Privéapparaten en wifi kwetsbaar voor cyberaanvallen
Bij veel organisaties zijn apparaten van medewerkers en wifi-toegangspunten een zwakke plek op het gebied van cyber security. Bij succesvolle cyberaanvallen maken criminelen in 29 procent van de gevallen gebruik van een apparaat van een werknemer om zichzelf toegang te verschaffen. Via wifi-accesspoints gaat het zelfs om 32 procent.
Dit blijkt uit een jaarlijks onderzoek onder 1.100 IT-professionals, waaronder honderd IT- en cybersecurityprofessionals uit kleine, middelgrote en grote Nederlandse bedrijven.
Cybercriminaliteit raakt veel bedrijven
Veel bedrijven krijgen op een bepaald moment met cybercriminaliteit te maken. Bijna de helft van de respondenten gaf namelijk aan het afgelopen jaar tussen de één en vijf beveiligingsincidenten te hebben gehad. Maar bij meer dan de helft van de ondervraagde professionals werd een datalek voorkomen. Mogelijk komt dit doordat 64 procent van de respondenten binnen 24 uur reageert op een bedreiging.
Criminelen al binnen voordat aanval begint
Uit het onderzoek blijkt dat criminelen meestal al lang zijn binnengedrongen in een systeem voordat de cyberaanval daadwerkelijk wordt opgemerkt. Bij de helft van de aanvallen had een onbevoegd persoon zelfs langdurig ongemerkt toegang tot het netwerk. In 48 procent van de gevallen begon de aanval met phishing en werden logingegevens bemachtigd via valse links in e-mails naar werknemers.
Cybercriminelen mikken op zwakke plekken in systemen
Cybercriminelen zijn vaak op zoek naar zwakke plekken in systemen. Bij meer dan de helft van de aanvallen verkregen digitale criminelen toegangsrechten tot afgeschermde systemen via minder goed beveiligde punten in netwerken. Hoewel veel bedrijven snel reageren op dreiging van cyberaanvallen en ook veel van hen een daadwerkelijke cyberinbraak kunnen voorkomen, maken veel Nederlandse organisaties zich toch zorgen over hun IT beveiliging.
Bedrijven maken zich vooral zorgen om kwetsbaarheid voor ransomware (41%), datalekken (46%) en cloud-aanvallen (31%). Dit komt meestal omdat ze niet weten hoe de apparaten van medewerkers die thuiswerken beveiligd zijn, wat deze apparaten extra gevoelig maakt voor cyberaanvallen.
Meer geld voor cybersecurity
Cybersecurity is voor veel bedrijven belangrijk. Bij maar liefst 62 procent van de Nederlandse bedrijven ging het budget hiervoor in 2021 namelijk omhoog. 66 procent van de respondenten verwacht zelfs vorig jaar dat er voor dit jaar meer budget voor cybersecurity wordt vrijgemaakt.