Cybermisdaad is het grootste bedrijfsrisico en werknemersgedrag is belangrijk om dit te beperken. Lees meer in dit rapport, met interviews met experts en info over phishing.
Download het rapport
Cybermisdaad is tegenwoordig zeer professioneel. Het maakt op grote schaal gebruik van kwetsbaarheden met innovatieve en geraffineerde tactieken en stelt bedrijven, overheden en particulieren voor enorme uitdagingen. En de situatie wordt er in de nabije toekomst waarschijnlijk niet beter op:
1 op de 2
organisaties heeft in de afgelopen 3 jaar een succesvolle cyberaanval meegemaakt.
van de organisaties verwacht ook niet dat de situatie het komende jaar zal verbeteren.
Top 3 van tactieken bij succesvolle aanvallen
Top 3 van aangevallen afdelingen
Diverse trends, zoals de wereldpolitiek, vooruitgang van AI, nieuwe werkmodellen en het tekort aan IT-personeel, maken de cyberbedreigingen nog ernstiger. Doordat cybercriminelen hun tactieken hier snel op aanpassen, worstelen veel organisaties met het beperken van de (menselijke) cyberrisico’s.
3 op de 4
beveiligingsprofessionals zeggen dat het cyberrisico van hun organisaties is toegenomen als gevolg van de wereldpolitiek, AI en op afstand werken.
8 op de 10
zeggen dat de beveiliging van hun organisaties in toenemende mate afhankelijk is van de beveiliging van hun partners en leveranciers.
Bij succesvolle aanvallen met ransomware heeft meer dan een derde van de bedrijven het losgeld betaald.
Van de kleinere bedrijven was bijna de helft genoodzaakt te betalen.
Bedrijven hebben de afgelopen tien jaar meer geïnvesteerd in technologie dan in mensen. Inmiddels hebben ze ingezien dat technologie niet alles is en dat social engineering – met name phishing – een groot probleem is.
Dr. Katrin Suder
Strategie-expert (digitale technologie, business en politiek)
Ik hoor vaak de bekende uitdrukking ‘If it’s not broken, don’t fix it.’ Maar als er toch een aanval plaatsvindt, kan dat ernstige gevolgen hebben.
Thomas Tschersich
CSO at Deutsche Telekom & CEO at Telekom Security
We moeten ons niet alleen richten op het ondernemingsniveau, maar ook het beveiligingsbewustzijn in de samenleving vergroten en zorgen dat men begrijpt wat de echte bedreigingen zijn, hoe belangrijk cyberweerbaarheid is, hoe om te gaan met gevoelige gegevens, enzovoort. Het zou een verplicht onderwerp voor iedereen moeten zijn.
Jens Becker
CIO van Zurich Insurance Group
De grootste uitdaging in de cybersecuritybranche op dit moment is burn out: er is te veel data, te veel incidenten en niet genoeg tijd.
Stéphane Duguin
CEO van CyberPeace Institute
We ontvangen vaker schadelijke e-mails en elke nieuwe golf is nog intenser dan de vorige.
Sascha Czech
CSO van Uniklinikum Münster
Alles wat ik onder controle kan houden door werknemers bewust te maken maakt mij weerbaarder als bedrijf. Zo bespaar ik tijd, geld en stress en voorkom ik meer risico’s.
Thomas Schumacher
Algemeen directeur van Accenture Security ASG
Veel gebruikers zijn minder scherp als ze thuis, in een meer ontspannen omgeving, werken. Ze combineren hun werk met allerlei persoonlijke activiteiten, waardoor ze minder goed opletten.
Dr. Stefan Lüders
Computer Security Officer bij CERN
Menselijk gedrag wordt altijd het eenvoudigst opgemerkt door andere mensen. Als je voor honderd procent op technologie vertrouwt en aanneemt dat die alles zal tegen houden, maak je een grote fout.
Tobias Ludwichowski
CISO van Signal Iduna
Beveiligingsexperts beseffen dat technologie alleen niet genoeg is om hun organisaties te beschermen. Aangezien werknemers vatbaar blijven voor aanvallen met behulp van social engineering en riskante veiligheidsgewoonten, geven organisaties prioriteit aan het opbouwen van sterke veiligheidsculturen.
Top 3 prioriteiten van beveiligings-professionals:
9 van de 10 organisaties zijn van plan het komende jaar de awareness-maatregelen op peil te houden of te versterken.
De meest effectieve manieren om security awareness te vergroten volgens beveiligings-professionals:
Inclusief diepte-interviews met experts, exclusieve info over social engineering en phishing en best practices voor het beperken van human risks.
80% van de beveiligingsexperts ziet social engineering en phishing als grote risico’s voor hun organisatie:
1 op de 3
gebruikers klikken op schadelijke content in phishing mails en…
1 op de 2
gebruikers van hen laat vervolgens gevoelige informatie achter.
Digital natives klikken
vaker op phishing mails dan oudere gebruikers.