Bijna negen op de tien bedrijven kreeg in 2024 te maken met aanvallen op hun netwerk
Netwerkbeveiligingsincidenten waren afgelopen jaar de meest voorkomende dreiging voor bedrijven. 88% van de bedrijven kreeg te maken pogingen van kwaadwillenden om hun netwerk binnen te dringen. Meer dan 60% meldt incidenten waarbij criminelen kwaadaardige code uitvoeren of proberen controle te krijgen over gecompromitteerde systemen.
Dit blijkt uit het Kaspersky IT Security Economics-rapport van securitybedrijf Kaspersky. Grote ondernemingen krijgen het vaakst met deze incidenten te maken, ondanks hun uitgebreide beveiligingsmaatregelen. Ook kleine en middelgrote bedrijven (mkb) ondervinden problemen, vaak door handelingen van eigen werknemers.
Toegang tot gevoelige gegevens en applicaties
Netwerkbedreigingen richten zich op het misbruiken van kwetsbaarheden in systemen om toegang te krijgen tot gevoelige gegevens en bedrijfsapplicaties. Cybercriminelen gebruiken deze zwakke plekken om malware, spyware of andere schadelijke software te installeren. Ook social engineering-aanvallen spelen een grote rol, waarbij individuen een doelwit worden door bijvoorbeeld phishing. De toenemende hoeveelheid digitale data vergroot het risico op aanvallen. Daarnaast ontwikkelen cybercriminelen steeds geavanceerdere technieken, zoals ransomware, phishing en DDoS-aanvallen, om beveiligingssystemen te omzeilen.
De opkomst van werken op afstand en het BYOD-beleid vergroot de uitdagingen. Werknemers die via verschillende apparaten en locaties toegang hebben tot bedrijfsgegevens, maken bedrijven kwetsbaarder. Gebrek aan beveiligingsprotocollen en onvoldoende training creëren extra risico’s. Vooral in het mkb ontstaan zo zwakke schakels in de beveiligingsketen, die cybercriminelen eenvoudig kunnen uitbuiten.
Menselijke fouten
Menselijke fouten spelen een grote rol bij netwerkincidenten. 42% van de bedrijven meldt dat werknemers onbewust bijdragen aan aanvallen, bijvoorbeeld door op phishing-links te klikken of gevoelige informatie te delen. Vooral mkb-bedrijven zijn hier kwetsbaar voor, omdat ze vaak minder middelen hebben om te investeren in training en infrastructuur. Dit leidt tot datalekken, financiële schade en reputatieverlies. Om dit te voorkomen, moeten bedrijven hun werknemers trainen in cyberveiligheid, regelmatig audits uitvoeren en gespecialiseerde beveiligingsoplossingen inzetten. Een combinatie van technologie en bewustwording is essentieel om digitale risico’s te beheersen.
Meer over Kaspersky
Over Wouter Hoeffnagel
