72% van de Nederlandse bedrijven afgelopen jaar slachtoffer van minstens één cyberaanval

Proofpoint presenteert nieuw onderzoek naar de impact van mensgerichte cyberaanvallen op organisaties in Nederland. Uit het onderzoek blijkt dat een meerderheid (72%) van de ondervraagde CSO’s en CISO’s in de afgelopen twaalf maanden ten minste één cyberaanval op zijn of haar organisatie heeft vastgesteld, terwijl een kwart (25%) meerdere incidenten heeft geconstateerd.

Insider threats waren de meestvoorkomende vorm van cyberaanval in Nederland in de afgelopen twaalf maanden, goed voor 38%. Op de voet volgen aanvallen op cloud-accounts (32%), Business Email Compromise (BEC)-aanvallen (31%) en phishing (31%). Bijna een derde van de respondenten is van mening dat zowel aanvallen op cloud-accounts (32%) en phishing (32%) de komende drie jaar de grootste cyberdreiging voor organisaties in Nederland zullen zijn. Daarna volgen credential phishing (30%) en Distributed Denial of Service (DDoS)-aanvallen (30%).

Cyberaanvallen kunnen verstrekkende en rampzalige gevolgen hebben voor bedrijven, zowel op financieel vlak als wat betreft de reputatie. Uit het onderzoek bleek dat een afname van het aantal klanten (49%) en financiële schade (41%) de belangrijkste gevolgen waren voor organisaties in Nederland in de afgelopen twaalf maanden, gevolgd door zakelijke en operationele schade (39%).

Ondanks dat organisaties in Nederland zich bewust zijn van de risico’s, zijn velen niet voldoende voorbereid. In feite is slechts 38% van de respondenten het er sterk mee eens dat zijn of haar organisatie voorbereid is op een cyberaanval, terwijl 46% het er enigszins mee eens is. Met betrekking tot waar de grootste risico’s liggen, wijst 67% van de respondenten naar verouderde of onvoldoende cybersecurity-oplossingen en -technologie. Bijna twee derde (61%) is van mening dat menselijke fouten en een gebrek aan veiligheidsbewustzijn een risicofactor zijn voor zijn of haar organisatie.

Hoewel eindgebruikers de frontlinie van de verdediging tegen cyberaanvallen vormen, is er behoefte aan betere training op het gebied van veiligheid en bewustwording. Er is een aantal veelvoorkomende beveiligingsfouten die medewerkers volgens CSO’s en CISO’s in Nederland maken. Het gaat hierbij onder meer om het verkeerd omgaan met gevoelige informatie (53%), in phishing-aanvallen trappen (47%), het gebruik van onveilige wachtwoorden (39%), het delen van wachtwoorden (39%), criminele insider threats (34%) en het klikken op schadelijke links (33%).

Temidden van de wereldwijde COVID-19-pandemie heeft 72% van de Nederlandse organisaties een beleid voor werken op afstand ingevoerd. Helaas maken opportunistische cybercriminelen misbruik van medewerkers die op afstand werken. 44% van de CSO’s en CISO’s in Nederland meldt een toename van het aantal phishing-aanvallen sinds het beleid voor werken op afstand is ingevoerd.

“Een mensgerichte strategie is een noodzaak voor organisaties. Zeker nu cybercriminelen zich steeds meer richten op mensen in plaats van op infrastructuur. Hierbij proberen zij onder meer inloggegevens te stelen, gevoelige gegevens te bemachtigen en op frauduleuze wijze geld over te maken”, aldus Jim Cox, Regional Director Benelux bij Proofpoint. “Uit ons onderzoek blijkt dat 50% van de CSO’s en CISO’s in Nederland van mening is dat zijn of haar medewerkers het bedrijf kwetsbaar maken voor cyberaanvallen. Daarom zijn training en veiligheidsbewustzijn cruciaal en kunnen ze het verschil maken tussen een poging tot een cyberaanval en een geslaagde aanval. Naast technische oplossingen en controles moet een uitgebreid trainingsprogramma centraal staan in de cyberverdediging van een organisatie.”

Hoewel het dreigingslandschap zich snel ontwikkelt, traint slechts 11% van de organisaties in Nederland zijn medewerkers meer dan drie keer per jaar. In het kader van de huidige wereldwijde pandemie en een toename van het werken op afstand zegt echter meer dan twee derde (63%) van de respondenten dat zijn of haar organisatie tijdens Covid-19 extra cybersecurity-trainingen aan werknemers heeft gegeven.

Desondanks zijn organisaties in Nederland optimistisch dat cybersecurity een steeds grotere prioriteit wordt voor het bedrijfsleven. 39% van de organisaties beoordeelt zijn cybersecurity-strategie twee keer per jaar of vaker. Daarnaast verwacht 73% dat zijn cybersecurity-budget in de komende twee jaar met 11% of meer zal stijgen.

Het volledige rapport is beschikbaar via: https://www.proofpoint.com/uk/resources/white-papers/people-centric-cybersecurity-study-150-it-leaders-netherlands

—
Methodologie
Het onderzoek, uitgevoerd door onderzoeksbureau Censuswide, heeft honderdvijftig CSO’s/CISO’s ondervraagd bij organisaties in Nederland met tweehonderd of meer werknemers uit verschillende sectoren in april 2020.