‘Onzorgvuldige medewerkers hoofdoorzaak cyberaanvallen’
Dit blijkt uit de jaarlijkse Global Information Security Survey van EY, ‘Path to cyber resilience: Sense, resist, react’, een onderzoek onder 1735 organisaties uit 73 landen.
Menselijke factor
Ad Buckens, Executive Director Cyber Security bij EY: “De menselijke factor blijft een onverminderd groot risico voor de beveiliging van vertrouwelijke informatie. Aanvallers passen steeds vaker spear phishing toe, waarbij de aanval helemaal is aangepast op het slachtoffer op basis van persoonlijke gegevens. Ook zien we dat naast phishing mails gebruik wordt gemaakt van phishing via social media zoals Facebook en Twitter. Hierdoor lijkt het bericht van een vertrouwd persoon te komen.”
Hoog vertrouwensniveau
76% van de respondenten gaf aan dat ze recent een grote cyberaanval hebben meegemaakt. Toch heeft de helft van de respondenten vertrouwen een geavanceerde cyberaanval te kunnen detecteren. Dit is het hoogste vertrouwensniveau sinds 2013. Als redenen hiervoor worden genoemd de investeringen in Security Operations Centers (SOC’s), actieve verdedigingsmechanismen en informatie-inwinning over cyberdreigingen die de organisaties in staat stellen aanvallen vroegtijdig te signaleren. Hier staat tegenover dat 83% van de respondenten van mening is dat de eigen informatiebeveiligingssystemen de organisatie niet alle benodigde bescherming bieden. Buckens: “Hoewel het vertrouwen dat een geavanceerde aanval kan worden gedetecteerd het afgelopen jaar is gestegen, zien we dat deze aanname vooral is gebaseerd op technische detectie. Uit deze survey blijkt dat een groot gedeelte van de respondenten aangeeft dat de menselijke factor bij het beschermen van informatie vaak nog onderbelicht is, waardoor deze onvoldoende aansluit op de wensen van de organisatie.”
Bedrijfscontinuïteit en calamiteitenherstel als topprioriteit
Bedrijfscontinuïteit en calamiteitenherstel – factoren die bepalend zijn voor de mate waarin een organisatie in staat is op een aanval te reageren – worden door de respondenten genoemd als topprioriteiten (57%), samen met bescherming tegen gegevenslekkage en gegevensverlies (57%). Buckens: “Ondernemingen hebben grote vorderingen gemaakt in het voorbereiden op cyberaanvallen, maar met dezelfde snelheid als waarmee zij verbeteringen aanbrengen, komen cyberaanvallers met nieuwe trucs. Het wordt daarom steeds belangrijker om te kunnen reageren op afwijkingen in het reguliere netwerkverkeer. Het verzamelen en analyseren van deze grote hoeveelheden data en het succesvol reageren op geïdentificeerde afwijkingen is de grootste uitdaging waar organisaties momenteel mee te maken hebben.”