Bijna twee derde van IT- en beveiligingspersoneel trapte weleens in een phishingmail volgens een recent rapport van Arctic Wolf.
Het Arctic Wolf 2024 Human Risk Behavior Report benadrukt enkele zorgwekkende trends in het gedrag van IT- en securityprofessionals wereldwijd. De belangrijkste bevindingen laten zien dat menselijke fouten nog steeds een grote rol spelen in de beveiliging van organisaties. En dat ondanks de toenemende complexiteit van cyberdreigingen en de beschikbaarheid van AI-tools voor aanvallers. Enkele opvallende cijfers zijn:
- Phishing-aanvallen: Bijna twee derde (64%) van de IT- en securitypersoneel is ooit in een phishing-aanval getrapt, hoewel 80 procent denkt dat hun organisatie hiertegen bestand is.
- Wachtwoord hergebruiken: 68 procent van de IT-managers wereldwijd hergebruikt wachtwoorden, en in de Benelux is dit zelfs 80 procent.
- Uitschakelen van beveiligingsmaatregelen: 36 procent van de IT-leiders wereldwijd heeft ooit beveiligingsmaatregelen uitgeschakeld op hun systemen, terwijl dit in de Benelux zelfs meer dan 53 procent bedraagt.
- AI-beleid: Hoewel 60 procent van de IT-leiders aangeeft dat hun organisatie een AI-beleid heeft, is minder dan een derde van de eindgebruikers hiervan op de hoogte.
Proactieve training
Het rapport benadrukt dat technologie alleen niet voldoende is om cyberdreigingen te bestrijden. Er moet ook veel aandacht worden besteed aan het verminderen van menselijke risico’s binnen organisaties. Dit vraagt om proactieve strategieën die verder gaan dan traditionele security awareness-trainingen. Die worden vaak als ineffectief beschouwd door hun jaarlijkse, compliance-georiënteerde benadering.
Arctic Wolf roept organisaties op om een meer omvattend “human risk management”-plan te implementeren. Zo’n richt zich op het verbeteren van het bewustzijn en de proactiviteit van medewerkers in het herkennen en voorkomen van cyberdreigingen.