Ruim de helft van de it-beslissers in de Benelux (53 procent) schakelt securitymaatregelen eigenhandig uit op hun systemen. Wereldwijd ligt dat cijfer lager: ruim een derde. Ook phishing blijkt vaak opvallend succesvol bij it-profielen.
De bevindingen en cijfers komen uit het ‘2024 Human Risk Behavior’-rapport van Sapio Research in opdracht van securityspecialist Arctic Wolf. In functie daarvan werden 1.500 senior it- en securitybeslissers en eindgebruikers ondervraagd. Het gaat om respondenten uit meer dan zestien landen, waaronder 150 uit de Benelux. De studie biedt inzicht in veelvoorkomende risico’s in organisaties, met focus op de risico’s waar mensen bij betrokken zijn.
De gevolgen van menselijk security-falen kunnen alvast ernstig zijn, klinkt het. Zo heeft iets meer dan een kwart van de ondervraagde it-leiders wereldwijd meegemaakt dat een medewerker werd ontslagen omdat hij of zij in een online-scam was getrapt.
Overmoedig
Uit het hoog aandeel van de it-profielen die zelf al (minstens één keer) de securitymaatregelen op hun systemen heeft uitgeschakeld, concluderen de onderzoekers dat it-leiders flink nalatig kunnen zijn betreffende securitypraktijken.
Daarnaast blijken ze ook overmoedig. Tachtig procent van de it-managers wereldwijd is ervan overtuigd dat mensen in hun organisatie niet in een phishing-aanval zullen trappen, hoewel twee derde zelf weleens op een phishing-link heeft geklikt. ‘Zowel leiders als eindgebruikers moeten nog veel stappen zetten’, stelt Adam Marrè, ciso bij Arctic Wolf. ‘Ze moeten ervoor zorgen dat zij als individu geen negatieve impact hebben op de algehele security van hun organisaties.’