Informe: Menselijke fouten vormen het belangrijkste cyberrisico volgens CISO’s in Spanje

Proofpoint, wereldleider op het gebied van cybersecurity en naleving, heeft zijn jaarverslag “Voice of the CISO 2024” gepubliceerd, dat onthult dat drie kwart van de Chief Information Security Officers (CISO’s) in Spanje menselijke fouten identificeert als het belangrijkste risico voor cybersecurity.

Kernpunten uit het rapport

  1. Menselijke Fouten als Grootste Kwetsbaarheid: 75% van de CISO’s in Spanje meent dat menselijke fouten de grootste kwetsbaarheid in hun organisaties vormen, een stijging ten opzichte van de 65% in 2023.
  2. Gebruik van AI om Risico’s te Verminderen: Om dit kritieke gebied aan te pakken, wendt 87% van de CISO’s zich tot AI-gedreven technologie om te beschermen tegen menselijke fouten en geavanceerde cyberdreigingen gericht op mensen te blokkeren.
  3. Groeiend Vertrouwen in Veiligheidsmaatregelen: 61% van de CISO’s voelt zich bedreigd door een cyberaanval in de komende 12 maanden, een daling ten opzichte van de 72% in 2023. Bovendien beschouwt slechts 54% dat hun organisatie niet voorbereid is om een gerichte cyberaanval te weerstaan, vergeleken met 64% van het vorige jaar.
  4. Zorgen over Generatieve AI: 62% van de Spaanse CISO’s gelooft dat generatieve AI een aanzienlijk securityrisico vormt. De meest zorgwekkende tools zijn onder meer Microsoft 365, samenwerkingsplatforms zoals Slack en Teams, en generatieve AI-applicaties zoals ChatGPT.
  5. Medewerkersverloop en Data Verlies: 46% van de CISO’s heeft in de afgelopen 12 maanden te maken gehad met dataverlies, waarbij het vertrek van werknemers een bijdragende factor is in 70% van deze gevallen. Ondanks dit vertrouwt 82% erop dat hun veiligheidscontroles toereikend zijn.
  6. Adoptie van DLP-Technologie en Veiligheidstraining: 44% van de CISO’s heeft Data Loss Prevention (DLP)-technologie geïmplementeerd, en 52% heeft geïnvesteerd in veiligheidstraining voor werknemers, beide percentages zijn hoger dan die van het voorgaande jaar.
  7. Voornaamste Dreigingen: Malware (43%), ransomware-aanvallen (33%) en e-mailfraude (33%) zijn de grootste waargenomen bedreigingen in 2024.
  8. Houding ten Aanzien van het Betalen van Lösegeld: 63% van de CISO’s in Spanje gelooft dat hun organisatie zou betalen om systemen te herstellen en de vrijgave van gegevens te vermijden in het geval van een ransomware-aanval. Bovendien zou 81% vertrouwen op verzekeringsclaims om de verliezen te dekken.
  9. Verbeterde Relatie met het Bestuur: 87% van de CISO’s geeft aan dat de bestuursleden op één lijn zijn met hen met betrekking tot cybersecurity, een significante toename vergeleken met de 68% in 2023.
  10. Aanhoudende Druk en Uitdagingen: 60% van de CISO’s voelt zich uitgeput en 61% ervaart overmatige verwachtingen. De druk van persoonlijke verantwoordelijkheid en de noodzaak om verzekeringen te behouden blijft hoog, met 76% die zich zorgen maakt over aansprakelijkheid en 81% die zich niet zou aansluiten bij een organisatie zonder verzekering voor bestuurders.

Fernando Anaya, country manager van Proofpoint in Spanje en Portugal, zegt: “Terwijl we door de complexiteit van het huidige cyberdreigingslandschap navigeren, is het bemoedigend om te zien dat de CISO’s vertrouwen winnen in hun strategieën en tools. Echter, de aanhoudende uitdagingen door personeelsverloop, druk op middelen en de noodzaak van voortdurende betrokkenheid van het bestuur herinneren ons eraan dat waakzaamheid en aanpassingsvermogen sleutel zijn voor onze collectieve cyberresilience.”

Het rapport “Voice of the CISO 2024” biedt een gedetailleerde blik op de staat van cybersecurity vanuit het perspectief van degenen die aan het front staan van de bescherming van gegevens en de verdediging tegen opkomende bedreigingen.