©Unsplash

©Unsplash

Nederlandse bedrijven vaak doelwit van phishing, maar doen er bijna niets aan

1Reacties
Redacteur

Uit recent onderzoek van SIDN, uitgevoerd in aanloop naar de cybersecuritymaand die in oktober plaatsvindt, blijkt een zorgwekkende trend in het Nederlandse bedrijfsleven. Veel bedrijf zijn namelijk nog steeds slachtoffer van phishing, maar nemen tegelijkertijd weinig maatregelen.

Een aanzienlijk deel van de Nederlandse organisaties, maar liefst 58 procent, is in het afgelopen jaar geconfronteerd met phishingaanvallen. Voor bijna een vijfde van de bedrijven liep het aantal frauduleuze e-mails zelfs op tot tussen de vijftig en tweehonderd. Bijna de helft van de ondervraagde ondernemingen ziet phishing als een grote bedreiging. Toch zorgt dat er niet voor dat ze overgaan tot actie. Dat komt vanwege het gebrek aan prioriteit vanuit het management.

Bewustzijn is goed, maar handelen is beter. En daar ontbreekt het nu juist aan. Een meerderheid (61 procent) installeert wel basisoplossingen; denk dan aan spamfilters en beveiligingssoftware. Maar andere stappen zijn minder populair: slecht 45 procent investeert in security-awarenesstrainingen voor personeel en minder dan een derde voert phishingsimulaties uit. Zeventien procent van de bedrijven geeft aan niets te doen tegen de digitale dreiging.

Je kunt meer doen tegen phishing

Moderne e-mailstandaarden kunnen echter soelaas bieden, zoals SPF, DKIM en DMARC. Dergelijke protocollen maken het voor criminelen aanzienlijk lastiger een e-mailadres te vervalsen. Desondanks is de bekendheid met die standaarden laag; alleen SPF is bij iets meer dan de helft van de bedrijven bekend. Volgens SIDN ervaren medewerkers de implementatie vaak als complex, terwijl er voldoende expertise bestaat om dit proces te versimpelen.

Tot slot wordt het gevaar van phishing te vaak gezien als een louter intern risico. Het onderzoek toont aan dat meer dan de helft van de bedrijven (54 procent) geen enkele actie onderneemt om externe relaties te waarschuwen of voor te lichten. Dit terwijl zij evengoed slachtoffer kunnen worden wanneer een aanval via een gecompromitteerde zakenpartner opgezet wordt. Om de digitale weerbaarheid te verhogen, pleit SIDN voor een brede, gezamenlijke aanpak.

Lees meer nieuws over phishing en mis niets met onze Bright-app.

Nederlandse bedrijven vaak doelwit van phishing, maar doen er bijna niets aan