Bedrijven zien kwetsbaarheden in software van derden als grootste risico op security-gebied, op de voet gevolgd door fraude door werknemers en het niet volgen van security-beleidsregels. Mocht het fout gaan, dan maakt men zich vooral zorgen om mogelijke reputatieschade.

Dit blijkt uit de F5 Networks Infosecurity Survey 2017. Jaarlijks polst F5 Networks de security-status onder Nederlands security-professionals. De uitkomsten tonen trendverschuivingen over de jaren heen. Zo blijft het aantal bedrijven dat doelwit wordt van een aanval rond de 50 procent schommelen, maar verandert wel de oorzaak van virussen en trojans naar vooral DDoS-aanvallen, ransomware en DNS-injecties.

Fraude door werknemers

Een opvallende stijging is te zien in het aantal mensen dat zich zorgen maakt over fraude door werknemers. Vorig jaar maakte een kwart zich hier zorgen over, terwijl dit nu 37 procent is. Het staat daarmee gelijk met het niet naleven van security-beleid. Op de eerste plek staat de zorg om beveiligingsgaten in software van derden (bijna 43 procent), een zorg die nog niet eerder zo groot was. Datzelfde geldt overigens ook voor beveiligingslekken in clouddiensten, genoemd door 34 procent van de respondenten.

Mocht het fout gaan, en het bedrijf slachtoffer worden van een DDoS-aanval, is men vooral bang voor reputatieschade (door 60 procent van de respondenten genoemd). Dit is al jaren de grootste zorg, maar stijgt wederom een aantal punten. Impact op de dienstverlening neemt met 40 procent de tweede plek in. Een kleine stijging is te zien in het toenemen van de werkdruk op de IT-afdeling in geval van een security-breach. Vorig jaar maakte 17 procent zich hier druk om, dit jaar is dat 23 procent.