Ivanti, leverancier van het Ivanti Neurons automatiseringsplatform dat IT-middelen van cloud tot edge ontdekt, beheert, beveiligt en onderhoudt, publiceert de resultaten van het State of Security Preparedness 2023 rapport. Voor dit onderzoek zijn 6.500 managers, cybersecurity professionals en kantoormedewerkers ondervraagd om hun perceptie van het huidige cybersecurity-landschap te begrijpen en om te ontdekken hoe bedrijven zich voorbereiden op toekomstige bedreigingen.
Uit het rapport blijkt dat maar liefst 97 procent van de leidinggevenden en cybersecurity-professionals vindt dat hun organisatie ‘even goed’ of ‘beter’ op cyberaanvallen is voorbereid dan een jaar geleden. In deze context is het opvallend dat maar liefst 66 procent van de Nederlandse security-experts hun smartphone er nog niet om zouden verwedden dat ze een schadelijke cyberaanval kunnen voorkomen. Van de Amerikanen in het onderzoek durft zelfs 89 procent deze weddenschap niet aan te gaan.
Uit het onderzoek blijkt verder dat organisaties momenteel heel druk bezig zijn om zich beter te wapenen tegen cyberaanvallen. En dat terwijl de branche nog steeds worstelt met een reactieve, checklist-mentaliteit voor cybersecurity. Dit blijkt uit de manier waarop beveiligingsteams prioriteit geven aan software-patches. Weliswaar zegt 92 procent van de security-professionals een methode te hebben om patches te prioriteren, maar tegelijk geven zij aan dat alle patches in principe even hoog scoren. En dat is feitelijk geen prioritering.
“Patchen is niet zo eenvoudig als het lijkt,” zegt Dr. Srinivas Mukkamala, Chief Product Officer bij Ivanti. “Zelfs goed bemande, goed gefinancierde IT- en security-teams hebben uitdagingen bij het stellen van prioriteiten te midden van andere dringende eisen. Om risico’s te verlagen zonder de werkdruk te verhogen moeten organisaties een op risico gebaseerde patchmanagement-oplossing implementeren. Daarbij moeten ze gebruik maken van automatisering om kwetsbaarheden te identificeren, deze te prioriteren en zelfs op te lossen zonder te veel handmatige interventie.”
Cybersecurity-insiders zien phishing, ransomware en softwarekwetsbaarheden als de belangrijkste zakelijke bedreigingen voor 2023. Ongeveer de helft van de respondenten zegt ‘zeer goed voorbereid’ te zijn op het groeiende dreigingslandschap, waaronder ransomware, slechte encryptie en kwaadwillende werknemers. Aan de andere kant worden standaard beveiligingsmaatregelen zoals het deactiveren van logingegevens van voormalige werknemers een derde van de tijd genegeerd. Bijna de helft van de respondenten vermoed zelfs dat een ex-collega of eerdere contractant nog steeds actief toegang heeft tot de bedrijfssystemen en -bestanden.
Uit het onderzoek blijkt verder dat leidinggevenden gevaarlijker online gedrag vertonen en maar liefst een vier keer hogere kans lopen om slachtoffer te worden van phishing dan andere medewerkers:
- Eén op de drie managers heeft wel eens op een phishing-link geklikt.
- Eén op de vier gebruikt gemakkelijk te onthouden verjaardagsdata als onderdeel van hun wachtwoord.
- Leidinggevenden zijn veel meer dan andere werknemers geneigd om jarenlang dezelfde wachtwoorden te gebruiken.
- Leidinggevenden delen ze vijf keer vaker hun wachtwoord met mensen buiten de organisatie.
Een deelnemer aan het onderzoek zei hierover: “We hebben een paar geavanceerde phishing-pogingen meegemaakt en de werknemers wisten helemaal niet dat ze het doelwit waren. Dit soort aanvallen is de afgelopen twee jaar zo geavanceerd geworden dat zelfs onze meest ervaren medewerkers eraan ten prooi vallen.”
Organisaties die beter voorbereid willen zijn op het steeds gevaarlijker wordende cybersecurity-landschap moeten daarom verder gaan dan een reactieve, op regels gebaseerde aanpak.
