World Economic Forum Report:maak cybersecurity topprioriteit

World Economic Forum Report:maak cybersecurity topprioriteit

Redactie WINMAG Pro

Door Adenike Cosgrove, VP, Cybersecurity Strategy, EMEA bij Proofpoint

Het rapport van het World Economic Forum (WEF) onderstreept de noodzaak voor bedrijfsleiders om cybersecurity tot topprioriteit te maken. Cyberaanvallen stijgen in 2024 naar de vijfde plaats onder de zorgen van zowel overheids- als particuliere respondenten, met 39% in hun top drie van zorgen. Dit is gebaseerd op een continu ontwikkelend cyberdreigingslandschap dat zich voedt met technologieën zoals AI en de constante dreiging die gerichte phishingaanvallen vormen voor bedrijven en de medewerkers.

Onderzoek toont aan dat het bewustzijn onder bestuurders wereldwijd groeit. Bijna driekwart van de bestuurders heeft het gevoel risico te lopen op een cyberaanval in het komende jaar. Dat is een duidelijke stijging ten opzichte van 65% in 2022.  

Phishing komt nog steeds veel voor. 90% van de Nederlandse organisaties was in 2022 slachtoffer van ten minste één succesvolle phishing-aanval. Hoewel conventionele phishing nog steeds effectief is, passen dreigingsactoren nieuwe tactieken toe. Denk aan telefoongerichte aanvallen en Adversary-in-the-Middle (AitM) phishing proxies die multi-factor authenticatie omzeilen. Deze technieken, die zich ooit beperkten tot gerichte aanvallen, worden nu op grote schaal ingezet. Er is vooral een toename van geraffineerde multi-touch phishingcampagnes, waarbij aanvallers uitgebreide gesprekken voeren met verschillende personages. Deze worden gereorganiseerd door groepen of door Business Email Compromittering (BEC)-actoren.  

AI-gegenereerde desinformatie is de op één na grootste zorg in het wereldwijde risicolandschap in 2024. Met belangrijke politieke momenten, zoals de formatie van het nieuwe kabinet en de Amerikaanse verkiezingen later dit jaar, verhoogt de combinatie van generatieve AI en cyberdreigingen de snelheid, het aantal en de geloofwaardigheid van de aanvallen. AI-tools stellen cybercriminelen in staat om overtuigende phishing-mails, frauduleuze telefoontjes en nepbeelden te maken. Hierdoor brokkelt het vertrouwen in social engineering-aanvallen af. Er zijn gevallen opgedoken waarbij AI prominente figuren misleidde. Het beschermen van mensen en het verdedigen van gegevens wordt steeds belangrijker voor het handhaven van de vertrouwelijkheid, beschikbaarheid en integriteit van de data die overheden en particuliere organisaties creëren en gebruiken.  

Naarmate dreigingen zich verder ontwikkelen, blijkt dat het onvoldoende is om alleen op menselijke capaciteiten en bestaande controles te vertrouwen voor het bieden van beveiliging tegen geavanceerde aanvallen. Vanuit het verdedigingsoogpunt moeten AI, technologie en mensen samengaan als onmisbare onderdelen van een robuuste cybersecuritystrategie. AI-gebaseerde controles leveren cruciale analyses en identificatie van dreigingen op grote schaal, waardoor securityprofessionals de risico's van aanvallen kunnen minimaliseren. Met name de snelheid en het aanpassingsvermogen overtreffen handmatige analyses. Securityprofessionals kunnen hierdoor snel reageren op nieuwe en veranderende dreigingen.

 

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie