Verizon Mobile Security Index 2022: werken op afstand leidt tot een sterke toename van cybercriminaliteit

Belangrijkste punten:

• Ernstige aanvallen nemen toe – 45 procent van de ondervraagde bedrijven werd in de afgelopen 12 maanden aangevallen, een stijging van 22 procent ten opzichte van vorig jaar
• 79 procent van de respondenten is het ermee eens dat recente veranderingen in de manier van werken een negatieve invloed hebben gehad op de cybersecurity van hun organisatie
• 52 procent van de respondenten zegt te hebben ingeleverd op de beveiliging van mobiele apparaten, waaronder IoT-apparaten, om ‘het werk gedaan te krijgen’ (bijv. een deadline of doelstellingen halen)
• 85 procent van de ondervraagde bedrijven heeft een budget voor mobiele beveiliging

Amsterdam – De traditionele 9-tot-5-werkdag op kantoor is verleden tijd. In plaats daarvan wordt in de huidige wereld van hybride werken verwacht dat men ‘altijd aan staat’. Nu mensen steeds meer uren werken vanaf allerlei locaties en apparaten, worden bedrijven steeds kwetsbaarder voor cyberaanvallen. De Verizon Mobile Security Index (MSI) 2022 laat zien dat het aantal grote cyberaanvallen in het afgelopen jaar waarbij een mobiel/IoT-apparaat betrokken was en die hebben geleid tot dataverlies of systeemuitval, met 22% is gestegen. Aangezien 85% van de ondervraagde bedrijven aangeeft dat ze een budget hebben voor beveiliging van mobiele apparaten, is de noodzaak nog nooit zo hoog geweest om deze middelen te gebruiken om cyberdreigingen aan te pakken.

“Voor bedrijven – ongeacht hun sector, grootte of geografische locatie – is downtime weggegooid geld. Het verliezen van data schaadt het vertrouwen en het is lastig, hoewel niet onmogelijk, om daar weer van bovenop te komen”, zegt Sampath Sowmyanarayan, CEO, Verizon Business. “Bedrijven moeten tijd en budget besteden aan hun beveiligingsarchitectuur, vooral als het gaat om apparaten buiten de kantooromgeving. Anders maken ze zichzelf kwetsbaar voor cybercriminelen.”

Securityteams staan voor een lastig karwei nu het aantal apparaten en werknemers op afstand toeneemt. 79% van de respondenten is het ermee eens dat de recente veranderingen in de manier van werken een negatieve invloed hebben gehad op de cybersecurity van hun organisatie. Gezien de toegenomen dreiging zou het voor de hand liggen dat bedrijven hun beleid zouden aanscherpen. De bevindingen wijzen echter op het tegenovergestelde. 85% zegt dat het gebruik van thuis-WiFi en mobiele netwerken/hotspots is toegestaan of dat er geen beleid tegen is, en 68% staat het gebruik van openbare Wi-Fi toe of heeft daar geen beleid voor.

Beveiliging moet een topprioriteit zijn

Men is zich duidelijk bewust van de impact van een cyberaanval: 64% van de respondenten zegt dat de bewustwording van cyberrisico’s in de toekomst zal toenemen. Dit is deels toe te schrijven aan het feit dat tweederde (66%) van de bedrijven aangaf in het verleden onder druk te hebben gestaan om de beveiliging van mobiele apparaten op te offeren “om de klus te klaren”, waarbij 52% onder die druk bezweek.

De MSI beschrijft vier aspecten van het mobiele dreigingslandschap: mensen en gedrag, apps, netwerken en de cloud, en apparatuur. Daarnaast worden deskundige inzichten geboden in hoe men zich kan beschermen tegen cyberaanvallen, zoals het instellen van een “zero trust network access” (ZTNA)-model en een secure access service edge (SASE)-architectuur, die zijn ontworpen voor een mobile-first en cloud-first wereld.

Impact in diverse sectoren

De MSI benadrukt de impact van cybercriminaliteit op mobiele beveiliging in verschillende bedrijfssectoren. De belangrijkste bevindingen zijn:

• Enterprises: 23% van de respondenten heeft te maken gehad met een compromis op het gebied van mobiele beveiliging. Van hen gaf 74% aan dat de impact hiervan groot was en meer dan een derde (34%) zei dat dit blijvende gevolgen had. Bovendien gaven vier van de vijf (81%) organisaties aan dat hun uitgaven voor de beveiliging van mobiele apparaten het afgelopen jaar zijn toegenomen en 76% denkt dat dit ook het komende jaar het geval zal zijn.
• Retail: Bijna negen op de tien (88%) bedrijven zijn bezorgd dat een inbreuk op de mobiele beveiliging een blijvende impact zou kunnen hebben op hun merk of klantenbinding. Echter, 70% zegt dat het toegenomen gebruik van mobiele apparaten essentieel is om relevant te blijven voor de consument, terwijl 41% zegt dat dit een uitdaging is voor de beveiliging.
• Financi묥 diensten: Meer dan negen van de tien (93%) executives geloven dat cybercriminelen hun sector als een lucratiever doelwit zien dan andere sectoren.
• Gezondheidszorg: Bijna negen op de tien (87%) organisaties in de zorg maken zich zorgen dat de zeer vertrouwelijke aard van pati뮴gegevens hen een doelwit maakt voor cybercriminelen. 85% zegt bezorgd te zijn dat een inbreuk op de beveiliging de pati뮴enzorg in gevaar kan brengen. Omgekeerd zijn drie van de vier (76%) organisaties het erover eens dat de invoering van zorg op afstand zorgverleners in staat stelt om de pati뮴enzorg te verbeteren.
• Productie, bouw en transport: Vier op de vijf (79%) organisaties denken dat een mobiele cyberaanval hun hele supply chain kan ontregelen. Toch is 76% van de organisaties het ermee eens dat het gebruik van mobiele diensten door werknemers op de werkvloer essentieel is voor de productiviteit.
• Publieke sector en onderwijs: Bijna negen op de tien (87%) respondenten geven aan dat de verwachtingen van werknemers ten aanzien van werken op afstand/flexibel werken hen dwingt om hun manier van werken te herzien. Daarnaast is 72% van de respondenten het ermee eens dat het toegenomen gebruik van mobiele diensten door werknemers in de publieke sector van essentieel belang is voor de digitale transformatie van overheidsdiensten.

Waakzaamheid van consumenten

Net als in het bedrijfsleven hebben cybercriminelen het ook gemunt op consumenten. Ongewenste telefoontjes en spamberichten vormen een serieuze bedreiging voor bezitters van mobiele apparatuur, waardoor waakzaamheid en beveiligingsmaatregelen des te belangrijker zijn.

Alleen al van mei tot juni 2022 heeft Verizon met behulp van STIR/SHAKEN, Call Filter en aanvullende tools 2,5 miljard ongewenste telefoontjes voor klanten ge拉ntificeerd of geblokkeerd. Daarmee zijn tot nu toe meer dan 26,5 miljard spamgesprekken gedetecteerd. Dagelijks blokkeert Verizon tientallen miljoenen spamberichten namens klanten en labelt het 1,2 miljoen oproepen met [V] voor geverifieerde bellers en 85.000 met [SPAM?] voor nepoproepen.

Verizon was de eerste serviceprovider die data over frauduleuze telefoontjes verstrekte aan de Industry Traceback Group (ITG) en de eerste die zijn deelname automatiseerde – in de meeste gevallen reageerde de ITG in minder dan een minuut. Onlangs was Verizon ook de eerste dienstverlener die oplichtingsvoorbeelden in meerdere talen aan de ITG verstrekte.

Oplossingen voor samenwerking

Met de toename van werken op afstand zijn veilige vergaderingen een essenti묥 bedrijfsprioriteit geworden. BlueJeans by Verizon is ontworpen met veiligheid als uitgangspunt. Deze oplossing beschermt de veiligheid en privacy van klanten en gebruikers, terwijl het een geweldige manier van videosamenwerking biedt op alle apparaten.

Door de privacy van klanten te beschermen en op standaarden gebaseerde beveiligingsprotocollen te implementeren in het BlueJeans-platform, waaronder SIP, SRTP, TLS en H.323, is Verizon proactief bezig met de beveiliging en privacy van videoconferenties. Verder staat het BlueJeans Trust Center symbool voor de inzet van Verizon om op verantwoorde wijze te innoveren en transparant te communiceren, zodat organisaties en eindgebruikers in alle sectoren met vertrouwen kunnen vergaderen.

Over de Verizon Mobile Security Index 2022

De bevindingen van de Verizon Mobile Security Index 2022 zijn gebaseerd op een onafhankelijk onderzoek onder 632 professionals die verantwoordelijk zijn voor beveiligingsstrategie, -beleid en -beheer. Zij doen ook de aanschaf, het beheer en de beveiliging van mobiele en Internet of Things (IoT)-apparaten voor hun bedrijven.

De Mobile Security Index biedt unieke inzichten in het huidige mobiele bedreigingslandschap en wat organisaties doen, of in veel gevallen niet doen, om hun data en belangrijkste systemen te beschermen. Naast analyses van Verizons experts bevat het rapport inzichten en praktijkdata van toonaangevende beveiligings- en beheerbedrijven, waaronder Absolute, Check Point, IBM, Ivanti, Jamf, Lookout, Netskope, Proofpoint en Thales.

De volledige Verizon Mobile Security Index 2022, en informatie over wat Verizon doet om cyberbeveiligingsrisico’s te helpen aanpakken, is hier beschikbaar.

Over Verizon

Verizon Communications Inc. (NYSE, Nasdaq: VZ) werd op 30 juni 2000 opgericht en is een van ’s werelds leidende aanbieders van technologie- en communicatiediensten. Het hoofdkantoor is gevestigd in New York City maar het bedrijf wordt over de hele wereld vertegenwoordigd. Met zijn wereldwijde activiteiten genereerde Verizon in 2021 een omzet van 133,6 miljard dollar. Het bedrijf biedt spraak-, data- en videodiensten en -oplossingen aan via zijn bekroonde netwerken en platforms. Hiermee komt het bedrijf tegemoet aan de vraag van klanten naar mobiliteit, betrouwbare netwerkverbindingen, veiligheid en controle.

VERIZONS ONLINE NEWS CENTER: Nieuwsberichten, blogs, biografie뮠en contactgegevens voor de media zijn beschikbaar via het Online News Center van Verizon opverizon.com/news. Nieuws van Verizon Enterprise Solutions is ook beschikbaar via een RSS feed opwww.verizon.com/about/rss-feeds