.



Bijna twee derde van de security- en IT-leiders is wel eens in phishingmails getrapt

arctic wolf

 

 

Uit nieuw onderzoek van Arctic Wolf blijkt dat wereldwijd ruim een derde (36%) van de onderzochte IT-beslissers securitymaatregelen uitschakelt op hun systemen. In de Benelux is dit zelfs meer dan de helft (53%). Voor het ‘Arctic Wolf 2024 Human Risk Behavior’ rapport heeft Arctic Wolf samen met Sapio Research 1.500 senior IT- en securitybeslissers en eindgebruikers ondervraagd uit meer dan zestien verschillende landen, waaronder 150 uit de Benelux.

Nu aanvallers toegang krijgen tot steeds geavanceerdere AI-tools, spelen medewerkers een nog belangrijkere rol in de cyberverdediging van hun organisatie. Managers en security-professionals kunnen met het Arctic Wolf 2024 Human Risk Behavior rapport beter inzicht krijgen in hoe mensen zich gedragen binnen hun organisatie. Daarnaast biedt het rapport inzicht in veelvoorkomende risico’s waar mensen bij betrokken zijn.

De belangrijkste bevindingen uit het rapport zijn onder andere:

  • De gevolgen van menselijk securityfalen zijn ernstig: ruim een kwart (27%) van de IT-leiders wereldwijd heeft meegemaakt dat een medewerker werd ontslagen, omdat diegene in een online scam was getrapt.
  • IT-leiders blijken zelf nalatig te zijn in securitypraktijken: meer dan een derde (36%) van de IT-leiders wereldwijd heeft securitymaatregelen op hun systeem uitgeschakeld, in de Benelux is dit zelfs meer dan de helft (53%).
  • IT-professionals zijn overmoedig: 80 procent van de IT-managers wereldwijd is ervan overtuigd dat mensen in hun organisatie niet in een phishing-aanval zullen trappen, ondanks het feit dat 64 procent zelf wel eens op een phishing-link heeft geklikt.
  • Hergebruik van wachtwoorden is nog steeds een grote uitdaging: 68 procent van de IT- en cybersecurityleiders wereldwijd geeft toe systeemwachtwoorden te hergebruiken, voor IT en cybersecurityleiders in de Benelux ligt dit percentage zelfs nog hoger: 80 procent.
  • AI-beleid nog in vroeg stadium: 60 procent van de IT-leiders wereldwijd geeft aan dat hun organisatie een AI-beleid heeft, maar minder dan een derde (29%) van de eindgebruikers is hiervan op de hoogte.

“Securityprofessionals beschouwen het verminderen van menselijke risico’s al jaren als topprioriteit. De data uit het Arctic Wolf 2024 Human Risk Behavior rapport bewijzen dat zowel leiders als eindgebruikers nog veel stappen moeten zetten om ervoor te zorgen dat zij als individu geen negatieve impact hebben op de algehele security van hun organisaties”, zegt Adam Marrè, Chief Information Security Officer bij Arctic Wolf. “Cybersecurity draait niet alleen om technologie, maar ook om mensen. Nu dreigingen steeds complexer worden, moeten securityleiders verder gaan dan de traditionele securitytraining methoden en een allesomvattende ‘human risk management’ strategie toepassen. Dit zou hen niet alleen moeten helpen om dreigingen beter te identificeren en te beperken, maar zou vooral moeten zorgen voor meer proactiviteit en meer securitybewustzijn onder medewerkers.”

Security awareness-training is van oudsher een belangrijke pijler van security operations, maar traditionele trainingen die jaarlijks worden gegeven en een ‘check-the-box’-benadering van compliance bieden, zijn ineffectief. Met deze methodes ontstaat weinig engagement onder medewerkers en worden zij niet geïnformeerd over de nieuwste aanvallen waar ze het slachtoffer van kunnen worden. Dit rapport laat zien hoe belangrijk het is voor IT- en securityleiders om het concept van human risk management binnen hun organisatie te omarmen en onderzoekt hoe oplossingen zoals Arctic Wolf Managed Security Awareness kunnen helpen bij het creëren van een securitycultuur in plaats van een cultuur van vingerwijzen.

 

Het volledige ‘Arctic Wolf 2024 Human Risk Behavior’ rapport is hier te vinden: https://cybersecurity.arcticwolf.com/human-risk-behavior-snapshot.html

 

Lees ook
Cloudflare identificeert meest gebruikte phishing-methoden en meest geïmiteerde merken

Cloudflare identificeert meest gebruikte phishing-methoden en meest geïmiteerde merken

Cloudflare heeft het 2023 Phishing Threats Report uitgebracht, waaruit blijkt dat phishing de meest dominante en snelst groeiende internetcriminaliteit blijft. Dit wordt merendeels veroorzaakt door het overal gebruikte e-mail en de onophoudelijk gemaakte menselijke fouten waarop de hedendaagse aanvallers jagen.

WatchGuard breidt mogelijkheden voor identiteitsbescherming uit met AuthPoint Total Identity Security-bundel

WatchGuard breidt mogelijkheden voor identiteitsbescherming uit met AuthPoint Total Identity Security-bundel

WatchGuard Technologies lanceert vandaag AuthPoint Total Identity Security. Een uitgebreide bundel die de bekroonde AuthPoint multifactorauthenticatie (MFA)-oplossing combineert met zakelijk wachtwoordbeheer en mogelijkheden om darkwebcredentials te monitoren.

Dreigingsrapport G DATA: security-situatie blijft gespannen, individuele gebruikers vaker doelwit

Dreigingsrapport G DATA: security-situatie blijft gespannen, individuele gebruikers vaker doelwit

Het aantal cyberaanvallen stagneert op een hoog niveau, zo blijkt uit het nieuwste dreigingsrapport van G DATA CyberDefense. Op dit moment zijn er diverse kwetsbaarheden die door cybercriminelen consequent worden misbruikt. Met behulp van UEFI-bootkits kunnen ze bijvoorbeeld securitymaatregelen omzeilen en zo systemen kwetsbaar maken. Een andere m1