Het Nederlandse bedrijfsleven ziet menselijke fouten als hoofdoorzaak van cyberaanvallen. De menselijke factor bij het beschermen van informatie wordt vaak nog onderbelicht.
(On)bewuste fouten van medewerkers worden gezien als grootste risico voor cyberaanvallen door Nederlandse bedrijven. 83 procent van de respondenten zien onzorgvuldige medewerkers zelfs als meest waarschijnlijke bron van een cyberaanval, waarbij in toenemende mate spear phishing als aanvalsmethode werd gekozen. Dit blijkt uit de jaarlijkse Global Information Security Survey van EY, ‘Path to cyber resilience: Sense, resist, react’, een onderzoek onder 1735 organisaties uit 73 landen.
Zie ook: ‘Cybersecurity is grootste gevaar voor internal auditors’
Ad Buckens, Executive Director Cyber Security bij EY, ziet de mens als een grote bedreiging. ‘De menselijke factor blijft een onverminderd groot risico voor de beveiliging van vertrouwelijke informatie. Aanvallers passen steeds vaker spear phishing toe, waarbij de aanval helemaal is aangepast op het slachtoffer op basis van persoonlijke gegevens. Ook zien we dat naast phishing mails gebruik wordt gemaakt van phishing via social media zoals Facebook en Twitter. Hierdoor lijkt het bericht van een vertrouwd persoon te komen.’
Vertrouwen in techniek
Ruim driekwart van de respondenten gaf aan dat ze recent een grote cyberaanval hebben meegemaakt. De helft heeft desondanks vertrouwen een geavanceerde cyberaanval te kunnen detecteren. Het vertrouwensniveau was niet zo hoog sinds 2013. Buckens ziet dat het vertrouwen voornamelijk in de techniek wordt gelegd. ‘Hoewel het vertrouwen dat een geavanceerde aanval kan worden gedetecteerd het afgelopen jaar is gestegen, zien we dat deze aanname vooral is gebaseerd op technische detectie. Uit deze survey blijkt dat een groot gedeelte van de respondenten aangeeft dat de menselijke factor bij het beschermen van informatie vaak nog onderbelicht is, waardoor deze onvoldoende aansluit op de wensen van de organisatie.’
