Personeelsverloop verergert dataverlies bij Nederlandse bedrijven

Personeelsverloop verergert dataverlies bij Nederlandse bedrijven

80% van de Nederlandse CISO’s gelooft dat het vertrek van werknemers uit het bedrijf heeft bijgedragen aan het dataverlies. Personeelsverloop vergroot die uitdaging. Dit blijkt uit onderzoek door Proofpoint.

CISO’s voelen zich slecht voorbereid

58% van de Nederlandse CISO’s verwacht in de komende 12 maanden een cyberaanval op hun bedrijf. Dit percentage steeg fors ten opzichte van vorig jaar. Toen maakte slechts 28% van de CISO’s zich zorgen. De huidige mate van angst doet denken aan 2021 toen 56% van de CISO’s geloofde dat een cyberaanval onvermijdelijk was.

Opvallend is dat CISO’s zich ook minder voorbereid voelen om een gerichte cyberaanval het hoofd te bieden. Dit jaar voelt 59% van de CISO’s zich onvoorbereid. Terwijl dit vorig jaar nog 53% was. Hoewel dit een stijging is, is het nog steeds een verbetering ten opzichte van 2021. Toen voelde 81% van de CISO’s zich onvoorbereid.

Massaontslagen veroorzaken dataverlies

Bedrijven wereldwijd overwonnen de chaos van de afgelopen twee jaar grotendeels. Maar de gevolgen van het personeelsverloop houden aan. Massaontslagen verergeren de impact. 82% van de CISO’s wereldwijd zegt dat vertrekkende werknemers een rol speelden bij dataverlies. Hoewel 63% van de beveiligingsleiders in de afgelopen 12 maanden te maken had met verlies van gevoelige informatie, is 60% van mening dat zij over voldoende databescherming beschikken.

Beeld in Nederland

41% van de Nederlandse beveiligingsleiders gaf aan de afgelopen 12 maanden te maken te hebben gehad met een verlies van gevoelige data. Daarvan was 80% het ermee eens dat het vertrek van werknemers uit het bedrijf bijdroeg aan het verlies. Ondanks deze verliezen is 54% van de Nederlandse CISO’s van mening dat zij voldoende maatregelen hebben om hun data te beschermen.

Belangrijkste bedreigingen

Smishing/vishing staat bovenaan de lijst van belangrijkste bedreigingen: de topbedreigingen die Nederlandse CISO’s noemen, zijn veranderd. Smishing/vishing staat nu bovenaan, gevolgd door compromittering van cloudaccounts en e-mailfraude (business email compromise). Vorig jaar waren ransomware-aanvallen de grootste zorg, gevolgd door insider threats en supply chain attacks.

De meeste bedrijven zijn bereid losgeld te betalen als ze worden getroffen door ransomware: 53% van de Nederlandse CISO’s denkt dat hun bedrijf zou betalen om systemen te herstellen en te voorkomen dat data wordt vrijgegeven als het in de komende 12 maanden wordt aangevallen door ransomware.