Uit nieuw onder­zoek van Arctic Wolf blijkt dat wereld­wijd ruim een derde (36%) van de onder­zochte IT-beslis­sers securi­ty­maat­re­gelen uitscha­kelt op hun systemen. In de Benelux is dit zelfs meer dan de helft (53%). Voor het ‘Arctic Wolf 2024 Human Risk Behavior’ rapport heeft Arctic Wolf samen met Sapio Research 1.500 senior IT- en securi­ty­be­slis­sers en eindge­brui­kers onder­vraagd uit meer dan zestien verschil­lende landen, waaronder 150 uit de Benelux.

Nu aanval­lers toegang krijgen tot steeds geavan­ceer­dere AI-tools, spelen medewer­kers een nog belang­rij­kere rol in de cyber­ver­de­di­ging van hun organi­satie. Managers en security-profes­si­o­nals kunnen met het Arctic Wolf 2024 Human Risk Behavior rapport beter inzicht krijgen in hoe mensen zich gedragen binnen hun organi­satie. Daarnaast biedt het rapport inzicht in veelvoor­ko­mende risico’s waar mensen bij betrokken zijn.

De belang­rijkste bevin­dingen uit het rapport zijn onder andere:

• De gevolgen van mense­lijk securi­ty­falen zijn ernstig: ruim een kwart (27%) van de IT-leiders wereld­wijd heeft meege­maakt dat een medewerker werd ontslagen, omdat diegene in een online scam was getrapt.
• IT-leiders blijken zelf nalatig te zijn in securi­ty­prak­tijken: meer dan een derde (36%) van de IT-leiders wereld­wijd heeft securi­ty­maat­re­gelen op hun systeem uitge­scha­keld, in de Benelux is dit zelfs meer dan de helft (53%).
• IT-profes­si­o­nals zijn overmoedig: 80 procent van de IT-managers wereld­wijd is ervan overtuigd dat mensen in hun organi­satie niet in een phishing-aanval zullen trappen, ondanks het feit dat 64 procent zelf wel eens op een phishing-link heeft geklikt.
• Herge­bruik van wacht­woorden is nog steeds een grote uitda­ging: 68 procent van de IT- en cyber­se­cu­ri­ty­lei­ders wereld­wijd geeft toe systeem­wacht­woorden te herge­bruiken, voor IT en cyber­se­cu­ri­ty­lei­ders in de Benelux ligt dit percen­tage zelfs nog hoger: 80 procent.
• AI-beleid nog in vroeg stadium: 60 procent van de IT-leiders wereld­wijd geeft aan dat hun organi­satie een AI-beleid heeft, maar minder dan een derde (29%) van de eindge­brui­kers is hiervan op de hoogte.

“Securi­ty­pro­fes­si­o­nals beschouwen het vermin­deren van mense­lijke risico’s al jaren als toppri­o­ri­teit. De data uit het Arctic Wolf 2024 Human Risk Behavior rapport bewijzen dat zowel leiders als eindge­brui­kers nog veel stappen moeten zetten om ervoor te zorgen dat zij als individu geen negatieve impact hebben op de algehele security van hun organi­sa­ties”, zegt Adam Marrè, Chief Infor­ma­tion Security Officer bij Arctic Wolf. “Cyber­se­cu­rity draait niet alleen om techno­logie, maar ook om mensen. Nu dreigingen steeds complexer worden, moeten securi­ty­lei­ders verder gaan dan de tradi­ti­o­nele securi­ty­trai­ning methoden en een alles­om­vat­tende ‘human risk manage­ment’ strategie toepassen. Dit zou hen niet alleen moeten helpen om dreigingen beter te identi­fi­ceren en te beperken, maar zou vooral moeten zorgen voor meer proac­ti­vi­teit en meer securi­ty­be­wust­zijn onder medewerkers.”

Security aware­ness-training is van oudsher een belang­rijke pijler van security opera­tions, maar tradi­ti­o­nele trainingen die jaarlijks worden gegeven en een ‘check-the-box’-benadering van compli­ance bieden, zijn ineffec­tief. Met deze methodes ontstaat weinig engage­ment onder medewer­kers en worden zij niet geïnfor­meerd over de nieuwste aanvallen waar ze het slacht­offer van kunnen worden. Dit rapport laat zien hoe belang­rijk het is voor IT- en securi­ty­lei­ders om het concept van human risk manage­ment binnen hun organi­satie te omarmen en onder­zoekt hoe oplos­singen zoals Arctic Wolf Managed Security Aware­ness kunnen helpen bij het creëren van een securi­ty­cul­tuur in plaats van een cultuur van vingerwijzen.

Het volle­dige ‘Arctic Wolf 2024 Human Risk Behavior’ rapport is hier te vinden.