In 2024 was het meest voorkomende beveiligingsincident voor bedrijven gerelateerd aan netwerkbescherming, volgens het nieuwste Kaspersky IT Security Economics-rapport.
88 procent van de bedrijven kreeg te maken met kwaadwillenden die probeerden hun netwerk te infiltreren, terwijl meer dan 60% van de bedrijven incidenten meldde waarbij criminelen kwaadaardige code binnen hun netwerk uitvoerden of probeerden te communiceren met gecompromitteerde systemen en de controle over te nemen.
Grote ondernemingen hadden te maken met het hoogste aantal netwerksecurity-incidenten, ondanks het feit dat ze over de meest uitgebreide securitymaatregelen beschikten. Ook kleine en middelgrote bedrijven stonden voor uitdagingen op het gebied van netwerkbeveiliging, waarbij een aanzienlijk deel van de incidenten te wijten was aan de bewuste of onbewuste handelingen van hun eigen werknemers.
Bedreigingen voor netwerksecurity zijn nog steeds het meest zorgwekkend voor bedrijven
Netwerksecuritybedreigingen richten zich op het misbruiken van systeemkwetsbaarheden door bedrijfsnetwerken binnen te dringen en schade toe te brengen aan gevoelige gegevens, applicaties en workloads. Wanneer een cybercrimineel een zwakke plek in het systeem ontdekt, gebruikt hij deze om ongeoorloofde toegang te krijgen en malware, spyware of andere schadelijke software te installeren. Deze zwakke plekken vormen ook een toegangspoort voor social engineering-aanvallen, waarbij individuen een gemakkelijker doelwit worden.
Met de toename van elektronisch gecreëerde, opgeslagen en verzonden gegevens, groeit ook het risico op cyberaanvallen die gevoelige informatie in gevaar brengen. Een belangrijke factor die bijdraagt aan de aanhoudende netwerksecurityproblemen is de toenemende complexiteit van cyberdreigingen. Cybercriminelen ontwikkelen steeds nieuwe tactieken en technieken om traditionele securitymaatregelen te omzeilen, wat het voor bedrijven uitdaging maakt om voorop te blijven lopen. Van phishing-zwendel en ransomware-aanvallen tot DDoS-aanvallen en APT’s, er zijn talloze manieren waarop cybercriminelen kwetsbaarheden in bedrijfsnetwerken kunnen misbruiken.
Bovendien heeft de opkomst van werken op afstand en het BYOD-beleid (bring your own device) extra uitdagingen gecreëerd voor netwerksecurity. Met werknemers die vanaf verschillende locaties en apparaten toegang hebben tot bedrijfsgegevens, is de kans op security breaches groter. Dit, in combinatie met het ontbreken van de juiste beveiligingsprotocollen en training van werknemers, ontstaat een kwetsbare omgeving voor cyberaanvallen.
De menselijke factor is een andere grote hoofdpijn
Menselijke fouten zijn een andere belangrijke factor die bijdraagt aan securityincidenten. Tweeënveertig procent van de bedrijven meldde incidenten waarbij hun eigen werknemers bewust of onbewust hackers hielpen door hun handelen of nalaten. De meerderheid van de incidenten vond plaats in het mkb; grote organisaties hadden hier veel minder vaak last van.
Fouten of nalatigheid van medewerkers, of het nu gaat om een gebrek aan beveiligingsbewustzijn of onvoldoende training, zijn de belangrijkste oorzaken van cyberinbreuken en datalekken in organisaties. Phishing-aanvallen, waarbij werknemers onbewust op kwaadaardige links klikken of gevoelige informatie aan oplichters verstrekken, vormen een veelvoorkomende bedreiging.
Bedreigingen van binnenuit, waarbij werknemers opzettelijk of onopzettelijk vertrouwelijke gegevens lekken, kunnen ook een aanzienlijk risico vormen voor de veiligheid van een bedrijf. De gevolgen van nalatigheid van werknemers op het gebied van cybersecurity kunnen ernstig zijn. Datalekken leiden vaak tot financieel verlies, reputatieschade van een bedrijf en juridische consequenties. In extreme gevallen kunnen bedrijven boetes en juridische stappen tegemoet zien als ze gevoelige informatie niet adequaat beschermen.
Bedrijven in het mkb zijn vaak kwetsbaarder voor datalekken veroorzaakt door hun eigen werknemers dan grote bedrijven, die meer middelen hebben om te investeren in robuuste cybersecuritymaatregelen en training van werknemers. Kleine en middelgrote bedrijven beschikken mogelijk niet over de nodige infrastructuur en het nodige bewustzijn om hun gevoelige informatie adequaat te beschermen, waardoor ze een gemakkelijk doelwit zijn voor cybercriminelen die zwakke schakels in de beveiligingsketen willen uitbuiten.
Aanbevelingen voor een betere bescherming
Om het risico van cyberaanvallen door menselijke fouten te verkleinen, moeten bedrijven hun werknemers bewust maken van cyberdreigingen en investeren in uitgebreide trainingsprogramma’s voor cybersecurity.
Regelmatige security-audits en monitoring helpen kwetsbaarheden te identificeren en aan te pakken voordat cybercriminelen ze kunnen uitbuiten. Gespecialiseerde oplossingen, zoals die in de Kaspersky Next-productlijn, bieden realtime bescherming, zichtbaarheid van bedreigingen, onderzoeks- en responsmogelijkheden van EDR en XDR voor organisaties van elke omvang en sector.
Uiteindelijk is een combinatie van technologische oplossingen en proactieve opleiding van werknemers essentieel om de data en reputatie van een bedrijf in het digitale landschap te beschermen.
