'Nederland bezorgd over maar niet zo bezig met security'

3 juni 2019

Nederlandse organisaties zijn wel bovengemiddeld bezorgd over reputatieschade door impersonatieaanvallen via e-mail, maar scoren minder dan andere landen op vlakken als cyberweerbaarheid, awarenesstrainingen, en waardering van threat intelligence. Dit blijkt uit het vandaag verschenen State of Email Security-rapport van Mimecast.

Voor dit rapport heeft marktonderzoeker Vanson Bourne van december vorig jaar tot en met februari dit jaar 1025 IT-beslissers bevraagd over cybersecurity. De respondenten bevinden zich in Nederland (100 personen), Duitsland (100), Groot-Brittannië (175), de Verenigde Staten (300), Australië (100), Zuid-Afrika (100) en de Verenigde Arabische Emiraten (100). Nederland loopt ten opzichte van die andere landen wat achter op bepaalde punten, stelt Mimecast in het persbericht.

Weerbaar/weerloos
Zo blijkt dat Nederlandse organisaties bij 37 procent van de ondervraagde IT-beslissers geen strategie heeft voor (verhoging van de) weerbaarheid tegen security-incidenten; cyberresilience. Wereldwijd ligt dit percentage op 46 procent. In Nederland is er wel aandacht hiervoor: 24 procent van de organisaties is nu al bezig met het uitrollen van zo'n strategie. Daarnaast gaat 19 procent dit komend jaar doen, en 10 procent is het 'later' van plan.

Cyberweerbaarheid kan onder meer bewustwording van werknemers omvatten, wat valt te realiseren met awarenesstrainingen - al dan niet op doorlopende basis. Op dat gebied scoort Nederland ook lager dan andere landen. Slechts 16 procent van de Nederlandse ondervraagden traint het personeel continu om cyberaanvallen te herkennen. Het wereldwijde gemiddelde ligt op ruim 25 procent.

Mikken op de mens
 
De mens is en blijft een voornaam risico voor organisaties, onder meer doordat cybercriminelen zich richten op het verkrijgen van inloggegevens voor valide accounts. Wereldwijd is het aantal impersonatieaanvallen in een jaar tijd met 67 procent toegenomen. Hierbij doen cybercriminelen zich dus voor als iemand anders om doelwitten te misleiden. De miljoenenroof bij bioscoopketen Pathé is langs deze weg gepleegd. In het onderzoek in opdracht van Mimecast liep bijna driekwart van de getroffen organisaties directe schade op in de vorm van klantverlies (28 procent), financiële schade (29 procent) en gegevensverlies (40 procent).

Nederlandse organisaties melden in het onderzoek ook schade door gebrek aan weerbaarheid tegen cyberaanvallen en storingen. Schadeposten kunnen uiteenlopen van verminderde productiviteit voro werknemers (36 procent) tot gegevensverlies (30 procent). Opvallend is ook dat organisaties in Nederland relatief weinig belang hechten aan threat intelligence. Terwijl het vergaren van dreigingsinformatie voor 45 procent van organisaties wereldwijd van 'extreem belang' is, ziet slechts 25 procent van de Nederlandse respondenten dit als 'extreem belangrijk' voor de eigen organisatie.

Meer informatie