Onderzoek: ernstigste cyberincidenten komen volgens leidinggevenden door menselijke fouten

Proofpoint maakt een nieuw onderzoek van The Economist Intelligence Unit beschikbaar. Dit onderzoek moet organisaties helpen de frequentie en ernst van mensgerichte cyberincidenten te begrijpen. Het laat ook zien welke stappen bedrijven nemen om deze aan te pakken. Meer dan driehonderd leidinggevenden deden mee aan het onderzoek ‘CyberInsecurity: Managing Threats From Within’. Waaronder CIO's en CISO's uit Noord-Amerika, Europa en Azië/Pacific. De meeste respondenten gaven aan dat mensgerichte aanvallen voor ernstigere cyberincidenten zorgen dan het falen van technologie of processen. Dit is mede te wijten aan menselijke fouten en het gebruik van social engineering. 

“Meer dan 99 procent van de gerichte cyberaanvallen is afhankelijk van menselijke interactie om te slagen”, aldus Ryan Kalember, Executive Vice President Cybersecurity Strategy bij Proofpoint. “De bevindingen van de Economist Intelligence Unit onderstrepen het belang van een mensgerichte cybersecurity-benadering voor organisaties. Security-teams moeten precies weten wie binnen hun organisatie het doelwit is en waarom - en hun mensen informeren over best practices. Het is duidelijk dat cybersecurity zich heeft ontwikkeld tot zowel een menselijke als een technische uitdaging.” 

De bevindingen van de Economist Intelligence Unit laten zien hoe meer dan driehonderd respondenten de grootste bedreigingen van dit moment aanpakken. Ook de belangrijkste obstakels die de implementatie van best practices in de weg staan, en hoe organisaties zich verder ontwikkelen, komen aan bod. De belangrijkste inzichten zijn:

  • De meerderheid van de ondervraagde leidinggevenden (85%) stelt dat menselijke kwetsbaarheden de ernstigste cyberincidenten veroorzaken in plaats van het falen van technologie of processen.
  • 86 procent van de respondenten heeft in de afgelopen drie jaar met minstens één datalek te maken gehad, waarbij meer dan de helft (60%) minstens vier keer met een datalek te maken kreeg.
  • Bijna de helft (47%) zegt dat zij in de komende drie jaar zeer waarschijnlijk te maken zullen krijgen met een groot datalek. Slechts 56% van de leidinggevenden in de gezondheidszorg is ervan overtuigd dat hun organisatie een datalek kan voorkomen, detecteren of aanpakken.
  • De top drie van manieren waarop een datalek hun bedrijfsvoering heeft verstoord zijn: omzetverlies (33%), vooral bij grote bedrijven (38%); verlies van klanten (30%); en ontslag van betrokken medewerkers (30%).
  • 91 procent beaamt dat hun organisatie moet begrijpen welke cybersecurity-maatregelen het beste werken - de focus moet van kwantiteit naar kwaliteit. Bijna alle respondenten (96%) zeggen dat het bestuur en leidinggevenden maatregelen om cybersecurity-risico's te beperken sterk toejuichen. 93% stelt dat het bestuur en leidinggevenden regelmatig worden bijgepraat over cybersecurity-risico's.
  • Datalekken aanpakken op organisatieniveau en het menselijk gedrag veranderen binnen de organisatie zijn essentiële stappen om datalekken te beperken. 82% is het ermee eens dat het risico op datalekken een essentiële prioriteit moet zijn voor leidinggevenden.