Uit onderzoek naar de veiligheid van bedrijfssystemen in Nederland komt naar voren dat apparaten en WiFi-toegangspunten kwetsbaar zijn voor cyberaanvallen. Dit en meer blijkt uit het jaarlijkse, wereldwijde onderzoek onder 1.100 IT- en cybersecurity professionals. Voor het onderzoek zijn ook honderd Nederlandse professionals ondervraagd. Dit zijn de belangrijkste ontwikkelingen volgens IT’ers uit eigen land.
Apparaten en WiFi-toegangspunten zwakke plek in bedrijfssystemen
Apparaten van werknemers zijn een zwakke plek in de bedrijfssystemen van organisaties. Bijna een derde van de cyberaanvallen liep namelijk via bijvoorbeeld een laptop van een werknemer. Maar ook WiFi-toegangspunten vormen een zwakke plek binnen veel organisaties: deze worden door cybercriminelen namelijk nog vaker gebruikt voor aanvallen (32%).
Inbreuk via zwakke plekken in de systemen
Bij veel aanvallen liet de beveiliging tegen een cyberaanval te wensen over. De digitale criminelen drongen namelijk binnen via zwakke plekken in de systemen. Bij meer dan de helft van de aanvallen werden deze slecht beveiligde plekken in het netwerk gebruikt om toegangsrechten tot afgeschermde systemen te krijgen. Maar liefst 42% van de respondenten werd slachtoffer van diefstal van logingegevens en DDoS-aanvallen.
Advanced Persistent Threat (APT)
Bij de helft van de cyberaanvallen was sprake van Advanced Persistent Threat (APT), ofwel een onbevoegd persoon die lange tijd onopgemerkt toegang had tot het netwerk. Bij 48% van de aanvallen drongen de digitale criminelen binnen via phishing en kregen ze logingegevens in handen via frauduleuze links in e-mails aan werknemers.
Bijna de helft van de Nederlandse respondenten gaf aan zich zorgen te maken over hun cybersecurity en zegt wakker te liggen over datalekken. En dat is niet voor niets. De helft van hen kwam het afgelopen jaar in aanraking met tussen de één en vijf beveiligingsrisico’s. Bij iets meer dan de helft zorgde het beveiligingsrisico niet voor een inbreuk in de systemen, dit komt mogelijk mede doordat 64% van de Nederlandse IT professionals binnen 24 uur
reageert op dreigingen.
Clouddiensten kwetsbaar voor cyberaanvallen
De respondenten maken zich daarnaast zorgen over ransomware (41%) en aanvallen op hun clouddiensten (31%). Ook thuiswerken vormt op dit gebied een risico. Dat komt doordat door met hybride werken meer gebruik wordt gemaakt van clouddiensten. Clouddiensten zijn lastig te beveiligen en daardoor kwetsbaar voor cyberaanvallen.
Extra budget voor cybersecurity
Nederlandse organisaties nemen cyberdreiging over het algemeen serieus. 62% van de bedrijven heeft in 2021 het security-budget verhoogd en twee derde verwacht dat hier in de toekomst nog meer budget voor vrijkomt. Een deel van dit budget gaat naar een zakelijke vpn. Dit moet het netwerk dat werknemers gebruiken veiliger maken.