Cyberbeveiligingsbedreigingen nemen toe. Is de sensibilisering voldoende?

Nog nooit het doelwit geweest van een cyberbeveiligingsaanval? Dan word je dat binnenkort waarschijnlijk wel. Dat blijkt althans uit gegevens.

Sedert 2020 verdubbelden de cyberbeveiligingsbedreigingen*, van identiteitsdiefstal en datalekken tot hacken en grootschalige cyberaanvallen. En ze blijven toenemen.

Ben je een van de 69% van de respondenten van onze enquête over cyberbeveiliging die niets bijzonders heeft gemerkt? Ben je dan een van de gelukkigen? En wat zit er achter deze toename?

De pandemie gaf cybercriminelen de perfecte gelegenheid om zich op bedrijven te richten. Ze profiteerden van slecht afgestelde netwerken toen thuiswerken de norm werd. In 2020 steeg het aantal malware-aanvallen met 358%*.

Zelfs toen mensen terugkeerden naar kantoor bleven cyberaanvallen doorgaan, met een stijging van 125% in 2021*. Deze stijgende trend lijkt niet te vertragen.

Er is een aanzienlijke kloof tussen perceptie en realiteit**, ondanks deze alarmerende statistieken. Slechts 17% van de bedrijven verklaart dat ze een toename in cyberbeveiligingsdreigingen opmerkten.

Is het een kwestie van geluk? Of merken bedrijven gewoon niet aan welke bedreigingen ze worden blootgesteld? Soms zijn het de onzichtbare bedreigingen die het gevaarlijkst zijn.

Nu meer dan 50% van de bedrijven een flexibel en hybride werkmodel hanteert, is de hun kwetsbaarheid nog nooit zo groot geweest**. Nog zorgwekkender is dat, maar weinigen onder ons zich hiervan bewust zijn.

Phishing is een van de meest voorkomende cyberaanvallen. We wijden daarom een blog aan dit onderwerp. Lees hier hoe je jezelf en je team kunt beschermen.

Betere cyberbeveiligingstraining voor meer veerkracht

De kans dat je bedrijf het doelwit wordt van een cyberaanval is groter dan ooit. Dit risico neemt voortdurend toe.

Ons Europese onderzoek toont aan dat maar weinig bedrijven ere zich bewust van zijn. Toch zegt 39% van de Britse bedrijven dat ze in 2022 te maken hadden met cyberaanvallen*.

Weten mensen misschien niet hoe een cyberbeveiligingsdreiging eruit ziet? Was de training die ze hadden niet toereikend - of hebben ze er geen gehad.

Ongeveer de helft van de ondervraagde bedrijven zegt dat ze een beveiligingsbewustzijnstraining hebben gehad, de andere helft dus niet.

Er zijn ook verschillen tussen landen op het continent. Duitse bedrijven hebben bijvoorbeeld vaker een beveiligingsbewustzijnstraining gehad (ongeveer twee derde) dan Franse bedrijven met slechts 37%**.

Is de training die ze krijgen wel geschikt voor het beoogde doel? De risico's nemen exponentieel toe, maar het bewustzijn is er niet.

Beveiligingsbewustzijnstrainingen voor bedrijven zijn duidelijk nodig om mensen bewust te maken van de gevaren waarmee ze worden geconfronteerd en hoe ze bedreigingen kunnen herkennen. Je kan ze immers niet tegenhouden als je ze niet herkent.

Onze blog over het opstellen van een veerkrachtsplan bevat tal van waardevolle trainingstips om je voor te bereiden en je bedrijf veilig te houden.

Zijn collega's de zwakste schakel in cyberbeveiliging?

Een van de grootste cyberbeveiligingfouten is denken dat men een beveiligingslek op een kilometer afstand kan herkennen.

Cyberaanvallen worden steeds geraffineerder. De tactieken om de cyberbeveiliging te doorbreken worden slecht begrepen, dus medewerkers stellen geen vragen bij verdachte activiteiten en nemen geen weloverwogen beslissingen.

Collega's moeten zich op elk moment afvragen "Moet ik hier echt op klikken?" en "Is dit een phishingaanval?".

Hoe robuust je technische set-up ook is, het menselijke element blijft een kritieke kwetsbaarheid voor bedrijfsbeveiliging. 82% van de inbreuken op de beveiliging van bedrijven heeft te maken met menselijke keuzes*.

De IT-professionals die deelnamen aan onze enquête over cyberbeveiliging vergissen zich niet. Hun collega's begrijpen vaak niet met welke bedreigingen ze te maken hebben**.

Sturen collega's wachtwoorden via e-mail of melden ze verdachte activiteiten niet? Menselijke fouten zijn je grootste kwetsbaarheid en bedreiging voor de beveiliging**.

Kleine bedrijven hebben meer hulp nodig in de strijd tegen cyberaanvallen

Zou je weten wat je moet doen als je bedrijf getroffen wordt door een datalek of een phishingaanval

Uit een nieuw wereldwijd onderzoek* blijkt dat 7 van de 10 KMO's niet de kennis (of het vertrouwen) hebben om cyberbeveiligingsdreigingen effectief te beheren.

De In[ctrl] cyberbeveiligingsenquête van Brother bevestigt dit.

Hieruit blijkt dat kleine bedrijven weliswaar vaker een toename van cyberbeveiligingsdreigingen hebben vastgesteld, maar minder vaak weten wat ze eraan moeten doen. Of het nu gaat om het identificeren van bedreigingen of weten hoe erop te reageren, ze zijn slecht toegerust**.

Er is hulp beschikbaar. Security by Brother bijvoorbeeld helpt bedrijven om cyberveiligheid beter te begrijpen. Van gepersonaliseerd advies tot beloften over productbeveiliging, Security by Brother helpt bedrijven met het beschermen van hun gegevens en het voorkomen dat criminelen hun printnetwerken hacken en er toegang toe krijgen.

Consulteer onze pagina Security by Brother.

Cyberveiligheidstraining is een dringende prioriteit voor drie sectoren

Onderwijs, gezondheidszorg en detailhandel** zijn drie sectoren in Europa die meer dan andere hun cyberbeveiliging moeten versterken**.

Deze sectoren werden weliswaar het hardst getroffen door de pandemie en onvervinden er nog steeds naweeën van.

Door zulke tegenslagen kan je begrijpen waarom cyberbeveiligingstraining geen prioriteit meer is. Organisaties proberen gewoon de dag door te komen. Maar een cyberaanval kan verwoestend zijn.

Ons onderzoek toont aan dat het opleidingsniveau van cyberbeveiliging in deze drie sectoren aanzienlijk lager is dan in andere sectoren**.

IT, financiële en professionele dienstverlening hebben meer cyberbeveiligingsopleidingen dan gemiddeld. Nog verrassender is dat 65% van de productiebedrijven aangeeft dat ze ook beveiligingscursussen hebben gevolgd**.

Het is mogelijk dat bedrijven in het onderwijs, de gezondheidszorg en de detailhandel minder vaak overstappen op hybride werkmodellen. Je zou kunnen denken dat ze veilig zijn en dat de cyberbeveiligingsrisico's niet zijn veranderd. Maar de bedreigingen - en de gevolgen daarvan - zijn groter dan ooit.

Deze drie sectoren moeten dringend hun cyberbeveiligingsopleidingen verbeteren - en snel.

Kan je je deze fout veroorloven op het gebied van cyberbeveiliging?

Cybercriminaliteit is een dure zaak. Cybercriminaliteit heeft de wereldeconomie naar schatting in 2022 € 6,5 biljoen gekost. Experts voorspellen dat dit cijfer in 2025 zal stijgen tot bijna € 10 biljoen*.

In 2022 werden Britse bedrijven bijzonder hard getroffen. Cybercriminaliteit kostte hen gemiddeld €4.907. Middelgrote en grote bedrijven krijgen te maken met een nog zwaardere financiële tol van een gemiddelde kostprijs van €22.664.

Wanneer een bedrijf door een datalek getroffen wordt, gaan de gevolgen veel verder dan de aanvankelijke financiële verliezen. De kosten voor het herstellen van het datalek en de downtime kunnen uit de hand lopen**. In onze blog over phishing leggen we in detail uit hoeveel een aanval je bedrijf kan kosten.

Cybercriminelen worden steeds slimmer. Organisaties moeten dus investeren in geavanceerdere beveiligingsmaatregelen en hun cyberbeveiligingstrainingen regelmatig bijwerken. Grotere bedrijven huren best gespecialiseerd cyberbeveiligingspersoneel in om hun verdediging te versterken.

Niet tijdig handelen kan een kostbare fout zijn die weinig bedrijven zich kunnen veroorloven.

_{*Source: AAG - De nieuwste cybercriminaliteitsstatistieken 2023 (bijgewerkt in mei 2023)}

_{**Source: Brother's in[ctrl] Cyber Security Survey}