Bijna twee derde van de security- en IT-leiders is wel eens in phishingmails getrapt

Uit nieuw onderzoek van Arctic Wolf blijkt dat wereldwijd ruim een derde (36%) van de onderzochte IT-beslissers securitymaatregelen uitschakelt op hun systemen. In de Benelux is dit zelfs meer dan de helft (53%). Voor het ‘Arctic Wolf 2024 Human Risk Behavior’ rapport heeft Arctic Wolf samen met Sapio Research 1.500 senior IT- en securitybeslissers en eindgebruikers ondervraagd uit meer dan zestien verschillende landen, waaronder 150 uit de Benelux.

Nu aanvallers toegang krijgen tot steeds geavanceerdere AI-tools, spelen medewerkers een nog belangrijkere rol in de cyberverdediging van hun organisatie. Managers en security-professionals kunnen met het Arctic Wolf 2024 Human Risk Behavior rapport beter inzicht krijgen in hoe mensen zich gedragen binnen hun organisatie. Daarnaast biedt het rapport inzicht in veelvoorkomende risico’s waar mensen bij betrokken zijn.

De belangrijkste bevindingen uit het rapport zijn onder andere:

• De gevolgen van menselijk securityfalen zijn ernstig: ruim een kwart (27%) van de IT-leiders wereldwijd heeft meegemaakt dat een medewerker werd ontslagen, omdat diegene in een online scam was getrapt.
• IT-leiders blijken zelf nalatig te zijn in securitypraktijken: meer dan een derde (36%) van de IT-leiders wereldwijd heeft securitymaatregelen op hun systeem uitgeschakeld, in de Benelux is dit zelfs meer dan de helft (53%).
• IT-professionals zijn overmoedig: 80 procent van de IT-managers wereldwijd is ervan overtuigd dat mensen in hun organisatie niet in een phishing-aanval zullen trappen, ondanks het feit dat 64 procent zelf wel eens op een phishing-link heeft geklikt.
• Hergebruik van wachtwoorden is nog steeds een grote uitdaging: 68 procent van de IT- en cybersecurityleiders wereldwijd geeft toe systeemwachtwoorden te hergebruiken, voor IT en cybersecurityleiders in de Benelux ligt dit percentage zelfs nog hoger: 80 procent.
• AI-beleid nog in vroeg stadium: 60 procent van de IT-leiders wereldwijd geeft aan dat hun organisatie een AI-beleid heeft, maar minder dan een derde (29%) van de eindgebruikers is hiervan op de hoogte.

“Securityprofessionals beschouwen het verminderen van menselijke risico’s al jaren als topprioriteit. De data uit het Arctic Wolf 2024 Human Risk Behavior rapport bewijzen dat zowel leiders als eindgebruikers nog veel stappen moeten zetten om ervoor te zorgen dat zij als individu geen negatieve impact hebben op de algehele security van hun organisaties”, zegt Adam Marrè, Chief Information Security Officer bij Arctic Wolf. “Cybersecurity draait niet alleen om technologie, maar ook om mensen. Nu dreigingen steeds complexer worden, moeten securityleiders verder gaan dan de traditionele securitytraining methoden en een allesomvattende ‘human risk management’ strategie toepassen. Dit zou hen niet alleen moeten helpen om dreigingen beter te identificeren en te beperken, maar zou vooral moeten zorgen voor meer proactiviteit en meer securitybewustzijn onder medewerkers.”

Security awareness-training is van oudsher een belangrijke pijler van security operations, maar traditionele trainingen die jaarlijks worden gegeven en een ‘check-the-box’-benadering van compliance bieden, zijn ineffectief. Met deze methodes ontstaat weinig engagement onder medewerkers en worden zij niet geïnformeerd over de nieuwste aanvallen waar ze het slachtoffer van kunnen worden. Dit rapport laat zien hoe belangrijk het is voor IT- en securityleiders om het concept van human risk management binnen hun organisatie te omarmen en onderzoekt hoe oplossingen zoals Arctic Wolf Managed Security Awareness kunnen helpen bij het creëren van een securitycultuur in plaats van een cultuur van vingerwijzen.

Het volledige ‘Arctic Wolf 2024 Human Risk Behavior’ rapport is hier te vinden: https://cybersecurity.arcticwolf.com/human-risk-behavior-snapshot.html