Bedrijven worden steeds kwetsbaarder voor cybercrime
Cybercrime is hard onderweg de grootste bedreiging te worden voor organisaties. Tegelijkertijd zijn maar bedrijven goed voorbereid op cyberincidenten. Slechts een derde van hen heeft een plan liggen om hier adequaat op te reageren.
Dit blijkt uit de PwC Economic Crime Survey 2016, een onderzoek onder 6337 deelnemers uit 115 landen. Economische criminaliteit gaat over vermogensdelicten waarbij sprake is van bedrog, verberging of misleiding. Te denken valt aan fraude, witwassen en corruptie.
Ook economische criminaliteit komt veel voor
Wereldwijd heeft 36 procent van de ondervraagde organisaties economische criminaliteit ervaren. Nederlandse ondernemingen hebben overigens vaker te maken met economische criminaliteit. 46 procent van de bedrijven in ons land is hiermee geconfronteerd. André Mikkers, partner bij PwC, verklaart dit doordat 'Nederland een welvarend land is en economische criminaliteit hoog op de agenda staat. Als men zich hier meer mee bezig houdt, wordt het ook meer ontdekt, de controleparadox.'
Als de verschillende industrieën worden vergeleken, valt op dat financiële wereld de laatste twee jaar met 48 procent het meest is geconfronteerd met economische en digitale criminaliteit. De overheidssector volgt met 44 procent, kort daarop voor de retail- en consumentenbranche met 43 procent. Dat de financiële sector kwetsbaar is, vindt Mikkers verklaarbaar. "Het is een ingewikkelde sector met veel mogelijkheden om te frauderen. Daarnaast geldt dezelfde paradox als bij de relatief hoge cijfers van Nederland. De financiële sector is een sterk gereguleerde branche, waardoor wangedrag eerder aan het licht komt", aldus Mikkers.
Bedrijven nemen te langzaam maatregelen
Ondanks dat de regulering de afgelopen jaren is toegenomen, maakt Mikkers zich vooral zorgen om het gebrek aan snelheid waarmee ondernemingen maatregelen treffen. "We hebben hier te maken met een enorm complex probleem dat steeds groter wordt. Te weinig bedrijven nemen de juiste maatregelen om met deze dreiging om te gaan. De bestrijding van economische en digitale criminaliteit kan je niet op het bordje van één medewerker leggen. Het moet worden opgenomen in de bedrijfscultuur."
Meer over
Lees ook
De speciale exploitatiecyclus van TA422: week na week hetzelfde
Proofpoint onderzoekers zagen vanaf eind maart 2023 dat de Russische Advanced Persistent Threat (APT) TA422 gemakkelijk gepatchte kwetsbaarheden gebruikte om verschillende organisaties in Europe en Noord-Amerika aan te vallen. TA422 overlapt met de aliassen APT28, Forest Blizzard, Pawn Storm, Fancy Bear en Blue Delta. De Amerikaanse inlichtingsdie1
Onderzoek Proofpoint: TA571 levert IcedID Forked Loader
Onderzoekers van Proofpoint ontdekten dat TA571 de Forked-variant van IcedID levert in twee campagnes. Dit vond plaats op 11 en 18 oktober 2023. Beide campagnes bevatten meer dan 6.000 berichten die allemaal een impact hadden op meer dan 1.200 klanten in verschillende sectoren verspreid over heel de wereld.
Zowel cybercriminelen als –verdedigers gebruiken AI
Nieuwe ISACA-gids ondersteunt bedrijven bij het managen van generatieve AI-risico’s