‘Nederlandse organisaties relatief vaak aangevallen op basis van identiteitsmisbruik’

Nederlandse security-professionals geven aan dat ze vaker aangevallen worden dan hun collega’s in omringende landen. Met name aanvallen waar identiteitsdiefstal aan vooraf ging vinden hier vaker plaats: 38 procent zegt vijf keer of vaker terwijl dat wereldwijd en in EMEA volgens 27 procent het geval is. Slechts 5 procent stelt geen succesvolle aanval op basis van identiteitsdiefstal te hebben gehad (11 procent wereldwijd). Dat blijkt uit het CyberArk 2024 Identity Security Threat Landscape Report.

Inmiddels gebruiken vrijwel alle organisaties (99 procent) een vorm van AI-technologie in hun beveiliging. Dit is ook nodig, want 93 procent verwacht dat AI-tools het komende jaar extra risico’s gaan opleveren. De grootste angst is bij de Nederlanders voor datalekken uit gecompromitteerde AI-modellen, of dataset-vervuiling aangestuurd door AI. Internationaal staat AI-aangestuurde phishing en AI-aangestuurde malware daar nog net boven.

Zowel geschoolde als ongeschoolde aanvallers zullen hun tactieken uitbreiden met onder andere AI-aangedreven malware en phishing. Toch zegt de meerderheid (73 procent wereldwijd) vertrouwen te hebben dat hun collega’s bijvoorbeeld niet in een deepfake-video van hun CEO zullen trappen. Opvallend is dat dit vertrouwen in Nederland lager is: 65 procent bij de nep-video van de CEO.

Gevraagd naar de drie belangrijkste oplossingen om cyber-aanvallen effectiever tegen te gaan, antwoordden de security-specialisten verschillend per land. Internationaal en in EMEA is de top drie: Reguliere cyber-awareness training voor collega’s; verdacht gedrag detecteren; en MFA tegen phishing. In Nederland bestaat de top drie echter uit: passwordless; systeemversterking door weghalen van beheerrechten; en segregatie. Het weghalen van wachtwoorden scoort ook hoog in Frankrijk en de Verenigde Arabische Emiraten, maar juist het laagst in het Verenigd Koninkrijk, Mexico en Brazilië.

Een opvallend ander resultaat uit het onderzoek: maar liefst 36 procent (en daarmee de meerderheid) van de Nederlandse respondenten vroeg opnieuw een cyberverzekering aan, maar betaalde dezelfde premie als vorig jaar. Een vijfde gaf aan dat de prijs omhoog was gegaan. In bijna alle andere landen ging die premie omhoog (alleen in Israël stelden ook de meesten dat de prijs gelijk bleef, maar die meerderheid was veel kleiner).