Leidinggevenden vertonen vaker gevaarlijk online gedrag dan de rest van de organisatie. Ze lopen een vier keer hogere kans om slachtoffer te worden van phishing dan andere medewerkers. Eén op de drie managers heeft wel eens op een phishing-link geklikt. Ook blijken leidinggevenden veel meer dan andere werknemers jarenlang dezelfde wachtwoorden te gebruiken en delen die informatie vijf keer vaker met mensen buiten de organisatie. Dit blijkt uit onderzoek van Ivanti.
Het is daarom opvallend dat 97 procent van de leidinggevenden en cybersecurity-professionals vindt dat hun organisatie ‘even goed’ of ‘beter’ op cyberaanvallen is voorbereid dan een jaar geleden.
Geen prioritering
Uit het onderzoek blijkt verder dat organisaties momenteel heel druk bezig zijn om zich beter te wapenen tegen cyberaanvallen. En dat terwijl de security-branche nog steeds worstelt met een reactieve, checklist-mentaliteit voor cybersecurity. Dit blijkt uit de manier waarop beveiligingsteams prioriteit geven aan software-patches. Weliswaar zegt 92 procent van de security-professionals een methode te hebben om patches te prioriteren, maar tegelijk geven zij aan dat alle patches in principe even hoog scoren. En dat is feitelijk geen prioritering.
Patchen blijkt vaak niet zo eenvoudig als het lijkt. Zelfs goed bemande, goed gefinancierde IT- en security-teams hebben uitdagingen bij het stellen van prioriteiten te midden van andere dringende eisen, melden de onderzoekers. Om risico’s te verlagen zonder de werkdruk te verhogen moeten organisaties een op risico gebaseerde patchmanagement-oplossing implementeren. Daarbij moeten ze gebruik maken van automatisering om kwetsbaarheden te identificeren, deze te prioriteren en zelfs op te lossen zonder te veel handmatige interventie.
Bedreiging in 2023
Cybersecurity-insiders zien phishing, ransomware en softwarekwetsbaarheden als de belangrijkste zakelijke bedreigingen voor 2023. Ongeveer de helft van de respondenten zegt ‘zeer goed voorbereid’ te zijn op het groeiende dreigingslandschap, waaronder ransomware, slechte encryptie en kwaadwillende werknemers. Aan de andere kant worden standaard beveiligingsmaatregelen zoals het deactiveren van logingegevens van voormalige werknemers een derde van de tijd genegeerd. Bijna de helft van de respondenten vermoed zelfs dat een ex-collega of eerdere contractant nog steeds actief toegang heeft tot de bedrijfssystemen en -bestanden.
