Bijna driekwart van de Nederlandse cybersecurity professionals zien het huidige bedreigingslandschap als de grootste uitdaging van de afgelopen vijf jaar. Bovendien denkt maar iets meer dan een derde (35%) dat de situatie in de komende 12 maanden kan verbeteren.
De cijfers komen uit een onderzoek van specialist human risk management SoSafe. Het 2024 Human Risk Review onderzoek richt zich op het huidige dreigingslandschap en de beveiligingscultuur binnen bedrijven. Uit het onderzoek komt naar voren dat Nederlandse bedrijven relatief vaak doelwit zijn van cybercriminelen. Onder Nederlandse specialisten geeft drie van de vijf (61%) aan dat hun bedrijf het afgelopen jaar slachtoffer is geweest van een succesvolle cyberaanval.
In Europa ligt dit percentage op gemiddeld 52%. Volgens 62% van deze specialisten is de kans ook groot dat zo’n aanval negatieve gevolgen kan hebben voor hun organisatie. De menselijke factor wordt aangestipt als een van de grootste risico’s voor Nederlandse bedrijven (30%).
Budgetten blijven achter
De situatie vergt extra inzet vanuit het bedrijfsleven om cybersecurity op niveau te krijgen, maar dat ontbreekt nog in veel gevallen. Slechts bij 62% van de Nederlandse bedrijven staat de directie open voor aanbevelingen op dit gebied en budgetten werden maar bij de helft van de bedrijven (51%) verhoogd in de afgelopen twee jaar.
73% van de Nederlandse security-leiders ziet het gebruik van generatieve AI (Artificial Intelligence) als een probleem en ziet deepfakes als een significant risico voor hun bedrijf. AI kan massale spear-phishingcampagnes automatiseren terwijl voice cloning en deepfakes het steeds lastiger maken om nep van echt te onderscheiden. Deze tools vergroten de schaal waarop aanvallen kunnen worden uitgevoerd.
Los van technologische ontwikkelingen ziet bijna driekwart (73%) van de cybersecurity professionals dat geopolitieke onrust voor een stijging van beveiligingsrisico’s zorgt. Nieuwsartikelen en constante politieke verschuiving kunnen misbruikt worden door cybercriminelen voor social engineering. Bovendien biedt de toenemende interconnectiviteit steeds meer mogelijkheden om binnen te dringen. Steeds meer bedrijven zijn onderdeel van de toeleveringsketen, waardoor cybersecurity een gedeelde verantwoordelijkheid is geworden. Drie van de vier (74%) professionals geeft aan dat beveiliging van de toeleveringsketen een grotere zorg is geworden.
Mens blijft zwakste schakel
Terwijl nieuwe dreigingen de aandacht opeisen op security-afdelingen, worstelen bedrijven intussen nog met ouderwetse cyberaanvallen. Criminelen zien de mens als de zwakste schakel. Zo zijn standaard phishingmails nog steeds effectief. SoSafe ontdekte dat bij aanvang van een cybertrainingsprogramma 37% van de deelnemers op schadelijk materiaal klikt. 38% van hen blijft vervolgens interactie aanhouden. De meest succesvolle triggers waren gericht op autoriteit, druk of angst, en vertrouwen. Gesimuleerde phishing-mails met ‘fout in de loonadministratie’ als onderwerp hadden het hoogste klikpercentage (62%).
De vijf meest voorkomende soorten cyberaanvallen zijn volgens de ondervraagde bedrijven phishing, malware, DDoS, ransomware en verschillende vormen van social engineering. Opvallend is dat in 80% van de gevallen ‘geavanceerde’ aanvallen zoals malware en ransomware worden ingeleid met phishing of andere mensgerichte tactieken.
