Rapport

Human Risk
Review

Cybercriminaliteit is het nr. 1 bedrijfsrisico van dit moment. Een risico dat je kunt beperken met het juiste werknemersgedrag. Lees meer in dit rapport met expertinterviews en exclusieve inzichten in phishing.

Download het rapport
Human Risk Review visual Background gradient

Het dreigings-landschap is gespannen

Cybercriminaliteit is tegenwoordig zeer professioneel. Het maakt op grote schaal gebruik van kwetsbaarheden met innovatieve en geraffineerde tactieken en stelt bedrijven, overheden en particulieren voor enorme uitdagingen. En de situatie wordt er in de nabije toekomst waarschijnlijk niet beter op:

1 op de 2

organisaties heeft in de afgelopen 3 jaar een succesvolle cyberaanval meegemaakt.

van de organisaties verwacht ook niet dat de situatie het komende jaar zal verbeteren.

Top 3 van tactieken bij succesvolle aanvallen

Top 3 van aangevallen afdelingen

Intussen floreert cybercriminaliteit

Diverse trends, zoals de wereldpolitiek, de vooruitgang van AI, nieuwe werkmodellen en het tekort aan IT-personeel, maken de cyberdreigingen nog ernstiger. Doordat cybercriminelen hun tactieken hier snel op aanpassen, worstelen veel organisaties met het beperken van de (menselijke) cyberrisico’s.

3 op de 4

beveiligingsprofessionals zeggen dat het cyberrisico van hun organisatie is toegenomen als gevolg van de wereldpolitiek, AI en op afstand werken.

8 op de 10

zeggen dat de beveiliging van hun organisatie in toenemende mate afhankelijk is van de beveiliging van hun partners en leveranciers.

Bij succesvolle aanvallen met ransomware heeft meer dan een derde van de bedrijven het losgeld betaald.

Van de kleinere bedrijven was bijna de helft genoodzaakt te betalen.

Human Risk Review in Dutch

Meer inzichten staan voor je klaar

  • Negen dieptegesprekken met veiligheidsleiders, vol specialistische inzichten en strategieën
  • Een onderzoek onder experts naar de status van cybersecurity in Europa en best practices om menselijke risico’s te beperken
  • Uitgebreide analyses van social engineering die inzicht geven in de meest succesvolle tactieken van cybercriminelen

80% van de beveiligingsexperts ziet social engineering en phishing als grote risico’s voor hun organisatie:

1 op de 3

gebruikers klikken op schadelijke content in phishing e-mails en…

1 op de 2

van hen laat vervolgens gevoelige informatie achter.

Digital natives klikken

vaker op phishing e-mails dan oudere gebruikers.

Zijn bedrijven voorbereid?

Beveiligingsexperts beseffen dat technologie alleen niet genoeg is om hun organisaties te beschermen. Aangezien werknemers vatbaar blijven voor aanvallen met behulp van social engineering en riskante veiligheidsgewoonten, geven organisaties prioriteit aan het opbouwen van sterke veiligheidsculturen.

Top 3 prioriteiten van beveiligings-professionals:

9 van de 10 organisaties zijn van plan het komende jaar de awareness-maatregelen op peil te houden of te versterken.

De meest effectieve manieren om security awareness te vergroten volgens beveiligings-professionals:

Onderzoeksachtergrond

Methodologie en bronnen

A

Onderzoek onder beveiligingsprofessionals

  • Het onderzoek is in 2023 uitgevoerd onder meer dan 1.000 beveiligingsprofessionals uit zes Europese landen.
  • In samenwerking met Censuswide, een internationaal marktonderzoeksbureau.
  • De omvang van de organisaties liep uiteen van 10 tot meer dan 5.000 medewerkers, verdeeld over alle branches.
B

Gegevens van het SoSafe platform

  • 8,4 miljoen gesimuleerde phishing e-mails van 3.000 klantenorganisaties zijn geanalyseerd.
  • Er zijn exclusieve inzichten verkregen in de niveaus van menselijke risico’s en het succes van verschillende aanvalstactieken.
C

Phishing test

  • Er zijn meer dan 9.000 gesimuleerde e-mails verstuurd naar gebruikers die zich daarvoor in 2022 hadden aangemeld.
  • De deelnemers ontvingen in de loop van één week drie gesimuleerde aanvallen.
  • De gebruikers moesten deze e-mails herkennen. Als ze erop klikten, werden ze doorgestuurd naar relevante leermaterialen.

Lees het volledige rapport!

Inclusief diepte-interviews met experts, exclusieve info over social engineering en phishing en best practices voor het beperken van menselijke risico’s.

Met dit document kun je Continuing Professional Education (CPE) punten verdienen.
> Klik hier om je verdiende studiepunten in te dienen.

Human Risk Review in Dutch