‘72% van de Nederlandse bedrijven kampte afgelopen jaar met minstens één cyberaanval’

Proofpoint presenteert nieuw onderzoek naar de impact van mensgerichte cyberaanvallen op organisaties in Nederland. Uit het onderzoek bleek dat een meerderheid (72%) van de ondervraagde CSO's en CISO's in de afgelopen twaalf maanden ten minste één cyberaanval op zijn of haar organisatie heeft vastgesteld, terwijl een kwart (25%) meerdere incidenten heeft geconstateerd. 

Insider threats waren de meest voorkomende vorm van cyberaanval in Nederland in de afgelopen twaalf maanden, goed voor 38%. Op de voet volgen aanvallen op cloud-accounts (32%), Business Email Compromise (BEC)-aanvallen (31%) en phishing (31%). Bijna een derde van de respondenten is van mening dat zowel aanvallen op cloud-accounts (32%) en phishing (32%) de komende drie jaar de grootste cyberdreiging voor organisaties in Nederland zullen zijn. Daarna volgen credential phishing (30%) en Distributed Denial of Service (DDoS)-aanvallen (30%). 

Cyberaanvallen kunnen verstrekkende en rampzalige gevolgen hebben voor bedrijven, zowel op financieel vlak als wat betreft de reputatie. Uit het onderzoek bleek dat een afname van het aantal klanten (49%) en financiële schade (41%) de belangrijkste gevolgen waren voor organisaties in Nederland in de afgelopen twaalf maanden, gevolgd door zakelijke en operationele schade (39%). 

Ondanks dat organisaties in Nederland zich bewust zijn van de risico's, zijn velen niet voldoende voorbereid. In feite is slechts 38% van de respondenten het er sterk mee eens dat zijn of haar organisatie voorbereid is op een cyberaanval, terwijl 46% het er enigszins mee eens is. Met betrekking tot waar de grootste risico's liggen, wijst 67% van de respondenten naar verouderde of onvoldoende cybersecurity-oplossingen en -technologie. Bijna twee derde (61%) is van mening dat menselijke fouten en een gebrek aan veiligheidsbewustzijn een risicofactor zijn voor zijn of haar organisatie. 

Hoewel eindgebruikers de frontlinie van de verdediging tegen cyberaanvallen vormen, is er behoefte aan betere training op het gebied van veiligheid en bewustwording. Er is een aantal veelvoorkomende beveiligingsfouten die medewerkers volgens CSO's en CISO's in Nederland maken. Het gaat hierbij onder meer om het verkeerd omgaan met gevoelige informatie (53%), in phishing-aanvallen trappen (47%), het gebruik van onveilige wachtwoorden (39%), het delen van wachtwoorden (39%), criminele insider threats (34%) en het klikken op schadelijke links (33%). 

Temidden van de wereldwijde COVID-19-pandemie heeft 72% van de Nederlandse organisaties een beleid voor werken op afstand ingevoerd. Helaas maken opportunistische cybercriminelen misbruik van medewerkers die op afstand werken. 44% van de CSO's en CISO's in Nederland meldt een toename van het aantal phishing-aanvallen sinds het beleid voor werken op afstand is ingevoerd.  

Ondanks het feit dat het dreigingslandschap zich snel ontwikkelt, traint slechts 11% van de organisaties in Nederland zijn medewerkers meer dan drie keer per jaar. In het kader van de huidige wereldwijde pandemie en een toename van het werken op afstand zegt echter meer dan twee derde (63%) van de respondenten dat zijn of haar organisatie tijdens Covid-19 extra cybersecurity-trainingen aan werknemers heeft gegeven. 

Organisaties in Nederland zijn optimistisch over het feit dat cybersecurity een steeds grotere prioriteit wordt voor het bedrijfsleven. 39% van de organisaties beoordeelt zijn cybersecurity-strategie twee keer per jaar of vaker. Daarnaast verwacht 73% dat zijn cybersecurity-budget in de komende twee jaar met 11% of meer zal stijgen.