zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Ceo’s en leidinggevenden vier keer vaker slachtoffer van phishing dan andere werknemers

66 procent van security-professionals durft er nog niet eens zijn smartphone om te verwedden dat ze een zeer schadelijke cyberaanval kunnen voorkomen

23 december 2022 - Ivanti publiceert de resultaten van het State of Security Preparedness 2023 rapport. Voor dit onderzoek zijn 6.500 managers, cybersecurity professionals en kantoormedewerkers ondervraagd om hun perceptie van het huidige cybersecurity-landschap te begrijpen en om te ontdekken hoe bedrijven zich voorbereiden op toekomstige bedreigingen. Uit het rapport blijkt dat maar liefst 97 procent van de leidinggevenden en cybersecurity-professionals vindt dat hun organisatie ‘even goed’ of ‘beter’ op cyberaanvallen is voorbereid dan een jaar geleden.

In deze context is het opvallend dat maar liefst 66 procent van de Nederlandse security-experts hun smartphone er nog niet om zouden verwedden dat ze een schadelijke cyberaanval kunnen voorkomen. Van de Amerikanen in het onderzoek durft zelfs 89 procent deze weddenschap niet aan te gaan.


 
Beter wapenen
Uit het onderzoek blijkt verder dat organisaties momenteel heel druk bezig zijn om zich beter te wapenen tegen cyberaanvallen. En dat terwijl de branche nog steeds worstelt met een reactieve, checklist-mentaliteit voor cybersecurity. Dit blijkt uit de manier waarop beveiligingsteams prioriteit geven aan software-patches. Weliswaar zegt 92 procent van de security-professionals een methode te hebben om patches te prioriteren, maar tegelijk geven zij aan dat alle patches in principe even hoog scoren. En dat is feitelijk geen prioritering.
"Patchen is niet zo eenvoudig als het lijkt," zegt Dr. Srinivas Mukkamala, Chief Product Officer bij Ivanti. "Zelfs goed bemande, goed gefinancierde IT- en security-teams hebben uitdagingen bij het stellen van prioriteiten te midden van andere dringende eisen. Om risico's te verlagen zonder de werkdruk te verhogen moeten organisaties een op risico gebaseerde patchmanagement-oplossing implementeren. Daarbij moeten ze gebruik maken van automatisering om kwetsbaarheden te identificeren, deze te prioriteren en zelfs op te lossen zonder te veel handmatige interventie."
 
Zakelijke bedreigingen
Cybersecurity-insiders zien phishing, ransomware en softwarekwetsbaarheden als de belangrijkste zakelijke bedreigingen voor 2023. Ongeveer de helft van de respondenten zegt ‘zeer goed voorbereid’ te zijn op het groeiende dreigingslandschap, waaronder ransomware, slechte encryptie en kwaadwillende werknemers. Aan de andere kant worden standaard beveiligingsmaatregelen zoals het deactiveren van logingegevens van voormalige werknemers een derde van de tijd genegeerd. Bijna de helft van de respondenten vermoed zelfs dat een ex-collega of eerdere contractant nog steeds actief toegang heeft tot de bedrijfssystemen en -bestanden.
 
Gevaarlijk online gedrag
Uit het onderzoek blijkt verder dat leidinggevenden gevaarlijker online gedrag vertonen en maar liefst een vier keer hogere kans lopen om slachtoffer te worden van phishing dan andere medewerkers:
- Eén op de drie managers heeft wel eens op een phishing-link geklikt.
- Eén op de vier gebruikt gemakkelijk te onthouden verjaardagsdata als onderdeel van hun wachtwoord.
- Leidinggevenden zijn veel meer dan andere werknemers geneigd om jarenlang dezelfde wachtwoorden te gebruiken.
- Leidinggevenden delen ze vijf keer vaker hun wachtwoord met mensen buiten de organisatie.
 Een deelnemer aan het onderzoek zei hierover: "We hebben een paar geavanceerde phishing-pogingen meegemaakt en de werknemers wisten helemaal niet dat ze het doelwit waren. Dit soort aanvallen is de afgelopen twee jaar zo geavanceerd geworden dat zelfs onze meest ervaren medewerkers eraan ten prooi vallen."
Organisaties die beter voorbereid willen zijn op het steeds gevaarlijker wordende cybersecurity-landschap moeten daarom verder gaan dan een reactieve, op regels gebaseerde aanpak.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 ‘Digital natives’ openen vaker phishing e-mails dan hun oudere collega’s
 Phishing e-mails van HR- en IT-afdelingen zijn het meest effectief
 Ongetrainde medewerkers vormen gapend gat in cybersecurity
 Gratis handleiding voor het bestrijden van phishing en social engineering
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10