Cyberbeveiliging van de toeleveringsketen staat onder druk door de toename in geopolitieke onrust en toenemende interconnectiviteit. Bijna driekwart (73%) van de Nederlandse cybersecurity professionals ziet het huidige bedreigingslandschap als de grootste uitdaging van de afgelopen vijf jaar. De statistieken tonen aan dat bedrijven moeite hebben om de toename van cybercriminaliteit bij te benen.
De cijfers komen uit SoSafe's 2024 Human Risk Review onderzoek, dat zich richt op het huidige dreigingslandschap en de beveiligingscultuur binnen bedrijven. Het rapport is tot stand gekomen in samenwerking met meer dan 1.250 IT- en cybersecuritymanagers in West-Europa, gecombineerd met 3,2 miljoen datapunten uit het SoSafe-awareness platform.
Drie van de vier (74%) professionals in Nederland geeft aan dat beveiliging van de toeleveringsketen een grote zorg is geworden. Binnen de productiesector ligt dit percentage zelfs op 81%. Steeds meer bedrijven zijn onderdeel van de toeleveringsketen, waardoor cybersecurity een gedeelde verantwoordelijkheid is geworden. Elke schakel dient zijn eigen beveiliging op orde te hebben.
Tegelijkertijd geeft 93% van de cybersecurity professionals binnen de Nederlandse productiesector aan dat geopolitieke onrust voor een stijging van beveiligingsrisico's zorgt (73% over alle sectoren). Nieuwsartikelen en constante politieke verschuiving kunnen misbruikt worden door cybercriminelen voor social engineering tactieken. Bovendien zorgt toenemende interconnectiviteit voor steeds meer mogelijkheden om bij organisaties binnen te dringen.
Dr. Niklas Hellemann, CEO en oprichter van SoSafe: "Organisaties zitten steeds meer klem tussen bedreigingen die van allerlei kanten komen. Het geopolitieke klimaat waarin we verkeren biedt cybercriminelen nieuwe redenen en middelen om zich op organisaties te richten. Door de brede beschikbaarheid van geavanceerde AI-tools zien we aanvallen nieuwe, onbekende vormen aannemen. De omvang van deze dreiging mogen we niet onderschatten. We moeten organisaties ondersteunen om hun werknemers het meest veelzijdige onderdeel van hun beveiligingsstrategie te maken."
Nederland buitengewoon doelwit
Internationaal gezien zijn Nederlandse bedrijven relatief vaak doelwit van cybercriminelen. Onder Nederlandse specialisten geeft drie van de vijf (61%) aan dat hun bedrijf het afgelopen jaar slachtoffer is geweest van een succesvolle cyberaanval. In Europa ligt dit percentage op gemiddeld 52%. Volgens 62% van deze specialisten is de kans ook groot dat zo'n aanval negatieve gevolgen kan hebben voor hun organisatie. De menselijke factor wordt aangestipt als een van de grootste risico's voor Nederlandse bedrijven (30%). Onderzoeksbureau Forrester voorspelde onlangs dat in 2024 bij 90% van de datalekken een menselijk element betrokken zal zijn. Dit onderstreept het belang om werknemers met een holistische en gedrag gedreven aanpak een actief onderdeel van de cyberbeveiliging te maken.
De situatie vergt extra inzet vanuit het bedrijfsleven om cybersecurity op niveau te krijgen, maar dat ontbreekt nog in veel gevallen. Slechts bij 62% van de Nederlandse bedrijven staat de directie open voor aanbevelingen op dit gebied en budgetten werden maar bij de helft van de bedrijven (51%) verhoogd in de afgelopen twee jaar.
Ouderwetse technieken nog steeds effectief
Terwijl nieuwe dreigingen de aandacht opeisen op security-afdelingen, worstelen bedrijven intussen nog met ouderwetse cyberaanvallen. Criminelen zien de mens als de zwakste schakel. Zo zijn standaard phishingmails nog steeds effectief. SoSafe ontdekte dat bij aanvang van een cybertrainingsprogramma 37% van de deelnemers op schadelijk materiaal klikt. 38% van hen blijft vervolgens interactie aanhouden. De meest succesvolle triggers waren gericht op autoriteit, druk of angst, en misbruik van vertrouwen. Gesimuleerde phishing-mails met 'fout in de loonadministratie' als onderwerp hadden het hoogste klikpercentage (62%).
De vijf meest voorkomende soorten cyberaanvallen zijn volgens de ondervraagde bedrijven phishing, malware, DDoS, ransomware en verschillende vormen van social engineering. Opvallend is dat in 80% van de gevallen 'geavanceerde' aanvallen zoals malware en ransomware worden ingeleid met phishing of andere mensgerichte tactieken.
Andrew Rose, Chief Security Officer bij SoSafe: "Cybercriminelen richten zich op een mix van 'beproefde' en nieuwe methoden om hun aanvallen efficiënt, gepersonaliseerd en schaalbaar te maken. Werknemers moeten op meerdere fronten worden getraind. Van goede basisvaardigheden tot het creëren van 'beveiligingsinstincten' die opgewassen zijn tegen continu veranderende tactieken van cybercriminelen."
Focus op werknemers
Hoewel technische beveiligingsmaatregelen essentieel zijn, zijn ze vaak niet opgewassen tegen moderne cyberaanvallen. Daarvoor moet de menselijke verdediging meer aandacht krijgen. 84% van de cybersecurity professionals geeft aan dat het verbeteren van de beveiligingscultuur een topprioriteit is binnen hun bedrijf.
Dr. Niklas Hellemann, CEO en oprichter van SoSafe: "De mensgerichte benadering van cyberbeveiliging is niet nieuw. Na jaren samen te hebben gewerkt met honderden verschillende bedrijven, werd mijn gevoel bij oprichting van dit bedrijf bevestigd: een gedragsgerichte aanpak die het menselijk risico beperkt en versterking biedt aan werknemers, dat werkt. Binnen een jaar tijd zijn beveiligingsmeldingen tot wel 147% toegenomen bij onze klanten. Dat bewijst hoe nuttig een proactieve beveiligingscultuur is. We hebben duizenden 'cyberhelden' gecreëerd, die vertrouwen hebben in hun vermogen om deel uit te maken van een menselijke verdedigingslinie, en we weten dat deze groep alleen maar groter zal worden met het oog op de hedendaagse uitdagingen."
Bron: SoSafe