.



Menselijke fouten blijven de achilleshiel van cybersecurity

Proofpoint-490-200_2023-03

 

CISO's hebben te maken met verschillende uitdagingen zoals de gevolgen van de pandemie, waaronder de populariteit van het hybride werken en een recordverloop van werknemers. Ook de grotere afhankelijkheid van cloudtechnologie, een mobiel personeelsbestand en een groeiend aantal onlinevijanden die AI-technologieën gebruiken, maken het voor CISO's een uitdagende tijd.

Uit het 2024 Voice of the CISO-rapport, een wereldwijd onderzoek onder 1.600 CISO’s, blijkt dat ruim twee derde (63%) van de securitymanagers bang is voor een cyberaanval in de komende twaalf maanden. De hoge alertheid van de groep gaat gepaard met een toenemend vertrouwen in hun werknemers en in de security van hun organisatie. Slechts 41% geeft toe dat zij niet voorbereid zijn op een cyberaanval.

CISO's vertrouwen in hun mensen, maar dit blijft ook een grote zorg

Volgens 75% van de CISO's blijven mensen de grootste oorzaak van cybersecurityincidenten. Nu men dankzij verschillende cloudplatformen steeds meer buiten de bescherming van traditionele kantooromgevingen werkt, vormt dit een aanhoudend probleem. Cybercriminelen beschikken nu namelijk over een groter aanvalsoppervlak waar zij zich op kunnen richten. Een onoplettende klik of een verdwaalde download is al voldoende voor een succesvolle cyberaanval.

Een bijkomend probleem is het personeelsverloop. Ondanks het feit dat 66% van de CISO's denkt voldoende controle te hebben over databescherming, geeft 45% toe dat ze de afgelopen twaalf maanden gevoelige gegevens zijn kwijtgeraakt. Ruim driekwart (67%) zegt dat het vertrek van medewerkers hier een oorzaak van is.

Hoewel CISO's zich duidelijk zorgen maken om menselijke risico's, denkt het overgrote deel van de respondenten (79%) dat werknemers hun rol, als het gaat om het beschermen van organisaties tegen cyberaanvallen, begrijpen. Dit onderstreept enerzijds het toenemende vertrouwen in security awarenessprogramma's en trainingen, en toont aan de andere kant dat bewustzijn niet direct gelijk staat aan paraatheid.

AI helpt, maar heeft niet altijd nut

Als antwoord op de vraag naar de grootste securitydreigingen in 2024, benoemt bijna de helft van de CISO's ransomware (49%), gevolgd door e-mailfraude (42%) en DDoS-aanvallen (34%) als grootste zorgen.

Het onderzoek legt ook een nieuwe interessante ontwikkeling bloot, namelijk het toenemende securityrisico van generatieve AI (GenAI) voor organisaties (47%). De opkomst van GenAI-tools bevestigt dit. Large Language Models (LLM's) en GenAI-tools, zoals ChatGPT, vormen volgens CISO's het grootste risico (46%). Daarnaast lopen organisaties ook met traditionele programma's zoals Slack, Teams, Zoom (40%) en Microsoft 365 (41%) risico op securityinbraken.

GenAI-tools zijn niet alleen slecht nieuws. Ze helpen ook bij het verdedigen en beschermen van gegevens. 87% van werknemers wil AI-tools inzetten om organisaties te beschermen tegen menselijke fouten en geavanceerde, mensgerichte cyberdreigingen.

CISO's voelen zich gehoord, maar staan onder hoge druk

De relatie tussen CISO's en de directie is sinds 2020 erg gespannen. Het vele hybride werken zorgt dat CISO’s onder hoge druk staan. Na de pandemie was de verwachting dat deze druk zou afnemen, maar dat is niet het geval. CISO's blijven een prominente rol spelen binnen de raad van bestuur. 80% van CISO's denkt dat de raad van bestuur het met hen eens is over cybersecurityonderwerpen. Dit wijst uit dat de voortdurende aanwezigheid van de CISO zowel de bedrijfsstrategie als het securitybewustzijn beïnvloedt.

Toch verbetert het perspectief van de CISO niet. In het afgelopen jaar ervaarde 43% een burn-out en had 51% van hen te maken met te hoge verwachtingen. Economische neergang en bezuinigingen vormen ook een groot struikelblok. Ruim een derde (37%) werd al eens gevraagd personeel in te krimpen of backfills uit te stellen, terwijl 52% zich verhinderd voelt bij het uitvoeren van bedrijfskritische investeringen. 

Bescherm je mensen en verdedig je organisatie

Ondanks de hoge werkdruk die gepaard gaat met nieuwe verantwoordelijkheden binnen de raad van bestuur, hebben CISO's een positieve kijk op het aankomende jaar. De meerderheid getuigt van betere relaties met de raad van bestuur, meer vertrouwen in hun verdedigingsvermogen tegen cyberaanvallen en een groter budget voor programma's die het gebruikersbewustzijn verhogen en dataverlies voorkomen. 

Het komende jaar hebben CISO's verschillende prioriteiten waaronder het bestrijden van AI-aanvallen. Daarnaast blijft het oplossen van mensenrisico's cruciaal voor het verdedigen van hun organisaties. Dit geldt zowel nu als in de toekomst. 

 

Siegfried Huijgen, Security Expert en Regional Director Benelux bij Proofpoint

 

Lees ook
Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Tussen juni en september van dit jaar hebben onderzoekers van Barracuda meer dan een half miljoen phishing-e-mails geïdentificeerd en geanalyseerd die PDF-documenten bevatten waarin QR-codes waren verwerkt. Deze PDF’s worden als bijlagen meegestuurd bij phishing-e-mails die merkimitatie en urgentie gebruiken om slachtoffers aan te zetten tot actie1

WatchGuard: explosieve stijging in evasive malware

WatchGuard: explosieve stijging in evasive malware

Hoewel het totale aantal malware-detecties dit kwartaal met 24% is gedaald, laat het nieuwste Internet Security Report (ISR) van WatchGuard Technologies een stijging van 168% in evasive malware zien. Deze geavanceerde bedreigingen ontwijken traditionele detectiemethoden, waardoor de impact op bedrijven wereldwijd groot is. Dit rapport van het twee1