.



Bijna twee derde van de security- en IT-leiders is wel eens in phishingmails getrapt

arctic wolf

 

 

Uit nieuw onderzoek van Arctic Wolf blijkt dat wereldwijd ruim een derde (36%) van de onderzochte IT-beslissers securitymaatregelen uitschakelt op hun systemen. In de Benelux is dit zelfs meer dan de helft (53%). Voor het ‘Arctic Wolf 2024 Human Risk Behavior’ rapport heeft Arctic Wolf samen met Sapio Research 1.500 senior IT- en securitybeslissers en eindgebruikers ondervraagd uit meer dan zestien verschillende landen, waaronder 150 uit de Benelux.

Nu aanvallers toegang krijgen tot steeds geavanceerdere AI-tools, spelen medewerkers een nog belangrijkere rol in de cyberverdediging van hun organisatie. Managers en security-professionals kunnen met het Arctic Wolf 2024 Human Risk Behavior rapport beter inzicht krijgen in hoe mensen zich gedragen binnen hun organisatie. Daarnaast biedt het rapport inzicht in veelvoorkomende risico’s waar mensen bij betrokken zijn.

De belangrijkste bevindingen uit het rapport zijn onder andere:

  • De gevolgen van menselijk securityfalen zijn ernstig: ruim een kwart (27%) van de IT-leiders wereldwijd heeft meegemaakt dat een medewerker werd ontslagen, omdat diegene in een online scam was getrapt.
  • IT-leiders blijken zelf nalatig te zijn in securitypraktijken: meer dan een derde (36%) van de IT-leiders wereldwijd heeft securitymaatregelen op hun systeem uitgeschakeld, in de Benelux is dit zelfs meer dan de helft (53%).
  • IT-professionals zijn overmoedig: 80 procent van de IT-managers wereldwijd is ervan overtuigd dat mensen in hun organisatie niet in een phishing-aanval zullen trappen, ondanks het feit dat 64 procent zelf wel eens op een phishing-link heeft geklikt.
  • Hergebruik van wachtwoorden is nog steeds een grote uitdaging: 68 procent van de IT- en cybersecurityleiders wereldwijd geeft toe systeemwachtwoorden te hergebruiken, voor IT en cybersecurityleiders in de Benelux ligt dit percentage zelfs nog hoger: 80 procent.
  • AI-beleid nog in vroeg stadium: 60 procent van de IT-leiders wereldwijd geeft aan dat hun organisatie een AI-beleid heeft, maar minder dan een derde (29%) van de eindgebruikers is hiervan op de hoogte.

“Securityprofessionals beschouwen het verminderen van menselijke risico’s al jaren als topprioriteit. De data uit het Arctic Wolf 2024 Human Risk Behavior rapport bewijzen dat zowel leiders als eindgebruikers nog veel stappen moeten zetten om ervoor te zorgen dat zij als individu geen negatieve impact hebben op de algehele security van hun organisaties”, zegt Adam Marrè, Chief Information Security Officer bij Arctic Wolf. “Cybersecurity draait niet alleen om technologie, maar ook om mensen. Nu dreigingen steeds complexer worden, moeten securityleiders verder gaan dan de traditionele securitytraining methoden en een allesomvattende ‘human risk management’ strategie toepassen. Dit zou hen niet alleen moeten helpen om dreigingen beter te identificeren en te beperken, maar zou vooral moeten zorgen voor meer proactiviteit en meer securitybewustzijn onder medewerkers.”

Security awareness-training is van oudsher een belangrijke pijler van security operations, maar traditionele trainingen die jaarlijks worden gegeven en een ‘check-the-box’-benadering van compliance bieden, zijn ineffectief. Met deze methodes ontstaat weinig engagement onder medewerkers en worden zij niet geïnformeerd over de nieuwste aanvallen waar ze het slachtoffer van kunnen worden. Dit rapport laat zien hoe belangrijk het is voor IT- en securityleiders om het concept van human risk management binnen hun organisatie te omarmen en onderzoekt hoe oplossingen zoals Arctic Wolf Managed Security Awareness kunnen helpen bij het creëren van een securitycultuur in plaats van een cultuur van vingerwijzen.

 

Het volledige ‘Arctic Wolf 2024 Human Risk Behavior’ rapport is hier te vinden: https://cybersecurity.arcticwolf.com/human-risk-behavior-snapshot.html

 

Lees ook
Omroepdirecteur gehackt TV5: ‘We hebben een blunder gemaakt’

Omroepdirecteur gehackt TV5: ‘We hebben een blunder gemaakt’

Yves Bigot, omroepdirecteur van de gehackt Franse televisiezender TV5Monde, erkent op het gebied van IT-beveiliging de fout in te zijn gegaan. Bigot spreekt van een blunder. De Franse televisiezender werd vorige week aangevallen door cybercriminelen. In een reportage die hierover werd gemaakt was te zien hoe wachtwoorden op post-it briefjes op het1

Apparition d'un nouveau spyware pour iPhone

Un groupe de hackers actifs dans l'espionnage de fonctionnaires publics, personnel de la défense et journalistes s'intéresse toujours plus à l'iPhone. Pour preuve, un nouveau spyware émanant de cette organisation infecte les iPhone et communique des données personnelles au serveur des pirates. Trend Micro met en garde contre cette nouvelle forme de spyware baptisé XAgent. Ce spyware est présenté aux victimes sous la forme d'une attaque de phishing (hameçonnage) par le biais d'une technique connue sous le nom de 'island hopping'. En l'occurrence, les pirates s'attaquent par priorité aux amis,1

Onderzoeker publiceert 10 miljoen inloggegevens

Onderzoeker publiceert 10 miljoen inloggegevens

Een onderzoeker publiceert een databestand met 10 miljoen inloggegevens. Het gaat om accountgegevens die in de afgelopen tien jaar zijn buitgemaakt door hackers en openbaar op internet beschikbaar zijn. Met de actie wil de beveiligingsonderzoeker de ontwikkeling van cybersecurity steunen. “Deze data is extreem waardevol voor academische- en onderz1