Bedrijven in Nederland missen basale cybersecuritymaatregelen, dit is een van de kernpunten van het huidige Kaspersky-onderzoek 'Incident Response voor preventie - Bedrijven in Nederland vertrouwen sterk op hun cyberweerbaarheid, maar is dat gegrond?'. Hoewel zelfs eenvoudige stappen het beveiligingsniveau in de organisatie kunnen verhogen, geeft maar liefst 35 procent toe geen wachtwoordbeleid te gebruiken, terwijl 28 procent geen back-ups maakt en 45 procent geen gebruik maakt van multi-factor authenticatie.
Volgens het Centraal Bureau voor de Statistiek (CBS) heeft 20% van de bedrijven met meer dan 250 werknemers in 2022 een ICT-beveiligingsincident gehad als gevolg van een externe aanval. Bovendien wordt de manier waarop cybercriminelen toegang krijgen tot het netwerk in Nederland steeds complexer. Alleen basismaatregelen zoals bijvoorbeeld multi-factor authenticatie zijn niet meer voldoende. Besluitvormers moeten zich er daarom van bewust zijn dat een preventieve cybersecuritystrategie niet langer onderhandelbaar is voor duurzame cyberbescherming. Toch laten de resultaten zien hoe de beveiligingsmaatregelen bij sommige bedrijven in Nederland tekortschieten.
Basisveiligheidsmaatregelen? Niet nodig.
Naast het feit dat uit het onderzoek blijkt dat veel bedrijven basisbeveiligingsmaatregelen missen, zoals een wachtwoordbeleid en back-ups, blijkt ook dat 50 procent van de bedrijven in Nederland hun werknemers niet regelmatig traint op onderwerpen als spam of phishing - de klassieke toegangspoorten voor cybercriminelen om toegang te krijgen tot gegevens. En dat terwijl de dagen van slecht geschreven spam en phishing e-mails vol spelfouten al lang voorbij zijn. Tegenwoordig zijn ze nauwelijks meer van echte berichten te onderscheiden.
Toch gebruikt slechts 60 procent van de bedrijven anti-phishing software om zich hiertegen te beschermen. Bovendien heeft maar één op de drie bedrijven (33%) een patchmanagementbeleid, terwijl kwetsbaarheden in de beveiliging van applicaties en besturingssystemen tot de meest voorkomende aanvalsvectoren in bedrijven behoren.
Deze best practices op het gebied van beveiliging vormen de ruggengraat van elke beveiligingsstrategie en kunnen worden gebruikt als preventieve maatregel om de verdediging te verbeteren. De nonchalante aanpak stelt Nederlandse organisaties echter bloot aan de potentiële infiltratie van cybercriminelen, die kwetsbaarheden kunnen uitbuiten en ransomware en malware in de hele toeleveringsketen kunnen verspreiden. Als deze maatregelen er niet zijn, worden bedrijven een gemakkelijk doelwit voor criminelen en dit is des te verontrustender omdat respondenten te veel vertrouwen hebben in hun beveiligingsteam.
"Iets minder dan de helft van de respondenten denkt dat ze een aanval binnen een uur kunnen detecteren. Dit is ongelooflijk naïef. Zeker gezien de beschermingsmaatregelen die de meeste respondenten nemen," zegt Jornt van der Wiel, Senior Security Researcher, Global Research and Analysis Team bij Kaspersky. "Staatsgesponsorde groepen en geraffineerde criminele groepen zijn zo succesvol omdat ze niet worden gedetecteerd. Vooral door de staat gesponsorde groepen kunnen maanden of zelfs jaren op netwerken zitten voordat ze uiteindelijk worden gedetecteerd, wat vaak gebaseerd is op geluk in plaats van op preventieve maatregelen en strenge beveiliging."
Het volledige Kaspersky-onderzoek 'Incident Response voor preventie - Bedrijven in Nederland vertrouwen sterk op hun cyberweerbaarheid, maar is dat gegrond?' is hier te vinden.
