Verizon Business 2023 Mobile Security Index: stem beveiliging af op zakelijke vereisten

Verizon 2023 Mobile Security Index rapport

Verizon Business brengt het 2023 Mobile Security Index (MSI) rapport uit. Deze zesde editie van het rapport presenteert de topdreigingen voor het beveiligen van mobiele apparaten. Het MSI-rapport bevat inzichten en best practices van partners Akamai, Fortinet, Lookout, Allot, IBM, Proofpoint, Check-Point en Ivanti die organisaties ondersteunen bij het realiseren van flexibiliteit en security voor alle bedrijfstakken.  

De afhankelijkheid van meerdere mobiele apparaten, in combinatie met multitasken – wat vaak gepaard gaat met mobiel gebruik – vormt een enorme dreiging voor organisaties. 61% van de ondervraagde CISO’s en 53% van de CEO’s zijn van mening dat hun organisatie de komende twaalf maanden niet voorbereid is op een gerichte cyberaanval. Het vinden van een balans tussen user experience, privacy en kosten is essentieel.  

Impact op heel het bedrijf

Bringing-your-own-device (BYOD) beleid, hybride werken en de toename van Internet Of Things (IoT) vermenigvuldigen de schaal en de complexiteit van endpoint-bescherming. Dit heeft uiteindelijk gevolgen voor het bedrijf, de werknemers, aandeelhouders en klanten. Dit verklaart waarom meer dan één derde (34%) van de gebruikers valt voor één van de vijf volgende security fouten: 

  • Klikken op een phishing-link (18%) 
  • Downloaden van malware via smish (SMS phishing) (13%) 
  • Dowloaden van malware in het algemeen (11%) 
  • Verstrekken van persoonlijke informatie aan een scammer (9%) 
  • Delen van wachtwoorden met een onbetrouwbare bron (8%) 

Gebrek aan inzicht in de mogelijke gevolgen en het vervagen van grenzen tussen thuis en werk, vormen een gevaarlijke combinatie”, zegt Mike Caralis, Vice President of Business Markets bij Verizon Business. “Cybercriminaliteit wordt met de jaren geraffineerder en komt niet altijd in de vorm die je verwacht."  

AI als uitdaging voor cybersecurity

De recente groei van generatieve artificial intelligence (AI) is een uitdaging voor cybersecurity. Iedereen met toegang tot het internet kan een deepfake-afbeelding of -video ontwikkelen. Aanvallers misbruiken deze technologie en maken phisingaanvallen nog effectiever.   

Een voorbeeld van iemands stem is al voldoende om er een geloofwaardige imitatie van te maken. Zo is het heel makkelijk om een online video-interview met de CEO van een bedrijf om te zetten in een overtuigende voicemail, waarin een werknemer instructies krijgt om betalingsgevens van een grote leverancier aan te passen, of de referenties van een belangrijk systeem opnieuw in te stellen.  

Het beveiligen van IoT-apparaten is een van de meest uitdagende aspecten van de security van mobiele apparaten. Aanvallen die zich richten op IoT-apparaten, ontwikkelen zich snel onder cybercriminelen als: 

  • het aantal apparaten groeit. Hierdoor vormen apparaten een aantrekkelijk doelwit voor de aanvalsvector; 
  • de kracht van apparaten toeneemt, waardoor ze een potentieel transportmiddel voor aanvallen worden. Ze kunnen onderdeel zijn van een botnet, dat gebruikt wordt bij het uitvoeren van een gedistribueerde denial-of-service aanval; 
  • de OppThe-toepassingen bedrijfskritischer zijn. De apparaten vormen zelf een doelwit.

 Thuis Wi-Fi

Volgens het onderzoek wijzigt maar liefst 71% van de gebruikers het standaard wachtwoord voor hun WiFi-netwerk thuis niet. En bijna één derde (28%) beschermt het thuisnetwerk helemaal niet met een wachtwoord.  

Openbare Wi-Fi

De overgrote meerderheid (90%) van de externe werknemers heeft toegang tot bedrijfsmiddelen vanaf een andere locatie dan thuis. Gemiddeld zijn dat vijf verschillende locaties. Dit stelt de organisatie mogelijk bloot aan extra beveiligingsrisico’s.  

Oplossingen

Technologie ontwikkelt, dus de risico’s ook. Daarmee is mobiele en technische security een essentiële bedrijfsprioriteit.  

Lees hier het volledige Verizon 2023 Mobile Security Index rapport. 

 

Lees ook
Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet: 80% fabrikanten kreeg te maken met onbevoegde toegang tot data na inbreuk

Fortinet heeft samen met Manufacturers Alliance een onderzoek uitgevoerd naar beveiligingsrisico’s bij productiebedrijven. Daarbij werd onder andere gevraagd naar beveiligingsincidenten, de stand van zaken rond de samenwerking tussen IT-teams en operationele technologie (OT)-teams en audits op OT-beveiliging. Uit het onderzoek bleek onder andere dat...

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA: kloof in cyberskills maakt bedrijven kwetsbaar voor aanvallen

ISACA lanceert vandaag nieuw onderzoek naar de staat van cyberbeveiliging. Uit het onderzoek, ‘State of Cybersecurity 2023’, blijkt dat de helft (52%) van cybersecurity-professionals die een jaar geleden een toename of afname zagen in het aantal cyberaanvallen, nu meer cyberaanvallen ervaren.

Cybersecuritymonitor 2022 namens Digital Trust Center

Cybersecuritymonitor 2022 namens Digital Trust Center

Het Centraal Bureau voor de Statistiek (CBS) heeft voor het zesde jaar op rij de Cybersecuritymonitor uitgebracht. Deze publicatie wordt mede op verzoek van het Ministerie van Economische Zaken en Klimaat (EZK) gemaakt. Dit rapport geeft inzicht in de actuele stand van zaken rond de cyberweerbaarheid van bedrijven en huishoudens in Nederland.