.



Bijna twee derde van de security- en IT-leiders is wel eens in phishingmails getrapt

arctic wolf

 

 

Uit nieuw onderzoek van Arctic Wolf blijkt dat wereldwijd ruim een derde (36%) van de onderzochte IT-beslissers securitymaatregelen uitschakelt op hun systemen. In de Benelux is dit zelfs meer dan de helft (53%). Voor het ‘Arctic Wolf 2024 Human Risk Behavior’ rapport heeft Arctic Wolf samen met Sapio Research 1.500 senior IT- en securitybeslissers en eindgebruikers ondervraagd uit meer dan zestien verschillende landen, waaronder 150 uit de Benelux.

Nu aanvallers toegang krijgen tot steeds geavanceerdere AI-tools, spelen medewerkers een nog belangrijkere rol in de cyberverdediging van hun organisatie. Managers en security-professionals kunnen met het Arctic Wolf 2024 Human Risk Behavior rapport beter inzicht krijgen in hoe mensen zich gedragen binnen hun organisatie. Daarnaast biedt het rapport inzicht in veelvoorkomende risico’s waar mensen bij betrokken zijn.

De belangrijkste bevindingen uit het rapport zijn onder andere:

  • De gevolgen van menselijk securityfalen zijn ernstig: ruim een kwart (27%) van de IT-leiders wereldwijd heeft meegemaakt dat een medewerker werd ontslagen, omdat diegene in een online scam was getrapt.
  • IT-leiders blijken zelf nalatig te zijn in securitypraktijken: meer dan een derde (36%) van de IT-leiders wereldwijd heeft securitymaatregelen op hun systeem uitgeschakeld, in de Benelux is dit zelfs meer dan de helft (53%).
  • IT-professionals zijn overmoedig: 80 procent van de IT-managers wereldwijd is ervan overtuigd dat mensen in hun organisatie niet in een phishing-aanval zullen trappen, ondanks het feit dat 64 procent zelf wel eens op een phishing-link heeft geklikt.
  • Hergebruik van wachtwoorden is nog steeds een grote uitdaging: 68 procent van de IT- en cybersecurityleiders wereldwijd geeft toe systeemwachtwoorden te hergebruiken, voor IT en cybersecurityleiders in de Benelux ligt dit percentage zelfs nog hoger: 80 procent.
  • AI-beleid nog in vroeg stadium: 60 procent van de IT-leiders wereldwijd geeft aan dat hun organisatie een AI-beleid heeft, maar minder dan een derde (29%) van de eindgebruikers is hiervan op de hoogte.

“Securityprofessionals beschouwen het verminderen van menselijke risico’s al jaren als topprioriteit. De data uit het Arctic Wolf 2024 Human Risk Behavior rapport bewijzen dat zowel leiders als eindgebruikers nog veel stappen moeten zetten om ervoor te zorgen dat zij als individu geen negatieve impact hebben op de algehele security van hun organisaties”, zegt Adam Marrè, Chief Information Security Officer bij Arctic Wolf. “Cybersecurity draait niet alleen om technologie, maar ook om mensen. Nu dreigingen steeds complexer worden, moeten securityleiders verder gaan dan de traditionele securitytraining methoden en een allesomvattende ‘human risk management’ strategie toepassen. Dit zou hen niet alleen moeten helpen om dreigingen beter te identificeren en te beperken, maar zou vooral moeten zorgen voor meer proactiviteit en meer securitybewustzijn onder medewerkers.”

Security awareness-training is van oudsher een belangrijke pijler van security operations, maar traditionele trainingen die jaarlijks worden gegeven en een ‘check-the-box’-benadering van compliance bieden, zijn ineffectief. Met deze methodes ontstaat weinig engagement onder medewerkers en worden zij niet geïnformeerd over de nieuwste aanvallen waar ze het slachtoffer van kunnen worden. Dit rapport laat zien hoe belangrijk het is voor IT- en securityleiders om het concept van human risk management binnen hun organisatie te omarmen en onderzoekt hoe oplossingen zoals Arctic Wolf Managed Security Awareness kunnen helpen bij het creëren van een securitycultuur in plaats van een cultuur van vingerwijzen.

 

Het volledige ‘Arctic Wolf 2024 Human Risk Behavior’ rapport is hier te vinden: https://cybersecurity.arcticwolf.com/human-risk-behavior-snapshot.html

 

Lees ook

Facebook koopt gestolen inloggegevens van cybercriminelen

Veel gebruikers kiezen ervoor bij meerdere online accounts hetzelfde wachtwoord te gebruiken. Indien inloggegevens van één van deze diensten in handen vallen van aanvallers kunnen deze hierdoor ook op andere accounts in te loggen. Om te voorkomen dat Facebook gebruikers slachtoffer worden van dergelijke aanvallen koopt Facebook op de zwarte markt gestolen inloggegevens op. Dit heeft Alex Stamos, Chief Security Officer (CSO) bij Facebook, bekend gemaakt op de Web Summit in Lissabon, meldt CNET. “Het blijkt dat we perfect veilige software kunnen bouwen, maar mensen nog steeds geraakt kunnen wor1

Waarom kiezen we zwakke wachtwoorden?

Waarom kiezen we zwakke wachtwoorden?

Gebruikers staan er niet om bekend altijd verstandig om te springen met wachtwoorden. Zo kiezen veel gebruikers te zwakke wachtwoorden en gebruiken zij hetzelfde wachtwoord voor meerdere online diensten. De oorzaak van dit gedrag? Enerzijds hebben we de neiging zwakke wachtwoorden te kiezen omdat we graag alle wachtwoorden willen onthouden, terwij1

Nederlandse Onderzoeksraad voor Veiligheid doelwit van cyberspionage

Nederlandse Onderzoeksraad voor Veiligheid doelwit van cyberspionage

De Nederlandse Onderzoeksraad voor Veiligheid is doelwit geweest van een geavanceerde cybercrimecampagne, die vermoedelijk door Rusland is opgezet. Dit meldt Trend Micro, dat de campagne ‘Pawn Storm’ noemt. Feike Hacquebord, Senior Threat Researcher bij Trend Micro, schrijft in een blogpost dat de onderzoeksraad doelwit is geweest van cyberaanvall1