Nederlandse cybersecuritysector staat voor grootste uitdaging in afgelopen vijf jaar zegt 73% van professionals

Bijna driekwart van de Nederlandse cybersecurity professionals zien het huidige bedreigingslandschap als de grootste uitdaging van de afgelopen vijf jaar. Bovendien denkt maar iets meer dan een derde (35%) dat de situatie in de komende 12 maanden kan verbeteren. De statistieken tonen aan dat organisaties moeite hebben met het bijbenen van de toename van cybercriminaliteit.

De cijfers komen uit SoSafe's 2024 Human Risk Review onderzoek, dat zich richt op het huidige dreigingslandschap en de beveiligingscultuur binnen bedrijven. Het rapport is tot stand gekomen in samenwerking met meer dan 1.250 IT- en cybersecuritymanagers in West-Europa, gecombineerd met 3,2 miljoen datapunten uit het SoSafe-awareness platform.

Nederland buitengewoon doelwit
Uit het onderzoek komt naar voren dat Nederlandse bedrijven relatief vaak doelwit zijn van cybercriminelen. Onder Nederlandse specialisten geeft drie van de vijf (61%) aan dat hun bedrijf het afgelopen jaar slachtoffer is geweest van een succesvolle cyberaanval. In Europa ligt dit percentage op gemiddeld 52%. Volgens 62% van deze specialisten is de kans ook groot dat zo’n aanval negatieve gevolgen kan hebben voor hun organisatie. De menselijke factor wordt aangestipt als een van de grootste risico’s voor Nederlandse bedrijven (30%). Onderzoeksbureau Forrester voorspelde onlangs dat in 2024 bij 90% van de datalekken een menselijk element betrokken zal zijn. Dit onderstreept het belang om werknemers met een holistische en gedrag-gedreven aanpak een actief onderdeel van de cyberbeveiliging te maken.

De situatie vergt extra inzet vanuit het bedrijfsleven om cybersecurity op niveau te krijgen, maar dat ontbreekt nog in veel gevallen. Slechts bij 62% van de Nederlandse bedrijven staat de directie open voor aanbevelingen op dit gebied en budgetten werden maar bij de helft van de bedrijven (51%) verhoogd in de afgelopen twee jaar.

Dr. Niklas Hellemann, CEO en oprichter van SoSafe, zegt: "Organisaties zitten steeds meer klem tussen bedreigingen die van allerlei kanten komen. Het geopolitieke klimaat waarin we verkeren biedt cybercriminelen nieuwe redenen en middelen om zich op organisaties te richten. Door de brede beschikbaarheid van geavanceerde AI-tools zien we aanvallen nieuwe, onbekende vormen aannemen. De omvang van deze dreiging mogen we niet onderschatten. We moeten organisaties ondersteunen om hun werknemers het meest veelzijdige onderdeel van hun beveiligingsstrategie te maken."

Beveiliging blijft achter op ontwikkeling
De statistieken zijn zorgwekkend, omdat de rappe ontwikkeling van nieuwe technologie gepaard gaat met onvoldoende weerstand tegen ouderwetse cyberaanvallen. 73% van de Nederlandse security-leiders ziet het gebruik van generatieve AI (Artificial Intelligence) als een probleem en ziet deepfakes als een significant risico voor hun bedrijf. AI kan massale spear-phishingcampagnes automatiseren terwijl voice cloning en deepfakes het steeds lastiger maken om nep van echt te onderscheiden. Deze tools vergroten de schaal waarop aanvallen kunnen worden uitgevoerd.

Los van technologische ontwikkelingen ziet bijna driekwart (73%) van de cybersecurity professionals dat geopolitieke onrust voor een stijging van beveiligingsrisico’s zorgt. Nieuwsartikelen en constante politieke verschuiving kunnen misbruikt worden door cybercriminelen voor social engineering. Bovendien biedt de toenemende interconnectiviteit steeds meer mogelijkheden om binnen te dringen. Steeds meer bedrijven zijn onderdeel van de toeleveringsketen, waardoor cybersecurity een gedeelde verantwoordelijkheid is geworden. Drie van de vier (74%) professionals geeft aan dat beveiliging van de toeleveringsketen een grotere zorg is geworden.

Ouderwetse technieken nog steeds effectief
Terwijl nieuwe dreigingen de aandacht opeisen op security-afdelingen, worstelen bedrijven intussen nog met ouderwetse cyberaanvallen. Criminelen zien de mens als de zwakste schakel. Zo zijn standaard phishingmails nog steeds effectief. SoSafe ontdekte dat bij aanvang van een cybertrainingsprogramma 37% van de deelnemers op schadelijk materiaal klikt. 38% van hen blijft vervolgens interactie aanhouden. De meest succesvolle triggers waren gericht op autoriteit, druk of angst, en vertrouwen. Gesimuleerde phishing-mails met ‘fout in de loonadministratie’ als onderwerp hadden het hoogste klikpercentage (62%).

De vijf meest voorkomende soorten cyberaanvallen zijn volgens de ondervraagde bedrijven phishing, malware, DDoS, ransomware en verschillende vormen van social engineering. Opvallend is dat in 80% van de gevallen ‘geavanceerde’ aanvallen zoals malware en ransomware worden ingeleid met phishing of andere mensgerichte tactieken.

Andrew Rose, Chief Security Officer bij SoSafe, zegt: "Cybercriminelen richten zich op wat werkt. Over het algemeen is dat een mix van 'beproefde' en nieuwe methoden om hun aanvallen efficiënt, gepersonaliseerd en schaalbaar te maken. Werknemers moeten op meerdere fronten worden getraind. Van goede basisvaardigheden die toekomstbestendig zijn, tot het creëren van ‘beveiligingsinstincten’ die opgewassen zijn tegen continu veranderende tactieken van cybercriminelen.”

Focus op werknemers
Hoewel technische beveiligingsmaatregelen essentieel zijn, zijn ze vaak niet opgewassen tegen moderne cyberaanvallen. Daarvoor moet de menselijke verdediging meer aandacht krijgen. 84% van de cybersecurity professionals geeft aan dat het verbeteren van de beveiligingscultuur een topprioriteit is binnen hun bedrijf.

Dr. Niklas Hellemann, CEO en oprichter van SoSafe, vertelt: "De mensgerichte benadering van cyberbeveiliging is niet nieuw. Na jaren samen te hebben gewerkt met honderden verschillende bedrijven, werd mijn gevoel bij oprichting van dit bedrijf bevestigd: een gedragsgerichte aanpak die het menselijk risico beperkt en versterking biedt aan werknemers, dat werkt. Binnen een jaar tijd zijn beveiligingsmeldingen tot wel 147% toegenomen bij onze klanten. Dat bewijst hoe nuttig een proactieve beveiligingscultuur is. We hebben duizenden 'cyberhelden' gecreëerd, die vertrouwen hebben in hun vermogen om deel uit te maken van een menselijke verdedigingslinie, en we weten dat deze groep alleen maar groter zal worden met het oog op de hedendaagse uitdagingen."