Bijna de helft van IT-security specialisten (46 procent) verandert niets aan de strategie nadat ze het slachtoffer zijn geworden van een internetaanval. Er wordt nauwelijks geleerd van deze ervaringen, en bestaande risico’s worden dus ook niet kleiner gemaakt.

Dit blijkt uit het Threat Landscape Report 2018, een wereldwijd onderzoek door CyberArk, aangevuld met lokaal onderzoek in Nederland. De overgrote meerderheid van de security-professionals (89 procent) is ervan overtuigd dat beveiliging van de infrastructuur en gegevens staat of valt met het afschermen van privileged accounts, secrets en inloggegevens van gebruikers. Hierbij is het aantal mensen met lokale beheerrechten gegroeid van 62 procent in 2016 naar 87 procent dit jaar. Steeds meer gebruikers willen flexibel zijn; ook met security best practices.

De vijf grootste gevaren volgens de respondenten zijn:

1. gerichte phishing-aanvallen (56%)
2. dreigingen vanuit de organisatie zelf (51%)
3. ransomware of malware (48%)
4. onbeveiligde privileged accounts (42%) 
5. onbeveiligde data in de cloud (41%)