De online beveiliging van de meeste Nederlandse bedrijven is ver ondermaats, blijkt uit onderzoek van Mimecast. Volgens hen werd twee op de drie bedrijven vorig jaar getroffen door een aanval via de mail. Meer dan de helft van de bedrijven had last van phishingaanvallen en ruim een derde had last van impersonatie-aanvallen, waarbij de indringer zich voordeed als een leidinggevende of medewerker van het bedrijf. Ook het vervalsen van websites en e-mails gebeurt op grote schaal.
Dat criminelen zich tot e-mail wenden, is niet zo vreemd. Vaak is het de gemakkelijkste manier om bij een bedrijf binnen te komen. Bovendien hebben de meeste bedrijven geen stappenplan of strategie hoe om te gaan met dit soort van situaties. Een malafide mailtje kan daarom grote gevolgen hebben. Toch zijn er manieren om je als organisatie te wapenen tegen dergelijke voorvallen, al lijken veel Nederlandse bedrijven daar nog niet veel mee te doen. Ze hebben blijkbaar andere prioriteiten. Een bedrijf kan bijvoorbeeld al aanzienlijke stappen maken door het creëren van security awareness. Hiermee zet je als bedrijf in op bewustwording rondom online bedreigingen bij het personeel binnen die zo alerter zijn op gevaarlijke e-mails.
Getraind personeel
De beste beveiliging van het bedrijf is het personeel zelf. Zij vormen vaak de ogen en oren van een organisatie en kunnen situaties en risico’s als eerste opmerken en inschatten. Door in te zetten op het trainen van personeel, zijn zij in staat om situaties beter te beoordelen en te herkennen. Wanneer zij zelfstandig de juiste afweging kunnen maken of iets wel of niet veilig is, scheelt dat bovendien ook tijd. En tijd is geld waard! Bovendien is een goede weerbaarheid tegenwoordig geen overbodige luxe. De dreiging neemt namelijk alsmaar toe en de kans dat het fout gaat, wordt dus ook aanzienlijk groter.
Zwak voor komen
Nederlandse IT’ers deden samen met IT’ers van elf andere landen mee aan het jaarlijkse State of Email Security-onderzoek. Hieruit blijkt dat Nederlandse organisaties op veel onderdelen absoluut niet best scoorden. Zo traint bijvoorbeeld slechts acht procent van de Nederlandse bedrijven zijn personeel op continue basis in het herkennen van cyberaanvallen, oftewel security awareness. Eén op de vijf bedrijven in Nederland geeft aan ‘iets’ te doen aan een strategie voor digitale weerbaarheid. Is het dan alleen kommer en kwel in Nederland? Niet per se, want de landen om ons heen zoals Duitsland en het Verenigd Koninkrijk doen het ook niet al te best.
Geen geld
Zestig procent van de Nederlandse IT’ers geeft aan dat budgetten niet toereikend genoeg zijn om de beveiliging op orde te krijgen. En wie naar cijfers van eerdere jaren kijkt, kan maar één conclusie trekken: de getallen zijn er slechter op geworden voor Nederland. Misschien is het wat voorbarig, maar het lijkt dus juist alsof het budget omlaag is geschroefd, in plaats van dat er geld bij is gekomen. In 2020 had bijna de helft van de Nederlandse organisaties een strategie voor digitale weerbaarheid. Twee jaar later is dat nog maar 21 procent. Voorlopig moet er dus eerst behoorlijk geïnvesteerd worden om verder te komen in de online beveiliging van de Nederlandse bedrijven.