Cover
RAPPORT

Global Information Security Survey

Menselijke fout is hoofdoorzaak cyberaanvallen

83% van de respondenten zien onzorgvuldige medewerkers zelfs als meest waarschijnlijke bron van een cyberaanval, waarbij in toenemende mate spear phishing als aanvalsmethode werd gekozen. Dit blijkt uit de jaarlijkse Global Information Security Survey van EY, ‘Path to cyber resilience: Sense, resist, react’, een onderzoek onder 1735 organisaties uit 73 landen.

Ad Buckens, Executive Director Cyber Security bij EY: “De menselijke factor blijft een onverminderd groot risico voor de beveiliging van vertrouwelijke informatie. Aanvallers passen steeds vaker spear phishing toe, waarbij de aanval helemaal is aangepast op het slachtoffer op basis van persoonlijke gegevens. Ook zien we dat naast phishing mails gebruik wordt gemaakt van phishing via social media zoals Facebook en Twitter. Hierdoor lijkt het bericht van een vertrouwd persoon te komen.”

76% van de respondenten gaf aan dat ze recent een grote cyberaanval hebben meegemaakt. Toch heeft de helft van de respondenten vertrouwen een geavanceerde cyberaanval te kunnen detecteren. Dit is het hoogste vertrouwensniveau sinds 2013.

Als redenen hiervoor worden genoemd de investeringen in Security Operations Centers (SOC’s), actieve verdedigingsmechanismen en informatie-inwinning over cyberdreigingen die de organisaties in staat stellen aanvallen vroegtijdig te signaleren. Hier staat tegenover dat 83% van de respondenten van mening is dat de eigen informatiebeveiligingssystemen de organisatie niet alle benodigde bescherming bieden.

Buckens: “Hoewel het vertrouwen dat een geavanceerde aanval kan worden gedetecteerd het afgelopen jaar is gestegen, zien we dat deze aanname vooral is gebaseerd op technische detectie. Uit deze survey blijkt dat een groot gedeelte van de respondenten aangeeft dat de menselijke factor bij het beschermen van informatie vaak nog onderbelicht is, waardoor deze onvoldoende aansluit op de wensen van de organisatie.”

logo experttube

Video's op het gebied van Audit & Control, Actuariaat & Risk Management, Juridisch & Fiscale Zaken, Pensioenen, Schade & Hypotheken, Compliance en Investment Management.

Bekijk ons volledige overzicht op www.experttube.nl.

logo CareerTube

Videoplatform met werkenbij video's van toonaangevende organisaties in de financiële wereld. Met een focus op de finance specialisatie zorgt de koppeling met de 17 (niche) vacaturesites van CareerGuide direct voor een relevant bereik.

Bekijk ons volledige overzicht op www.careertube.com.