Nederlandse bedrijven vinden dat fouten van medewerkers het grootste risico opleveren dat er een cyberaanval komt. Dat concludeert EY uit een jaarlijks onderzoek naar informatiebeveiliging.

In ons land ziet 83% van de ondervraagde medewerkers, die veelal dagelijks met cybersecurity bezig zijn, onzorgvuldige medewerkers als meest waarschijnlijke bron van een cyberaanval. EY onderzocht 1735 organisaties in 73 landen. Een snel populair wordende aanvalsmethode is spear fishing. De aanval is dan aangepast aan het slachtoffer op basis van persoonlijke gegevens. Behalve phishing mails wordt er ook veel ‘gephisht’ via social media zoals Facebook en Twitter. Daardoor lijkt het bericht van een vertrouwd persoon te komen.

Hoog vertrouwensniveau

EY geeft verder aan dat 76% van de respondenten recent een grote cyberaanval heeft meegemaakt. De helft denkt een geavanceerde cyberaanval te kunnen detecteren. “Dit is het hoogste vertrouwensniveau sinds 2013. Als redenen hiervoor worden genoemd de investeringen in Security Operations Centers (SOC’s), actieve verdedigingsmechanismen en informatie-inwinning over cyberdreigingen die de organisaties in staat stellen aanvallen vroegtijdig te signaleren.”
Wel vindt 83% dat de eigen informatiebeveiligingssystemen de organisatie niet alle benodigde bescherming bieden. Volgens hen ligt de focus vooral op technische detectie, terwijl de menselijke factor bij het beschermen van informatie vaak nog onderbelicht is.

Grootste uitdaging: snel reageren

Als topprioriteiten noemen de ondervraagden bedrijfscontinuïteit en calamiteitenherstel, samen met bescherming tegen gegevenslekkage en gegevensverlies. Ondernemingen maken vorderingen in het voorbereiden op cyberaanvallen, maar cyberaanvallers komen net zo snel met nieuwe methoden. “Het wordt daarom steeds belangrijker om te kunnen reageren op afwijkingen in het reguliere netwerkverkeer. Het verzamelen en analyseren van deze grote hoeveelheden data en het succesvol reageren op geïdentificeerde afwijkingen is de grootste uitdaging waar organisaties momenteel mee te maken hebben.”

Bron: Accountancy Vanmorgen