72 procent Nederlandse bedrijven minstens één cyberaanval afgelopen 12 maanden

Gepubliceerd op 9 juni 2020 om 14:30
72 procent Nederlandse bedrijven minstens één cyberaanval afgelopen 12 maanden

Cyberaanvallen zijn steeds vaker gericht op mensen in plaats van op infrastructuur, bijna twee derde (61 procent) van de CSO's en CISO's noemt menselijke fouten en gebrek aan veiligheidsbewustzijn de grootste IT-beveiligingsrisico's. Dat zijn de voornaamste bevindingen van een actueel onderzoek van cybersecuritybedrijf Proofpoint.

Onderzoek Proofpoint

Proofpoint presenteert nieuw onderzoek naar de impact van mensgerichte cyberaanvallen op organisaties in Nederland. Uit het onderzoek bleek dat een meerderheid (72 procent) van de ondervraagde CSO's en CISO's in de afgelopen twaalf maanden ten minste één cyberaanval op zijn of haar organisatie heeft vastgesteld, terwijl een kwart (25 procent) meerdere incidenten heeft geconstateerd.

Insider threats waren de meestvoorkomende vorm van cyberaanval in Nederland in de afgelopen twaalf maanden, goed voor 38 procent. Op de voet volgen aanvallen op cloud-accounts (32 procent), Business Email Compromise (BEC)-aanvallen (31 procent) en phishing (31 procent). Bijna een derde van de respondenten is van mening dat zowel aanvallen op cloud-accounts (32 procent) en phishing (32 procent) de komende drie jaar de grootste cyberdreiging voor organisaties in Nederland zullen zijn. Daarna volgen credential phishing (30 procent) en Distributed Denial of Service (DDoS)-aanvallen (30 procent).

Cyberaanvallen kunnen verstrekkende en rampzalige gevolgen hebben voor bedrijven, zowel op financieel vlak als wat betreft de reputatie. Uit het onderzoek bleek dat een afname van het aantal klanten (49 procent) en financiële schade (41 procent) de belangrijkste gevolgen waren voor organisaties in Nederland in de afgelopen twaalf maanden, gevolgd door zakelijke en operationele schade (39 procent).

Onvoldoende voorbereid

Ondanks dat organisaties in Nederland zich bewust zijn van de risico's, zijn velen niet voldoende voorbereid. In feite is slechts 38 procent van de respondenten het er sterk mee eens dat zijn of haar organisatie voorbereid is op een cyberaanval, terwijl 46% het er enigszins mee eens is. Met betrekking tot waar de grootste risico's liggen, wijst 67 procent van de respondenten naar verouderde of onvoldoende cybersecurity-oplossingen en -technologie. Bijna twee derde (61 procent) is van mening dat menselijke fouten en een gebrek aan veiligheidsbewustzijn een risicofactor zijn voor zijn of haar organisatie.

Hoewel eindgebruikers de frontlinie van de verdediging tegen cyberaanvallen vormen, is er behoefte aan betere training op het gebied van veiligheid en bewustwording. Er is een aantal veelvoorkomende beveiligingsfouten die medewerkers volgens CSO's en CISO's in Nederland maken. Het gaat hierbij onder meer om het verkeerd omgaan met gevoelige informatie (53 procent), in phishing-aanvallen trappen (47 procent), het gebruik van onveilige wachtwoorden (39 procent), het delen van wachtwoorden (39 procent), criminele insider threats (34 procent) en het klikken op schadelijke links (33 procent).

COVID-19

Temidden van de wereldwijde COVID-19-pandemie heeft 72 procent van de Nederlandse organisaties een beleid voor werken op afstand ingevoerd. Helaas maken opportunistische cybercriminelen misbruik van medewerkers die op afstand werken. 44 procent van de CSO's en CISO's in Nederland meldt een toename van het aantal phishing-aanvallen sinds het beleid voor werken op afstand is ingevoerd. 

“Een mensgerichte strategie is een noodzaak voor organisaties. Zeker nu cybercriminelen zich steeds meer richten op mensen in plaats van op infrastructuur. Hierbij proberen zij onder meer inloggegevens te stelen, gevoelige gegevens te bemachtigen en op frauduleuze wijze geld over te maken”, aldus Jim Cox, Regional Director Benelux bij Proofpoint. “Uit ons onderzoek blijkt dat 50% van de CSO's en CISO's in Nederland van mening is dat zijn of haar medewerkers het bedrijf kwetsbaar maken voor cyberaanvallen. Daarom zijn training en veiligheidsbewustzijn cruciaal en kunnen ze het verschil maken tussen een poging tot een cyberaanval en een geslaagde aanval. Naast technische oplossingen en controles moet een uitgebreid trainingsprogramma centraal staan in de cyberverdediging van een organisatie.”

Ondanks het feit dat het dreigingslandschap zich snel ontwikkelt, traint slechts 11 procent van de organisaties in Nederland zijn medewerkers meer dan drie keer per jaar. In het kader van de huidige wereldwijde pandemie en een toename van het werken op afstand zegt echter meer dan twee derde (63 procent) van de respondenten dat zijn of haar organisatie tijdens Covid-19 extra cybersecurity-trainingen aan werknemers heeft gegeven.

Cybersecurity grotere prioriteit

Organisaties in Nederland zijn optimistisch over het feit dat cybersecurity een steeds grotere prioriteit wordt voor het bedrijfsleven. 39 procent van de organisaties beoordeelt zijn cybersecurity-strategie twee keer per jaar of vaker. Daarnaast verwacht 73 procent dat zijn cybersecurity-budget in de komende twee jaar met 11 procent of meer zal stijgen.

Bron: Proofpoint, Ferm

Proofpoint 2020 NL CISO SURVEY REPORT Final
PDF – 2,5 MB 833 downloads