Nederlandse IT-beslisser bezorgt over diefstal inloggegevens en ransomware

Nederlandse IT-beslissers maken zich de meeste zorgen over diefstal van inloggegevens en ransomware. Steeds meer bedrijven richten zich daarom op security awareness-trainingen.

Dit blijkt uit onderzoek van KnowBe4, leverancier van een platform voor security awareness-trainingen en simulated phishing. Het onderzoek is gehouden onder IT-beslissers in bedrijven vanaf vijftig medewerkers. In Nederland zijn voor dit onderzoek 100 IT-beslissers uit de technologie-, gezondheids-, sport-, bedrijfs- en transportsector ondervraagd door onafhankelijk onderzoeksbureau Direct Research.In het onderzoek is gekeken naar verschillende perspectieven op het gebied van cybersecurity, welke aanvalstypen zijn voorgekomen en welke beveiligingsinitiatieven zijn ondernomen op het gebied van technologie en training.

'Credential compromise is serieuze uitdaging'

Ongeveer 6 op de 10 respondenten (61%) vindt dat hun medewerkers gepast gedrag vertonen dat in lijn is met hun functie als het gaat om cybersecurity. Desondanks maken zij zich zorgen over hun digitale veiligheid. Zij zien credential compromise - dat over het algemeen het resultaat is van succesvolle phishing- en/of social engineering-aanvallen - als een serieuze uitdaging voor veel IT-beslissers. 15% van de Nederlandse respondenten geeft aan hier ‘s nachts wakker van te liggen.

Bij de meeste respondenten vormt ransomware de grootste zorg voor hun bedrijf. Bijna 8 op de 10 (78%) noemt dit aanvalstype als probleem. Als het gaat om gebruikersgerelateerde problemen zijn nalatige gebruikers de grootste zorg (68%). Daarnaast is 7 op de 10 (70%) respondenten bezorgd over cyberaanvallen waarbij betrokkenheid van de de gebruiker vereist is. Meer dan 8 op de 10 (82%) respondenten geeft aan op dit moment bezig te zijn met de implementatie van Security Awareness Training.

“Het is opvallend dat veel IT-beslissers vinden dat hun medewerkers gepast cybersecurity-gedrag vertonen, terwijl ze nog steeds bang zijn ten prooi te vallen aan cyberaanvallen waarbij betrokkenheid van de gebruiker vereist is”, zegt Jelle Wieringa, Security Awareness Advocate bij KnowBe4. “Je kunt je dan afvragen hoe serieus het onderwerp Security Awareness op de kaart staat binnen die bedrijven en of de aanwezige kennis op dit gebied wel volstaat.”

Meer resultaten zijn beschikbaar in het rapport ‘What Keeps You Up At Night’.