Organisaties wereldwijd zien phishingmails als grootste dreiging

Ruim 96 procent van de organisaties wereldwijd zien phishingmails als grootste bedreiging voor hun cyberveiligheid. Ze maken zich met name zorgen om e-mail-scams (96 procent), nalatige medewerkers (76 procent) en social engineering (70 procent).

Dat bijkt uit het onderzoek ‘KnowBe4 2019 Security Threats and Trends Report October 2019‘ . Hierin zijn ruim 600 organisaties wereldwijd ondervraagd over beveiligingsproblemen, waarmee zij denken de aankomende anderhalf jaar geconfronteerd te worden.

Investeringen veiligheidsinitiatieven

Zeker 86 procent van de respondenten geeft aan het afgelopen jaar te hebben geïnvesteerd in veiligheidsinitiatieven om cyberaanvallen tegen te gaan. Ook laat 82 procent weten proactief te investeren in veiligheidsonderhoud door onder meer upgrades en patches te installeren. Dat wordt meteen ook gezien als topprioriteit de aankomende 12 maanden. Bij 9 van de 10 bedrijven heerst dan ook het gevoel dat zij op dit moment beter zijn uitgerust dan ooit om beveiligingsrisico’s aan te pakken.

Angst voor gerichte hacks

Toch zijn organisaties de afgelopen jaren banger geworden voor gerichte aanvallen, het zogeheten spear phishing. “Het ‘wanneer en waar’ van cyberaanvallen zijn onbekend. Ik maak me met name zorgen over de volgende aanvalsvector die we nog niet kennen”, aldus een van de respondenten, een netwerkbeheerder werkzaam in het kmo.

In 2014 gaf slechts 35 procent aan zich zorgen te maken om doelgericht gehackt te worden. Dat gevoel is in vijf jaar tijd met 11 procent gestegen naar 46 procent. Overigens hebben de respondenten beduidend minder angst voor gestolen materialen (23 procent) of om afgeluisterd te worden (5 procent).

Bewustwording creëren medewerkers

Nog steeds wordt bewustwording creëren bij medewerkers ervaren als de grootste uitdaging als het gaat om cybersecurity (66 procent). Meer dan de helft van de respondenten (58 procent) laat weten te kampen met te weinig IT-budget om het probleem aan te pakken. Denk dan aan de aanschaf van de juiste materialen en software. Maar ook het inhuren van security professionals en een security awareness training voor de medewerkers staat op het wensenlijstje. Bovendien laat de helft van de respondenten weten dat hun IT-afdeling over het algemeen te druk is. Dat zou weer resulteren in overwerkte IT’ers.