Nederland loopt achter op het gebied van cyberresilience
5 juni 2019 -
Het aantal impersonatieaanvallen is in een jaar tijd wereldwijd met bijna 70 procent toegenomen. Dat blijkt uit de nieuwste editie van het State of Email Security-rapport van Mimecast. De conclusies zijn gebaseerd op onderzoek onder 1.025 IT-beslissers in diverse landen, waaronder Nederland.
Volgens het rapport komt dit type aanval - waarbij cybercriminelen zich voordoen als iemand anders om doelwitten te misleiden - 67 procent vaker voor dan een jaar geleden. Bijna driekwart van de getroffen organisaties liep hierdoor directe schade op in de vorm van klantverlies (28 procent), financiële schade (29 procent) en gegevensverlies (40 procent).
Negatieve impact
Zes op de tien respondenten verwachten dat aanvallen via e-mail in het komende jaar een negatieve impact op de bedrijfsvoering hebben. Phishingaanvallen zijn de meest voorkomende dreiging. Maar liefst 94 procent van de ondervraagden werd in de afgelopen twaalf maanden slachtoffer van phishing of spearphishing. Meer dan de helft zag een toename van het aantal phishingaanvallen.
Uit het onderzoek blijkt verder dat het aantal ransomware-aanvallen die de bedrijfsvoering verstoren met ruim een kwart is gestegen. Ongeveer de helft van de ondervraagden kreeg als gevolg van een ransomware-aanval te maken met een downtime van twee tot drie dagen. Bijna een derde meldde zelfs een downtime van vier tot vijf dagen.
Loopt Nederland achter?
De onderzoeksdata bevatten ook een aantal opvallende uitkomsten over Nederland:
Nederlandse organisaties melden bovengemiddeld vaak (32,6 procent) reputatieschade als gevolg van impersonatieaanvallen via e-mail. Wereldwijd is dat 26 procent. Directe financiële schade en gegevensverlies worden hier minder vaak genoemd.
Nederland loopt achter op het gebied van cyberresilience. Slechts 37 procent heeft hier een strategie voor, tegenover ruim 46 procent wereldwijd. Wel zijn veel Nederlandse organisaties van plan zo'n strategie uit te rollen in het komende jaar (negentien procent) of later (tien procent). 24 procent is daar nu al mee bezig.
De gebrekkige aandacht voor cyberresilience is opvallend. Een fors deel van de Nederlandse organisaties meldt namelijk schade door een gebrek aan weerbaarheid tegen cyberaanvallen en storingen. Bijvoorbeeld doordat werknemers minder productief zijn (36 procent) of door gegevensverlies (30 procent).
Ook als het gaat om awarenesstrainingen scoort Nederland lager dan andere landen. Slechts zestien procent van de Nederlandse ondervraagden traint het personeel continu om cyberaanvallen te herkennen. Het wereldwijde gemiddelde ligt op ruim een kwart.
Nederlandse organisaties hechten relatief weinig belang aan threat intelligence. Volgens ruim een kwart van de Nederlandse respondenten is threat intelligence nu al 'extreem belangrijk' voor de eigen organisatie. Wereldwijd is dat bijna 45 procent.
"Impersonatieaanvallen zijn een serieus probleem voor het Nederlandse bedrijfsleven," zegt Nick Deen van Mimecast Nederland. "Dit type aanval wordt op grote schaal toegepast in onder meer de financiële sector en de maakindustrie. Goede e-mailbeveiliging biedt bescherming, maar uiteindelijk is het slechts één onderdeel van een overkoepelende strategie voor cyberresilience. Alleen daarmee beperken organisaties de impact zowel tijdens als na een incident."