42% van leidinggevenden krijgt te maken met cyberaanvallen
Leidinggevenden in een bedrijf lopen een groot risico om slachtoffer te worden van een cyberaanval. Een onderzoek door BlackCloak en het Ponemon-instituut, dat nu uitgegeven wordt door Atlas VPN, wijst uit dat maar liefst 42% van de leidinggevenden al met cybercriminaliteit te maken kregen.
Het onderzoek bevroeg meer dan 500 cybersecurityprofessionals in verschillende industrieën. Maar liefst 42% van de betrokken bedrijven had ooit te maken met een cyberaanval, gericht op leidinggevenden of hun familie. De gevolgen van zo’n cyberaanval kunnen verregaand zijn. In maar liefst 66% van de onderzochte gevallen resulteerde zo’n cyberaanval in het verlies van klanten of partners. Datadiefstal blijkt ook vaak voor te komen, of het nu om financiële data, bedrijfsgeheimen of klantgegevens gaat. In 25% van de gevallen betekent een cyberaanval zelfs een fysiek risico voor de leidinggevende – cybercriminaliteit hoeft zich dus niet altijd tot de digitale ruimte te beperken.
Onder de respondenten besloot maar liefst 79% dat het waarschijnlijk is dat een leidinggevende binnen het bedrijf getarget wordt door cybercriminelen. Toch blijkt het merendeel van de betrokken bedrijven niet voorbereid op dat scenario. Maar liefst 62% van de bedrijven blijkt geen team te hebben om cyberaanvallen te voorkomen of om de gevolgen ervan te beperken.
De onderzoekers halen aan dat die cijfers aansluiten bij hun eigen ervaringen en die van andere cybersecurity-experts. Over het algemeen hebben die experts niet te veel vertrouwen in de digitale veiligheid van hun CEO’s en andere leidinggevenden. Slechts 9% geeft aan die zaak positief in te schatten. De overige 81% percent van de cybersecurity-experts gelooft niet dat de leidinggevenden hun computers virusvrij kunnen houden. Voor e-mails is de situatie iets beter: daar heeft 22% van de experts vertrouwen in een voldoende beveiliging.
Types van aanvallen
Er zijn natuurlijk verschillende types van cyberaanvallen. Het vaakst komt voor dat de persoonlijke gegevens, zoals het adres en persoonlijke contactgegevens, online geplaatst worden. In 56% van de gevallen wordt malware geïnstalleerd op de persoonlijke toestellen van de leidinggevende of zijn familieleden. In ongeveer een derde van de gevallen worden valse accounts gemaakt onder naam van de leidinggevende.
Ook afpersing en ransomware maken hun opwachting in de lijst met vaakst voorkomende aanvallen. Zelfs fysieke aanvallen, zoals ‘swatting’, komen in een vierde van de gevallen voor. Bij ‘swatting’ stuurt een onbekende de politie op je af, met het voorwendsel dat er een serieus misdrijf gepleegd wordt op je adres.
Conclusie
Voor cybercriminelen zijn leidinggevenden en andere hooggeplaatste personeelsleden een waardevolle toegangsweg tot de systemen van organisaties. Voor de cyberveiligheid is het dan ook belangrijk dat er werkbare manieren gezocht worden om hooggeplaatst personeel adequaat te beschermen.