Wachtwoordbeheer van Nederlandse kantoorwerkers minst veilige van Europa
Twee derde (66 procent) van de Nederlandse kantoorwerkers gebruikt onveilige methoden om wachtwoorden bij te houden. Dit is boven het Europese gemiddelde van 49 procent en boven het wereldwijde gemiddelde van 51 procent. Alleen Canada (79 procent), India (75 procent), Australië (70 procent) en de VS (68 procent) scoren slechter. Bijna 8 op de 10 (78 procent) senior security-professionals in Nederland stelt zelfs dat hun organisatie geen effectieve beveiliging doorvoert voor systemen met de meest gevoelige toegang. Dit blijkt uit het 2023 Identity Security Threat Landscape Report van CyberArk.
Kwetsbaar Wachtwoordbeheer: Een Toenemend Gevaar voor Bedrijven
Matig beheer van wachtwoorden blijft bedrijven in gevaar brengen. Opvallende cyberaanvallen waarbij gestolen of gelekte logingegevens worden gebruikt om hele IT-systemen binnen te dringen, nemen toe. Hierbij vormt ondermaats wachtwoordmanagement een gemakkelijk toegangspunt voor aanvallers. Het gebruik van standalone wachtwoordmanagers baart 89 procent van de Nederlandse security-professionals zorgen. Dit is iets hoger dan het Europese gemiddelde van 82 procent.
Cyber-aanvallers kennen de kwetsbaarheden op dit gebied: verschillende recente aanvallen konden worden teruggevoerd op gelekte gegevens van een grootschalige inbraak op wachtwoordmanagers in 2022. Logins vormen bijna 90 procent van de goederen en diensten die te koop worden aangeboden op dark web-marktplaatsen. En dat terwijl in Nederland gemiddeld 45 procent van de werknemers toegang heeft tot gevoelige organisatiegegevens.
"Het is een moeilijke tijd voor bedrijven wereldwijd; te midden van een economische neergang, een tekort aan cybervaardigheden en politieke instabiliteit, innoveren cyber-aanvallers voortdurend om bedrijven financiële en reputatieschade toe te brengen", zegt Rich Turner, President, EMEA bij CyberArk. "De exploitatie van gestolen, verwaarloosde of vergeten inloggegevens van medewerkers leidt duidelijk tot verhoogde cyber-risico's voor bedrijven, dus het is bemoedigend om te zien dat acht van de 10 bedrijven in het Verenigd Koninkrijk manieren onderzoeken om hun wachtwoordbeveiliging in het komende jaar te verbeteren."
Turner vervolgt: "Hoewel de implementatie van multifactor authenticatiesystemen, het gebruik van biometrische tools en een overstap naar 'wachtwoordloos' ons richting robuuste, contextbewuste identificatiemethoden voor werknemers brengen, moeten we blijven werken aan het voorkomen van kwetsbaarheden die worden veroorzaakt door het gebruik van beveiligingshulpmiddelen die niet geschikt zijn in een moderne, complexe zakelijke omgeving. IT- en security-teams moeten een geavanceerde beveiligingsaanpak omarmen voor het opslaan van gegevens van werknemers, en bescherming op bedrijfsniveau om identiteitsgerelateerde bedreigingen te herkennen, blokkeren en voorkomen."
Over het onderzoek
Het CyberArk 2023 Identity Security Threat Landscape Report geeft de bevindingen weer van een wereldwijd onderzoek onder organisaties in de private en publieke sector met 500 werknemers en meer. Het werd uitgevoerd door marktonderzoekers Vanson Bourne onder 2.300 besluitvormers op het gebied van cyberbeveiliging. De respondenten waren gevestigd in Brazilië, Canada, Mexico, de VS, Frankrijk, Duitsland, Italië, Nederland, Spanje, het VK, Australië, India, Israël, Japan, Singapore en Taiwan.
Lees meer
