IT’ers vrezen kwetsbaarheid voor cybercriminaliteit
GESCHREVEN DOOR: Sharon Gorseling OP 16-01-2020
Kwetsbaarheid voor cybercrime valt niet meer te ontkennen. Wekelijks is er wel een bedrijf, instelling of overheidsinstantie in het nieuws dat is aangevallen en slachtoffer is geworden van digitale criminaliteit. Vreemd genoeg staat dit item nog niet bovenaan in de agenda bij ondernemers.
Onlangs kwam ik onderstaand bericht tegen. De cijfers zeggen genoeg.
Ruime meerderheid Nederlandse bedrijven slachtoffer
Uit onderzoek blijkt dat 77 procent van de IT’ers vreest dat zijn of haar bedrijf kwetsbaar is voor een aanval. Een ruime meerderheid (57 procent) van de Nederlandse bedrijven is zelfs al eens slachtoffer geweest van cybercrime.
Zorgen om kwetsbaarheid
Het onderzoek onthult een grote mate van kwetsbaarheid voor hackers en cybercriminelen. Meer dan de helft van de Nederlandse IT’ers (65 procent) maakt zich enigszins zorgen over de mogelijke gevolgen van cyberaanvallen op hun bedrijf, negen procent maakt zich zelfs veel zorgen.
Volgens de respondenten is de grootste kwetsbaarheid op het gebied van cybersecurity de onzorgvuldigheid van de medewerkers (63 procent), gevolgd door de onkunde of onwetendheid van de medewerkers (62 procent).
Bedrijven onderschatten risico’s
Hoewel IT’ers zich wel zorgen maken over de mogelijke gevolgen van cyberaanvallen en de schade die cybercriminelen kunnen aanrichten, denken de meesten dat zij de zaken binnen de eigen organisatie goed op orde hebben. Van alle ondervraagde IT’ers is twaalf procent er zelfs van overtuigd dat zijn of haar bedrijf helemaal niet kwetsbaar is voor cyberaanvallen. Slechts vier procent kwalificeert zijn of haar bedrijf als zeer kwetsbaar, terwijl het overgrote merendeel (77 procent) van mening is dat zijn of haar bedrijf hooguit enigszins kwetsbaar is.
Opmerkelijke verschillen
Een kwart van de ondervraagde IT’ers is ervan overtuigd dat zijn of haar bedrijf nog nooit het slachtoffer is geweest van een cyberaanval, terwijl een opmerkelijke achttien procent zegt dit niet te weten. De meerderheid van de respondenten (57 procent) geeft echter toe dat zijn of haar bedrijf al eens is getroffen door een cyberaanval. In de meeste gevallen ging het daarbij om aanvallen met malware (26 procent), phishing (25 procent) en om datalekken (vijftien procent).
Meer dan alleen User Awareness
Door hun beveiliging niet of weinig te testen, maken organisaties zich kwetsbaar voor de activiteiten van cybercriminelen. Het trainen van medewerkers in het herkennen van de groeiende risico’s van cybercrime is een belangrijk preventiemiddel, evenals het hanteren van een stringent wachtwoordbeleid. Deze maatregelen zijn echter niet afdoende. Een user awareness training kan helpen om de risico’s te beperken, maar is niet voldoende. Cybersecurity vraagt om specialistische kennis en de inzet van professionele tooling. In de meeste bedrijven is dat niet aanwezig. Vaak zie je dat de afdeling IT het deel security erbij doet.
Over het onderzoek
In november 2019 voerde Panelwizard in opdracht van InSpark onderzoek uit onder 565 Nederlandse IT’ers van 18 jaar en ouder, die op de hoogte zijn van de cyber- en cloudsecurity in het bedrijf waar zij werkzaam zijn. Dit onderzoek is uitgevoerd conform de richtlijnen van ISO 20252 en ISO 26362.
Vragen?
Neem contact met ons op!
Bron: Lees hier het hele persbericht van InSpark.