Slechts 8% van de Nederlandse organisaties geeft zijn medewerkers regelmatig een security awareness training.

Nederland loopt voorop in de digitalisering maar helaas blijft de digitale weerbaarheid achter. Slechts 8% van de Nederlandse organisaties geeft zijn medewerkers regelmatig een security awareness training (Mimecast, 2022). Cybersecurity en het herkennen van phishing & gijzelsoftware zijn de hot-topics van dit moment. De media staan er vol mee en toch wordt er binnen organisaties lang niet voldoende aandacht besteed aan dit onderwerp. De meeste organisaties hebben nog geen strategie voor digitale weerbaarheid en security budgetten worden niet bijgesteld op de huidige ontwikkelingen. Dit is iets wat moet veranderen. 

Ransomware aanvallen worden steeds geavanceerder. Er wordt nu in Nederland, ten opzichte van vorig jaar, vaker gedreigd met het lekken van persoonsgegevens of gevoelige bedrijfsdocumenten wanneer men niet wil betalen om weer toegang te krijgen tot deze bestanden. Deze methode van afpersen kwam in 2019 in het MKB nog nauwelijks voor. Nu is het de standaard. We zijn een land wat sterk afhankelijk is van digitale technologie, zeker na de coronacrisis. Dat heeft helaas ook meer risico’s gecreëerd waar onvoldoende op wordt geanticipeerd. 

Uitkomst internationaal onderzoek

Aan het State of Email Security 2022-onderzoek hebben 1.400 IT-professionals uit 12 verschillende landen deelgenomen. Daarbij moesten zij vragen beantwoorden over de digitale dreiging binnen hun organisatie in het afgelopen jaar en de beveiligingsmaatregelen die zij al hanteren.  

Twee derde (67%) van de Nederlandse organisaties geeft aan het afgelopen jaar vaker te zijn aangevallen via e-mail. 56% daarvan geeft aan dat er een toename is in de phishing aanvallen, daarvan had 38% vaker last van gerichte phishing aanvallen zoals CEO-fraude. Hierbij worden phishing mails verstuurd die van een leidinggevende af lijken te komen.  

Vergeleken met 2020 (12%) en 2021 (11%) is Nederlands zelfs minder weerbaar geworden.

Daarnaast geeft het onderzoek ook een beeld hoeveel organisaties er serieus bezig zijn op het gebied van cybersecurity. Nederland loopt op verschillende onderdelen flink achter. Wereldwijd geeft 23% van de bedrijven continu trainingen voor het herkennen van cyberaanvallen. Dit percentage is in Nederland slechts 8% en staat van de 12 onderzochte landen op plek 11. Vergeleken met 2020 (12%) en 2021 (11%) is Nederlands zelfs minder weerbaar geworden.  

Tussen de 20% en 25% van de Nederlandse organisaties heeft een strategie voor digitale weerbaarheid. Een strategie op dit gebied bevat het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van de systemen en data. Ook op dit onderdeel scoort Nederland slechter dan het wereldwijde gemiddelde (38%).  

Geen budget

Meer dan de helft van de Nederlandse IT-professionals geven aan geen budget te hebben voor digitale weerbaarheid. Door gebrek aan voldoende investeringen worden de huidige securityoplossingen niet vernieuwd en krijgt het IT-personeel geen of niet de juiste trainingen.  

Wij hopen dat dit een wake up call is voor het bedrijfsleven. Een verhoogde weerbaarheid ontstaat in de directiekamer. Het vrijmaken van extra financiële middelen voor securitymaatregelen is een must. Het is de balans opmaken en de volgende twee vragen zijn daarbij van belang: hoeveel kosten worden er gemaakt als mijn organisatie slachtoffer wordt van een cyberaanval en hoeveel kosten worden er gemaakt als wij daar op voorhand tegen beschermd zijn? 

Wilt u graag meer weten over wat wij op het gebied van security voor u kunnen betekenen? Neem dan contact met ons op.

Have a lovely day!