‘Veel bedrijven verzwijgen cyberincidenten, ondanks AVG’

Bijna 40% van de Europese bedrijven is de afgelopen 5 jaar wel eens slachtoffer van cybercriminaliteit geweest, maar de meeste incidenten worden verzwegen.

Ondanks de AVG wordt driekwart van de aanvallen op bedrijven nooit gemeld. Dat zijn enkele belangrijke conclusies van een onderzoek van RSM, een wereldwijd netwerk van auditing-, belastingadvies- en consultingbureaus. Voor het onderzoek zijn 597 managers in 33 Europese landen ondervraagd.

De resultaten suggereren dat medewerkers de zwakke plek zijn in veel Europese organisaties. Bijna de helft (46%) van de phishing-pogingen die per e-mail aan medewerkers zijn gericht, is succesvol. En 22% van de bedrijven geeft haar medewerkers helemaal geen training op het gebied van cybersecurity.

“Menselijke fouten zijn onvermijdelijk en vormen de grootste beveiligingsrisico’s voor bedrijven”, stelt Gregor Strobl, hoofd Risk Advisory Services bij RSM Duitsland. “Hackers zijn talentvolle manipulators die precies weten hoe ze misbruik kunnen maken van onze nieuwsgierigheid met zorgvuldig opgestelde phishingmails.”

Het is volgens hem van vitaal belang dat medewerkers weten hoe ze phishing e-mails kunnen herkennen en hoe ze moeten reageren bij een ransomware- of phishing-incident.