Twee derde (66 procent) van de Nederlandse kantoorwerkers gebruikt onveilige methoden van wachtwoordbeheer. Dit is boven het Europese gemiddelde van 49 procent en boven het wereldwijde gemiddelde van 51 procent.
Alleen Canada (79 procent), India (75 procent), Australië (70 procent) en de VS (68 procent) scoren slechter. Bijna 8 op de 10 (78 procent) senior securityprofessionals in Nederland stelt zelfs dat hun organisatie geen effectieve beveiliging heeft voor systemen met de meest gevoelige toegang. Dit blijkt uit het 2023 Identity Security Threat Landscape Report van CyberArk.
Matig beheer van wachtwoorden blijft bedrijven in gevaar brengen. Opvallende cyberaanvallen waarbij kwaadwillenden gestolen of gelekte logingegevens gebruiken om hele IT-systemen binnen te dringen, nemen toe. Hierbij vormt ondermaats wachtwoordmanagement een gemakkelijk toegangspunt. Het gebruik van standalone wachtwoordmanagers baart 89 procent van de Nederlandse security-professionals zorgen. Dit is iets hoger dan het Europese gemiddelde van 82 procent.
Twee kwetsbaarheden
Cyber-aanvallers kennen de kwetsbaarheden op dit gebied. Verschillende recente aanvallen konden worden teruggevoerd op gelekte gegevens van een grootschalige inbraak op wachtwoordmanagers in 2022. Logins vormen bijna 90 procent van de goederen en diensten die an vervolgens te koop staan op dark web-marktplaatsen. En dat terwijl in Nederland gemiddeld 45 procent van de werknemers toegang heeft tot gevoelige organisatiegegevens.
“Het is een moeilijke tijd voor bedrijven wereldwijd. Te midden van een economische neergang, een tekort aan cybervaardigheden en politieke instabiliteit, innoveren cyber-aanvallers voortdurend om bedrijven financiële en reputatieschade toe te brengen”, zegt Rich Turner, President, EMEA bij CyberArk. “De exploitatie van gestolen, verwaarloosde of vergeten inloggegevens van medewerkers leidt duidelijk tot verhoogde cyberrisico’s voor bedrijven. En dus het is bemoedigend om te zien dat acht van de 10 bedrijven in het Verenigd Koninkrijk manieren onderzoeken om hun wachtwoordbeveiliging in het komende jaar te verbeteren.”
Turner vervolgt: “Hoewel de implementatie van multifactor authenticatiesystemen, biometrische tools en een overstap naar ‘wachtwoordloos’ ons richting robuuste, contextbewuste identificatiemethoden voor werknemers brengen, moeten we blijven werken aan voorkomen van kwetsbaarheden door het gebruik van beveiligingshulpmiddelen die niet geschikt zijn in een moderne, complexe zakelijke omgeving. IT- en security-teams moeten een geavanceerde beveiligingsaanpak omarmen voor het opslaan van gegevens van werknemers, en bescherming op bedrijfsniveau om identiteitsgerelateerde bedreigingen te herkennen, blokkeren en voorkomen.”
Lees ook:
- Gemeenten reageren nog niet adequaat op beveiligingslekken
- Hoe voorkom je dat jouw organisatie slachtoffer wordt van ransomware?
