Nieuws 03 februari 2017

EY: Menselijke fout is hoofdoorzaak cyberaanvallen

Nederlandse bedrijven zagen afgelopen jaar (on)bewuste fouten van medewerkers als grootste risico voor cyberaanvallen. Dat blijkt uit internationaal onderzoek van EY.

Van de deelnemers aan het onderzoek ziet 83 procent onzorgvuldige medewerkers als meest waarschijnlijke bron van een cyberaanval, waarbij steeds vaker spear phishing als aanvalsmethode wordt gekozen.

76 procent van de respondenten geeft aan dat ze recent een grote cyberaanval hebben meegemaakt. Toch heeft de helft vertrouwen een geavanceerde cyberaanval te kunnen detecteren;  het hoogste vertrouwensniveau sinds 2013. Als redenen hiervoor worden genoemd: investeringen in zgn. Security Operations Centers, actieve verdedigingsmechanismen en het inwinnen van informatie over cyberdreigingen. Dat stelt organisaties in staat aanvallen vroegtijdig te signaleren. Hier staat tegenover dat 83 procent van de respondenten meent dat de eigen informatiebeveiligingssystemen van de organisatie niet alle benodigde bescherming bieden.

Topprioriteiten

Volgens EY blijft de menselijke factor een onverminderd groot risico voor de beveiliging van vertrouwelijke informatie. Aanvallers passen steeds vaker spear phishing toe, waarbij de aanval helemaal is aangepast op het slachtoffer op basis van persoonlijke gegevens. Naast phishing mails wordt ook gebruik gemaakt van phishing via social media zoals Facebook en Twitter.

Bedrijfscontinuïteit en calamiteitenherstel worden door 57 procent van de respondenten genoemd als topprioriteiten, samen met bescherming tegen gegevenslekkage en gegevensverlies.

De jaarlijkse Global Information Security Survey 2016-2017 van EY, getiteld ‘Path to cyber resilience: Sense, resist, react’, is gebaseerd op onderzoek onder 1735 organisaties uit 73 landen. Het is de negentiende keer dat dit onderzoek is gehouden.