Zoek
Sluit dit zoekvak.

CTO’s beschouwen menselijke fouten als hun grootste cybersecurity bedreiging, zegt onderzoek van STX Next

Onderzoek van STX Next heeft gevonden dat zes op de tien (59%) CTO’s menselijke fouten als de grootste cybersecurity bedreiging voor hun organisatie beschouwen. Menselijke fouten, variërend van het downloaden van een met malware geïnfecteerde bijlage tot het niet gebruiken van een sterk wachtwoord, werden als bedreigender beschouwd dan de potentie van zowel ransomware (48%) als phishing (40%) aanvallen.

Als reactie implementeren CTO’s een reeks tactieken om hun teams en bredere organisatie te beschermen, en maken ze gebruik van de vele oplossingen op de markt. 94% van de bedrijven gaf aan dat ze nu multi-factor authenticatie (MFA) hebben geïmplementeerd, 91% gebruikt identiteits- en toegangsbeheertechnologie (IAM), 58% gebruikt beveiligingsinformatie- en gebeurtenisbeheertechnologie (SIEM) en 86% gebruikt single sign-on (SSO) oplossingen.

De bevindingen zijn afkomstig van de 2023 Global CTO Survey van STX Next, waarin 500 wereldwijde CTO’s werden ondervraagd over de grootste uitdagingen waarmee hun organisatie wordt geconfronteerd. Andere belangrijke bevindingen uit het onderzoek zijn onder meer:

  • Een kwart (24%) van de CTO’s zei dat beveiliging hun grootste uitdaging was binnen de organisatie, het op drie na populairste antwoord.
  • Ondanks de groeiende dreiging van aanvallen, zei net iets minder dan de helft (49%) van de ondervraagde bedrijven dat ze momenteel een cyberverzekeringspolis hebben, terwijl 59% van de bedrijven een ransomware-beschermingsoplossing heeft geïmplementeerd.
  • In-house beveiligingsteams zijn nog steeds in de minderheid: slechts 36% van de bedrijven heeft een toegewijd team of afdeling die beveiligingsdiensten levert, terwijl 53% van de bedrijven gebruikmaakt van de diensten van externe gespecialiseerde bedrijven voor beveiliging.

Krzysztof Olejniczak, CISO bij STX Next, zei: “De gegevens uit de enquête van dit jaar geven aan dat werknemers nog steeds het zwakste punt zijn van de bedrijfsbeveiliging. Ondanks de implementatie van uitgebreide technologie, kunnen een slechte uitvoering, ondermaatse ondersteuningsprocessen of gebrek aan governance deze inspanningen nutteloos maken. In de afgelopen jaren is de frequentie en ernst van cyberaanvallen in alle sectoren buitengewoon gestegen, en werknemers dragen vaak de last van de eerste verdedigingslinie van een organisatie.

“Terwijl de dreiging van ransomware hoog blijft, vertrouwen cybercriminelen in veel gevallen niet op ongelooflijk geavanceerde en gecompliceerde aanvalsmethoden, maar op menselijke fouten en social engineering technieken om toegang te krijgen tot de systemen van een organisatie. En deze methode van aanval is nog steeds de meest populaire en succesvolle. Menselijke fouten kunnen ook interne fraude omvatten, waarbij werknemers opzettelijk procedures niet volgen en kritieke informatie blootstellen.

“Als reactie hierop is het cruciaal dat managementteams zich niet alleen richten op het opleiden van personeel om nieuwe bedreigingen te herkennen en erop te reageren, maar ook periodiek hun veerkracht testen via gesimuleerde aanvallen of phishing- en ransomware-tests. Frequente tests stimuleren ook goede cyberhygiënepraktijken en -gedragingen. Naast testen en educatie worden oplossingen zoals MFA, IAM en SSO snel een industriestandaard voor het moderne bedrijf en kunnen ze een aanvullende verdedigingslinie bieden om het risico van menselijke fouten te beperken.

“Het is ook onvermijdelijk dat hoe kleiner een bedrijf is qua personeelsbestand of omzet, hoe minder waarschijnlijk het is dat het een toegewijd beveiligingsteam heeft. Daarom maken steeds meer bedrijven gebruik van de diensten van gespecialiseerde cybersecurity-oplossingen of -providers in de vorm van vCISO-diensten.

“Zonder beschermingsmaatregelen te treffen, stellen organisaties zich bloot aan het risico om te worden getroffen door aanvallen, rechtstreeks of via hun toeleveringsketen. Of het nu in-house is of uitbesteed, CTO’s en CISO’s moeten stappen ondernemen om hun teams te ondersteunen en ervoor te zorgen dat ze voorbereid en beschermd zijn voor de onvermijdelijkheid van een aanval.”

Halen jullie alles uit de Technologie en is jullie Cyber Security niveau goed genoeg?

Als dit nog niet het geval is of je weet het niet zeker? Maak dan een afspraak voor een gratis consult. Wij laten je zien wat er mogelijk is en leren je wat Cyber Security is.