Bedrijven zijn bang dat eindgebruikers de oorzaak zullen zijn van de volgende grote inbreuk

Door het enorme aantal datalekken en cyberaanvallen zijn deze incidenten nu zichtbaarder dan ooit. De tijd dat getroffen organisaties tot vrijdagmiddag laat wachtten met het bekendmaken van incidenten in de hoop het nieuws te begraven, is al lang voorbij. De verhoogde focus zorgt ervoor dat beveiligingsprofessionals hun bedrijfsbeveiligingsstrategie en hun investeringen in tools en diensten opnieuw gaan bekijken.

Ondanks het inzetten van een breed scala aan beveiligingstools om cyberdreigingen tegen hun organisaties aan te pakken, lijken de IT- en beveiligingsbeslissers in de Strategic Security Survey van Dark Reading geen vertrouwen te hebben in het vermogen van de organisatie om aanvallen te weerstaan. Een hoog percentage is van mening dat de processen die zij hebben geïmplementeerd, zoals multifactorauthenticatie, mogelijkheden voor malwareanalyse en trainingsprogramma's voor beveiligingsbewustzijn voor eindgebruikers, effectief zijn. Drieënzestig procent heeft vertrouwen in hun vermogen om effectief te reageren op een ransomware-aanval.

55% zegt echter dat hun organisaties kwetsbaarder zijn voor datalekken dan een jaar geleden, omdat aanvallers meer manieren hebben om zich op hun netwerken te richten en in te breken, en 58% zegt dat hun organisaties zich meer zorgen maken over ransomware dan een jaar geleden. En de toekomst ziet er niet optimistischer uit: 78% zegt dat tegenstanders zich het komende jaar meer op cloudserviceproviders zullen richten.

Vijfentwintig procent van de respondenten verwacht dat als er in de komende twaalf maanden een grote inbreuk zou plaatsvinden in hun organisatie, een geautomatiseerde malwaretool daar waarschijnlijk de voornaamste oorzaak van zal zijn.

Vanuit het oogpunt van toekomstige inbreuken blijven eindgebruikers echter de grootste zorg. Ruim een ​​derde (38%) is van mening dat de voornaamste oorzaak van het volgende grote datalek in hun organisatie in het komende jaar een nalatige eindgebruiker of eindgebruiker zou zijn die het beveiligingsbeleid overtreedt. Bijna een kwart (24%) verwacht dat het een soort uiterst ongrijpbare social engineering-zwendel zal zijn, en 15% maakt zich zorgen over de sterke afhankelijkheid van de organisatie van externe systemen en thuiswerkers. En 10% vond dat beveiligingsbewustzijnsprogramma's voor eindgebruikers niet effectief waren.

Beleidshandhaving en de complexiteit die gepaard gaat met het beheren van een beveiligingsstrategie blijven grote uitdagingen. Een hele reeks problemen lijkt hun vermogen te belemmeren om de volledige voordelen van deze processen en technologieën te benutten. Het afdwingen van het veiligheidsbeleid is daar een voorbeeld van. Eenendertig procent van de organisaties – of ongeveer evenveel als de 30% van vorig jaar – had moeite met het afdwingen van het beveiligingsbeleid in hun organisaties, en een identiek percentage had moeite met het beheersen van de complexiteit die gepaard gaat met moderne veiligheidsbedreigingen.

Lees meer voor inzichten uit Het strategische veiligheidsonderzoek van Dark Reading.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/remote-workforce/enterprises-worry-end-users-will-be-the-cause-of-next-major-breach