoek blijkt dat Nederlandse bedrijven relatief vaak doelwit zijn van cybercriminelen.
Nederland vaak getroffen
Onder Nederlandse specialisten geeft drie van de vijf (61%) aan dat hun bedrijf het afgelopen jaar slachtoffer is geweest van een succesvolle cyberaanval. In Europa ligt dit percentage op gemiddeld 52%. Volgens 62% van deze specialisten is de kans ook groot dat zo’n aanval negatieve gevolgen kan hebben voor hun organisatie.
Men stipt de menselijke factor aan als een van de grootste risico’s voor Nederlandse bedrijven (30%). Onderzoeksbureau Forrester voorspelde onlangs dat in 2024 bij 90% van de datalekken een menselijk element betrokken zal zijn. Dit onderstreept het belang om werknemers met een holistische en gedrag-gedreven aanpak een actief onderdeel van de cyberbeveiliging te maken.
De situatie vergt extra inzet vanuit het bedrijfsleven om cybersecurity op niveau te krijgen. Dat ontbreekt echter in veel gevallen. Slechts bij 62% van de Nederlandse bedrijven staat de directie open voor aanbevelingen op dit gebied en budgetten werden maar bij de helft van de bedrijven (51%) verhoogd in de afgelopen twee jaar.
Beveiliging blijft achter op ontwikkeling
De statistieken zijn zorgwekkend. Dit, omdat de rappe ontwikkeling van nieuwe technologie gepaard gaat met onvoldoende weerstand tegen ouderwetse cyberaanvallen. 73% van de Nederlandse security-leiders ziet het gebruik van GenAI als een probleem. En men ziet deepfakes als een significant risico voor hun bedrijf. AI kan massale spear-phishingcampagnes automatiseren. Dit, terwijl voice cloning en deepfakes het steeds lastiger maken om nep van echt te onderscheiden. Deze tools vergroten de schaal waarop aanvallen kunnen worden uitgevoerd.
Geopolitieke onrust
Los van technologische ontwikkelingen ziet bijna driekwart (73%) van de cybersecurity professionals dat geopolitieke onrust voor een stijging van beveiligingsrisico’s zorgt. Nieuwsartikelen en constante politieke verschuiving kunnen misbruikt worden door cybercriminelen voor social engineering. Bovendien biedt de toenemende interconnectiviteit steeds meer mogelijkheden om binnen te dringen.
Steeds meer bedrijven zijn onderdeel van de toeleveringsketen, waardoor cybersecurity een gedeelde verantwoordelijkheid is geworden. Drie van de vier (74%) professionals geeft aan dat beveiliging van de toeleveringsketen een grotere zorg is geworden.
Ouderwetse technieken nog steeds effectief
Terwijl nieuwe dreigingen de aandacht opeisen op security-afdelingen, worstelen bedrijven intussen nog met ouderwetse cyberaanvallen. Criminelen zien de mens als de zwakste schakel. Zo zijn standaard phishingmails nog steeds effectief.
SoSafe ontdekte dat bij aanvang van een cybertrainingsprogramma 37% van de deelnemers op schadelijk materiaal klikt. 38% van hen blijft vervolgens interactie aanhouden. De meest succesvolle triggers waren gericht op autoriteit, druk of angst, en vertrouwen. Gesimuleerde phishing-mails met ‘fout in de loonadministratie’ als onderwerp hadden het hoogste klikpercentage (62%).
De vijf meest voorkomende soorten cyberaanvallen zijn volgens de ondervraagde bedrijven phishing, malware, DDoS, ransomware en verschillende vormen van social engineering. Opvallend is dat in 80% van de gevallen ‘geavanceerde’ aanvallen zoals malware en ransomware worden ingeleid met phishing of andere mensgerichte tactieken.
Focus op werknemers
Hoewel technische beveiligingsmaatregelen essentieel zijn, zijn ze vaak niet opgewassen tegen moderne cyberaanvallen. Daarvoor moet de menselijke verdediging meer aandacht krijgen. 84% van de cybersecurity professionals geeft aan dat het verbeteren van de beveiligingscultuur een topprioriteit is binnen hun bedrijf.