17 oktober 2024
0 Reactie(s)

17 oktober 2024

Bijna twee derde van de security- en IT‑leiders is wel eens in phishingmails getrapt

Uit nieuw onder­zoek van Arctic Wolf blijkt dat wereld­wijd ruim een derde (36%) van de onder­zochte IT-beslis­sers securi­ty­maat­re­gelen uitscha­kelt op hun systemen. In de Benelux is dit zelfs meer dan de helft (53%). Voor het ‘Arctic Wolf 2024 Human Risk Behavior’ rapport heeft Arctic Wolf samen met Sapio Research 1.500 senior IT- en securi­ty­be­slis­sers en eindge­brui­kers onder­vraagd uit meer dan zestien verschil­lende landen, waaronder 150 uit de Benelux.

Nu aanval­lers toegang krijgen tot steeds geavan­ceer­dere AI-tools, spelen medewer­kers een nog belang­rij­kere rol in de cyber­ver­de­di­ging van hun organi­satie. Managers en security-profes­si­o­nals kunnen met het Arctic Wolf 2024 Human Risk Behavior rapport beter inzicht krijgen in hoe mensen zich gedragen binnen hun organi­satie. Daarnaast biedt het rapport inzicht in veelvoor­ko­mende risico’s waar mensen bij betrokken zijn.

De belang­rijkste bevin­dingen uit het rapport zijn onder andere:

  • De gevolgen van mense­lijk securi­ty­falen zijn ernstig: ruim een kwart (27%) van de IT-leiders wereld­wijd heeft meege­maakt dat een medewerker werd ontslagen, omdat diegene in een online scam was getrapt.
  • IT-leiders blijken zelf nalatig te zijn in securi­ty­prak­tijken: meer dan een derde (36%) van de IT-leiders wereld­wijd heeft securi­ty­maat­re­gelen op hun systeem uitge­scha­keld, in de Benelux is dit zelfs meer dan de helft (53%).
  • IT-profes­si­o­nals zijn overmoedig: 80 procent van de IT-managers wereld­wijd is ervan overtuigd dat mensen in hun organi­satie niet in een phishing-aanval zullen trappen, ondanks het feit dat 64 procent zelf wel eens op een phishing-link heeft geklikt.
  • Herge­bruik van wacht­woorden is nog steeds een grote uitda­ging: 68 procent van de IT- en cyber­se­cu­ri­ty­lei­ders wereld­wijd geeft toe systeem­wacht­woorden te herge­bruiken, voor IT en cyber­se­cu­ri­ty­lei­ders in de Benelux ligt dit percen­tage zelfs nog hoger: 80 procent.
  • AI-beleid nog in vroeg stadium: 60 procent van de IT-leiders wereld­wijd geeft aan dat hun organi­satie een AI-beleid heeft, maar minder dan een derde (29%) van de eindge­brui­kers is hiervan op de hoogte.

“Securi­ty­pro­fes­si­o­nals beschouwen het vermin­deren van mense­lijke risico’s al jaren als toppri­o­ri­teit. De data uit het Arctic Wolf 2024 Human Risk Behavior rapport bewijzen dat zowel leiders als eindge­brui­kers nog veel stappen moeten zetten om ervoor te zorgen dat zij als individu geen negatieve impact hebben op de algehele security van hun organi­sa­ties”, zegt Adam Marrè, Chief Infor­ma­tion Security Officer bij Arctic Wolf. “Cyber­se­cu­rity draait niet alleen om techno­logie, maar ook om mensen. Nu dreigingen steeds complexer worden, moeten securi­ty­lei­ders verder gaan dan de tradi­ti­o­nele securi­ty­trai­ning methoden en een alles­om­vat­tende ‘human risk manage­ment’ strategie toepassen. Dit zou hen niet alleen moeten helpen om dreigingen beter te identi­fi­ceren en te beperken, maar zou vooral moeten zorgen voor meer proac­ti­vi­teit en meer securi­ty­be­wust­zijn onder medewerkers.”

Security aware­ness-training is van oudsher een belang­rijke pijler van security opera­tions, maar tradi­ti­o­nele trainingen die jaarlijks worden gegeven en een ‘check-the-box’-benadering van compli­ance bieden, zijn ineffec­tief. Met deze methodes ontstaat weinig engage­ment onder medewer­kers en worden zij niet geïnfor­meerd over de nieuwste aanvallen waar ze het slacht­offer van kunnen worden. Dit rapport laat zien hoe belang­rijk het is voor IT- en securi­ty­lei­ders om het concept van human risk manage­ment binnen hun organi­satie te omarmen en onder­zoekt hoe oplos­singen zoals Arctic Wolf Managed Security Aware­ness kunnen helpen bij het creëren van een securi­ty­cul­tuur in plaats van een cultuur van vingerwijzen.

Het volle­dige ‘Arctic Wolf 2024 Human Risk Behavior’ rapport is hier te vinden.

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor en journalist @ Business Meets IT

0 Reactie(s)

51 weergaven

Gerelateerde berichten

HarfangLab: Nederlandse bedrijven herzien digitale afhankelijkheid en geven meer prioriteit aan soevereiniteit in cybersecurity 

HarfangLab: Nederlandse bedrijven herzien digitale afhankelijkheid en geven meer prioriteit aan soevereiniteit in cybersecurity 

Mentale belasting in cybersecurity: vier op de tien eindverantwoordelijken ervaren mentale druk bij uitoefenen functie

Mentale belasting in cybersecurity: vier op de tien eindverantwoordelijken ervaren mentale druk bij uitoefenen functie

Genetec breidt Genetec Cloudrunner uit met nieuwe mapping tools die onderzoeksprocessen versnellen

Genetec breidt Genetec Cloudrunner uit met nieuwe mapping tools die onderzoeksprocessen versnellen

Rapport Bain & Company: ‘Verzekeraars kunnen toename in cyberrisico’s niet bijbenen’

Rapport Bain & Company: ‘Verzekeraars kunnen toename in cyberrisico’s niet bijbenen’

Geen berichten gevonden.

0 Reactie(s)

0 reacties

Reacties gesloten

De reactiemogelijkheid is verlopen. (14 dagen)

Pin It on Pinterest

Share This