banners_728x90 



Menselijke fouten blijven de achilleshiel van cybersecurity

Proofpoint-490-200_2023-03

 

CISO's hebben te maken met verschillende uitdagingen zoals de gevolgen van de pandemie, waaronder de populariteit van het hybride werken en een recordverloop van werknemers. Ook de grotere afhankelijkheid van cloudtechnologie, een mobiel personeelsbestand en een groeiend aantal onlinevijanden die AI-technologieën gebruiken, maken het voor CISO's een uitdagende tijd.

Uit het 2024 Voice of the CISO-rapport, een wereldwijd onderzoek onder 1.600 CISO’s, blijkt dat ruim twee derde (63%) van de securitymanagers bang is voor een cyberaanval in de komende twaalf maanden. De hoge alertheid van de groep gaat gepaard met een toenemend vertrouwen in hun werknemers en in de security van hun organisatie. Slechts 41% geeft toe dat zij niet voorbereid zijn op een cyberaanval.

CISO's vertrouwen in hun mensen, maar dit blijft ook een grote zorg

Volgens 75% van de CISO's blijven mensen de grootste oorzaak van cybersecurityincidenten. Nu men dankzij verschillende cloudplatformen steeds meer buiten de bescherming van traditionele kantooromgevingen werkt, vormt dit een aanhoudend probleem. Cybercriminelen beschikken nu namelijk over een groter aanvalsoppervlak waar zij zich op kunnen richten. Een onoplettende klik of een verdwaalde download is al voldoende voor een succesvolle cyberaanval.

Een bijkomend probleem is het personeelsverloop. Ondanks het feit dat 66% van de CISO's denkt voldoende controle te hebben over databescherming, geeft 45% toe dat ze de afgelopen twaalf maanden gevoelige gegevens zijn kwijtgeraakt. Ruim driekwart (67%) zegt dat het vertrek van medewerkers hier een oorzaak van is.

Hoewel CISO's zich duidelijk zorgen maken om menselijke risico's, denkt het overgrote deel van de respondenten (79%) dat werknemers hun rol, als het gaat om het beschermen van organisaties tegen cyberaanvallen, begrijpen. Dit onderstreept enerzijds het toenemende vertrouwen in security awarenessprogramma's en trainingen, en toont aan de andere kant dat bewustzijn niet direct gelijk staat aan paraatheid.

AI helpt, maar heeft niet altijd nut

Als antwoord op de vraag naar de grootste securitydreigingen in 2024, benoemt bijna de helft van de CISO's ransomware (49%), gevolgd door e-mailfraude (42%) en DDoS-aanvallen (34%) als grootste zorgen.

Het onderzoek legt ook een nieuwe interessante ontwikkeling bloot, namelijk het toenemende securityrisico van generatieve AI (GenAI) voor organisaties (47%). De opkomst van GenAI-tools bevestigt dit. Large Language Models (LLM's) en GenAI-tools, zoals ChatGPT, vormen volgens CISO's het grootste risico (46%). Daarnaast lopen organisaties ook met traditionele programma's zoals Slack, Teams, Zoom (40%) en Microsoft 365 (41%) risico op securityinbraken.

GenAI-tools zijn niet alleen slecht nieuws. Ze helpen ook bij het verdedigen en beschermen van gegevens. 87% van werknemers wil AI-tools inzetten om organisaties te beschermen tegen menselijke fouten en geavanceerde, mensgerichte cyberdreigingen.

CISO's voelen zich gehoord, maar staan onder hoge druk

De relatie tussen CISO's en de directie is sinds 2020 erg gespannen. Het vele hybride werken zorgt dat CISO’s onder hoge druk staan. Na de pandemie was de verwachting dat deze druk zou afnemen, maar dat is niet het geval. CISO's blijven een prominente rol spelen binnen de raad van bestuur. 80% van CISO's denkt dat de raad van bestuur het met hen eens is over cybersecurityonderwerpen. Dit wijst uit dat de voortdurende aanwezigheid van de CISO zowel de bedrijfsstrategie als het securitybewustzijn beïnvloedt.

Toch verbetert het perspectief van de CISO niet. In het afgelopen jaar ervaarde 43% een burn-out en had 51% van hen te maken met te hoge verwachtingen. Economische neergang en bezuinigingen vormen ook een groot struikelblok. Ruim een derde (37%) werd al eens gevraagd personeel in te krimpen of backfills uit te stellen, terwijl 52% zich verhinderd voelt bij het uitvoeren van bedrijfskritische investeringen. 

Bescherm je mensen en verdedig je organisatie

Ondanks de hoge werkdruk die gepaard gaat met nieuwe verantwoordelijkheden binnen de raad van bestuur, hebben CISO's een positieve kijk op het aankomende jaar. De meerderheid getuigt van betere relaties met de raad van bestuur, meer vertrouwen in hun verdedigingsvermogen tegen cyberaanvallen en een groter budget voor programma's die het gebruikersbewustzijn verhogen en dataverlies voorkomen. 

Het komende jaar hebben CISO's verschillende prioriteiten waaronder het bestrijden van AI-aanvallen. Daarnaast blijft het oplossen van mensenrisico's cruciaal voor het verdedigen van hun organisaties. Dit geldt zowel nu als in de toekomst. 

 

Siegfried Huijgen, Security Expert en Regional Director Benelux bij Proofpoint

 

Lees ook
Orange Cyberdefense: ‘Transparantie moet de norm worden in cybersecurity’

Orange Cyberdefense: ‘Transparantie moet de norm worden in cybersecurity’

Consumenten en bedrijven hechten steeds meer waarde aan transparantie. Op dit moment ligt de focus vaak op duurzaamheid. Matthijs van der Wel-ter Weel, Strategic Advisor bij Orange Cyberdefense, verwacht dat cybersecurity in de nabije toekomst even belangrijk wordt. “Net zoals klanten willen weten hoe duurzaam een product is, willen ze ook inzicht1

Proofpoint en CyberArk breiden partnerschap uit

Proofpoint en CyberArk breiden partnerschap uit

Proofpoint Inc., en CyberArk sluiten de handen ineen om organisaties wereldwijd te helpen bij het alom beveiligen van identiteiten. De uitgebreide samenwerking omvat, ter ondersteuning van dit gezamenlijke doel, de lancering van nieuwe integraties en oplossingen voor het aanpakken van kritieke cyberuitdagingen.

Verdachte spionagecampagne levert ‘Voldemort’ malware af

Verdachte spionagecampagne levert ‘Voldemort’ malware af

Eerder deze maand identificeerden de onderzoekers van het cybersecuritybedrijf een ongebruikelijke campagne die een nieuwe aanvalsketen gebruikte. De inzichten vanuit het onderzoek biedt meer informatie over een ongebruikelijke campagne die gebruik maakt van een nieuwe aanvalsketen voor het afleveren van aangepaste malware. De dreigingsactor noemt1