Twee derde (66 procent) van de Nederlandse kantoorwerkers gebruikt onveilige methoden om wachtwoorden bij te houden. Dit is boven het Europese gemiddelde van 49 procent en boven het wereldwijde gemiddelde van 51 procent.
Alleen Canada (79 procent), India (75 procent), Australië (70 procent) en de VS (68 procent) scoren slechter. Bijna 8 op de 10 (78 procent) senior security-professionals in Nederland stelt zelfs dat hun organisatie geen effectieve beveiliging doorvoert voor systemen met de meest gevoelige toegang. Dit blijkt uit het 2023 Identity Security Threat Landscape Report van CyberArk.
Ondermaats wachtwoordmanagement
Matig beheer van wachtwoorden blijft bedrijven in gevaar brengen. Opvallende cyberaanvallen waarbij gestolen of gelekte logingegevens worden gebruikt om hele IT-systemen binnen te dringen, nemen toe. Hierbij vormt ondermaats wachtwoordmanagement een gemakkelijk toegangspunt voor aanvallers. Het gebruik van standalone wachtwoordmanagers baart 89 procent van de Nederlandse security-professionals zorgen. Dit is iets hoger dan het Europese gemiddelde van 82 procent.
Inbraak op wachtwoordmanagers
Cyber-aanvallers kennen de kwetsbaarheden op dit gebied. Verschillende recente aanvallen konden worden teruggevoerd op gelekte gegevens van een grootschalige inbraak op wachtwoordmanagers in 2022. Logins vormen bijna 90 procent van de goederen en diensten die te koop worden aangeboden op dark web-marktplaatsen. En dat terwijl in Nederland gemiddeld 45 procent van de werknemers toegang heeft tot gevoelige organisatiegegevens.
> LEES OOK: Cybercrime-as-a-Service in opkomst: zo bescherm je jouw organisatie
Wachtwoordbeveiliging verbeteren
“Het is een moeilijke tijd voor bedrijven wereldwijd; te midden van een economische neergang, een tekort aan cybervaardigheden en politieke instabiliteit, innoveren cyber-aanvallers voortdurend om bedrijven financiële en reputatieschade toe te brengen”, zegt Rich Turner, President, EMEA bij CyberArk. “De exploitatie van gestolen, verwaarloosde of vergeten inloggegevens van medewerkers leidt duidelijk tot verhoogde cyber-risico’s voor bedrijven, dus het is bemoedigend om te zien dat acht van de 10 bedrijven in het Verenigd Koninkrijk manieren onderzoeken om hun wachtwoordbeveiliging in het komende jaar te verbeteren.”
> LEES OOK: Zo herken én voorkom ‘insider threats’
Herkennen van identiteitsgerelateerde bedreigingen
Turner vervolgt: “De implementatie van multifactor authenticatiesystemen, het gebruik van biometrische tools en een overstap naar ‘wachtwoordloos’ brengt ons richting robuuste, contextbewuste identificatiemethoden voor werknemers. Maar we moeten blijven werken aan het voorkomen van kwetsbaarheden die worden veroorzaakt door het gebruik van beveiligingshulpmiddelen die niet geschikt zijn in een moderne, complexe zakelijke omgeving. IT- en security-teams moeten een geavanceerde beveiligingsaanpak omarmen voor het opslaan van gegevens van werknemers, en bescherming op bedrijfsniveau om identiteitsgerelateerde bedreigingen te herkennen, blokkeren en voorkomen.”
> LEES OOK: Cybercriminelen loggen in. Wat is de oplossing?
Over het onderzoek
Het CyberArk 2023 Identity Security Threat Landscape Report geeft de bevindingen weer van een wereldwijd onderzoek onder organisaties in de private en publieke sector met 500 werknemers en meer. Het werd uitgevoerd door marktonderzoekers Vanson Bourne onder 2.300 besluitvormers op het gebied van cyberbeveiliging. De respondenten waren gevestigd in Brazilië, Canada, Mexico, de VS, Frankrijk, Duitsland, Italië, Nederland, Spanje, het VK, Australië, India, Israël, Japan, Singapore en Taiwan.
Volg Security Management op LinkedIn