Bijna twee derde van de security- en IT-leiders is wel eens in phishingmails getrapt

Slechte wachtwoordhygiëne floreert: 68% van de IT-managers en eindgebruikers wereldwijd geeft toe systeemwachtwoorden te hergebruiken, zo blijkt uit Arctic Wolf 2024 Human Risk Behavior Report

Amsterdam, 17 oktober 2024 – Uit nieuw onderzoek van Arctic Wolf blijkt dat wereldwijd ruim een derde (36%) van de onderzochte IT-beslissers securitymaatregelen uitschakelt op hun systemen. In de Benelux is dit zelfs meer dan de helft (53%). Voor het ‘Arctic Wolf 2024 Human Risk Behavior’ rapport heeft Arctic Wolf samen met Sapio Research 1.500 senior IT- en securitybeslissers en eindgebruikers ondervraagd uit meer dan zestien verschillende landen, waaronder 150 uit de Benelux.

Nu aanvallers toegang krijgen tot steeds geavanceerdere AI-tools, spelen medewerkers een nog belangrijkere rol in de cyberverdediging van hun organisatie. Managers en security-professionals kunnen met het Arctic Wolf 2024 Human Risk Behavior rapport beter inzicht krijgen in hoe mensen zich gedragen binnen hun organisatie. Daarnaast biedt het rapport inzicht in veelvoorkomende risico’s waar mensen bij betrokken zijn.

De belangrijkste bevindingen uit het rapport zijn onder andere:

• De gevolgen van menselijk securityfalen zijn ernstig: ruim een kwart (27%) van de IT-leiders wereldwijd heeft meegemaakt dat een medewerker werd ontslagen, omdat diegene in een online scam was getrapt.
• IT-leiders blijken zelf nalatig te zijn in securitypraktijken: meer dan een derde (36%) van de IT-leiders wereldwijd heeft securitymaatregelen op hun systeem uitgeschakeld, in de Benelux is dit zelfs meer dan de helft (53%).
• IT-professionals zijn overmoedig: 80 procent van de IT-managers wereldwijd is ervan overtuigd dat mensen in hun organisatie niet in een phishing-aanval zullen trappen, ondanks het feit dat 64 procent zelf wel eens op een phishing-link heeft geklikt.
• Hergebruik van wachtwoorden is nog steeds een grote uitdaging: 68 procent van de IT- en cybersecurityleiders wereldwijd geeft toe systeemwachtwoorden te hergebruiken, voor IT en cybersecurityleiders in de Benelux ligt dit percentage zelfs nog hoger: 80 procent.
• AI-beleid nog in vroeg stadium: 60 procent van de IT-leiders wereldwijd geeft aan dat hun organisatie een AI-beleid heeft, maar minder dan een derde (29%) van de eindgebruikers is hiervan op de hoogte.

“Securityprofessionals beschouwen het verminderen van menselijke risico’s al jaren als topprioriteit. De data uit het Arctic Wolf 2024 Human Risk Behavior rapport bewijzen dat zowel leiders als eindgebruikers nog veel stappen moeten zetten om ervoor te zorgen dat zij als individu geen negatieve impact hebben op de algehele security van hun organisaties”, zegt Adam Marrè, Chief Information Security Officer bij Arctic Wolf. “Cybersecurity draait niet alleen om technologie, maar ook om mensen. Nu dreigingen steeds complexer worden, moeten securityleiders verder gaan dan de traditionele securitytraining methoden en een allesomvattende ‘human risk management’ strategie toepassen. Dit zou hen niet alleen moeten helpen om dreigingen beter te identificeren en te beperken, maar zou vooral moeten zorgen voor meer proactiviteit en meer securitybewustzijn onder medewerkers.”

Security awareness-training is van oudsher een belangrijke pijler van security operations, maar traditionele trainingen die jaarlijks worden gegeven en een ‘check-the-box’-benadering van compliance bieden, zijn ineffectief. Met deze methodes ontstaat weinig engagement onder medewerkers en worden zij niet geïnformeerd over de nieuwste aanvallen waar ze het slachtoffer van kunnen worden. Dit rapport laat zien hoe belangrijk het is voor IT- en securityleiders om het concept van human risk management binnen hun organisatie te omarmen en onderzoekt hoe oplossingen zoals Arctic Wolf Managed Security Awarenesskunnen helpen bij het creëren van een securitycultuur in plaats van een cultuur van vingerwijzen.

Het volledige ‘Arctic Wolf 2024 Human Risk Behavior’ rapport is hier te vinden:https://cybersecurity.arcticwolf.com/human-risk-behavior-snapshot.html

Over Arctic Wolf

Arctic Wolf is wereldwijd toonaangevend in security operations en helpt klanten bij het beheren van hun cyberrisico’s, met een cloud-native security operations platform. De Arctic Wolf Security Operations Cloud verwerkt en analyseert wekelijks meer dan 5,5 biljoen security events en maakt zo cyberverdediging op elke schaal mogelijk, met geavanceerde capaciteiten. Hiermee kunnen klanten van vrijwel elke grootte vertrouwen op hun securitymaatregelen, hun veerkracht en zijn ze goed voorbereid op cyberdreigingen. Met geautomatiseerde beschermings-, respons- en herstelmogelijkheden zorgt Arctic Wolf met één druk op de knop voor optimale security operations.

Analyst & media recognition

• CNBC Disruptor 50 for a third consecutive year
• Forbes Cloud 100 for a second consecutive year
• Fortune Cyber 60 – inaugural edition
• Leader in the 2024 IDC MarketScape for Worldwide Managed Detection and Response Services
• Given a Customers’ Choice distinction for the North America region in the July 2023 Gartner Peer Insights Voice of the Customer for Managed Detection and Response Services
• Received the highest overall rating  and the highest willingness to recommend scores in the January 2024 Gartner Peer Insights Voice of the Customer for Vulnerability Assessment
• Named both CRN Five Star Partner Program Guide and CRN Security 100 winner for a fourth time, CRN Products of the Year for a second time, and CRN Tech Innovators

© 2022 Arctic Wolf Networks, Inc., Alle rechten voorbehouden. Arctic Wolf, Arctic Wolf Platform, Arctic Wolf Managed Detection and Response, Arctic Wolf Managed Risk, Arctic Wolf Managed Cloud Monitoring, Arctic Wolf Managed Security Awareness en Arctic Wolf Concierge Security Team zijn handelsmerken of gedeponeerde handelsmerken van Arctic Wolf Networks, Inc. of Arctic Wolf Networks Canada, Inc. en eventuele dochterondernemingen in Canada, de Verenigde Staten, en/of andere landen.