Overzicht
Actueel
19 December 2019
'Hoge werkdruk door phishing-aanvallen'

Barracuda heeft becijferd dat securityprofessionals door e-mailaanvallen een hoge werkdruk ervaren. Zeven procent van de IT-securityteams in Europa ontvangt meer dan 50 verdachte e-mails per dag, terwijl een derde (32 procent) dagelijks tussen de zes en 50 van deze e-mails ontvangt. Daarbij valt op dat organisaties in Europa het afgelopen jaar vaker (39 procent) reputatieschade hebben opgelopen dan het wereldwijde gemiddelde (27 procent).

Deze bevindingen komen bovenop een eerdere conclusie van Barracuda dat e-mail een van de grootste punten van zorgen is binnen bedrijven; bijna 95 procent van respondenten in een eerder onderzoek gaven aan dat e-mailverkeer het meest kwetsbare deel van de informatiebeveiliging is. Wat kun je doen om je (medewerkers) tegen phishing te wapenen?

Leestijd: 2 minuten

Onderzoek Barracuda

Securityprofessionals in Europa ervaren een hoge werkdruk door e-mailaanvallen. Zeven procent van de IT-securityteams in Europa ontvangt meer dan 50 verdachte e-mails per dag, terwijl een derde (32 procent) dagelijks tussen de zes en 50 van deze e-mails ontvangt. Hoewel slechts een klein deel (10 procent) van deze verdachte e-mails inderdaad frauduleus blijkt te zijn, zorgt de tijd die nodig is om deze grote aantallen e-mails te onderzoeken voor een hoge werkdruk bij security professionals.

Acht op de tien respondenten zegt dat het onderzoeken van een e-mailaanval en het nemen van de juiste maatregelen (indien nodig) gemiddeld ruim 30 minuten in beslag neemt. Bijna de helft (47 procent) zegt zelfs ruim een uur bezig te zijn met het onderzoeken van een e-mailaanval, wat collectief resulteert in een serieuze druk op de werklast. 

Meer stress

Het feit dat phishing voor cyberfraudeurs en social engineers onverminderd populair blijft heeft niet alleen invloed op de informatieveiligheid bij organisaties. Deze hogere werkdruk heeft namelijk ook invloed op het welzijn van IT security professionals: bijna vier op de tien ondervraagden zegt dat dit soort aanvallen zorgt voor meer stress.

Zorgelijk is dat deze belangrijke medewerkers die hogere stress niet alleen tijdens werktijden ervaren, maar ook daarbuiten: 38 procent maakt zich ook buiten werktijd zorgen om e-mailaanvallen, terwijl maar liefst 16 procent wel eens privé afspraken heeft afgezegd vanwege zo’n aanval.

Een verdere bron van stress is gebrek aan vertrouwen in de beveiliging van de organisatie. Slechts 52 procent van de Europese respondenten is van mening dat de beveiliging het afgelopen jaar is verbeterd, vergeleken met gemiddeld 63 procent wereldwijd. Het onderzoek wijst tevens uit dat organisaties in Europa de grootste kans hebben om het slachtoffer te worden van een spearphishing aanval: bijna de helft (48 procent) van de Europese organisaties heeft het afgelopen jaar zo’n aanval meegemaakt.

De combinatie van een sterk toenemende vraag naar security-expertise en een groeiend tekort aan mensen met dit soort expertise, maakt de kans groter dat juist deze medewerkers vaker uitvallen met stress-gerelateerde klachten. En dat heeft gevolgen voor de kwaliteit van de dienstverlening en daarmee voor de continuïteit van de onderneming.

“De aandacht voor security is de afgelopen jaren gelukkig flink toegenomen. Het management van organisaties realiseert zich steeds meer dat effectieve cybersecurity niet alleen een noodzaak is, maar ook daadwerkelijk een concurrentievoordeel kan zijn”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Hoewel veel security- en monitoringprocessen inmiddels volautomatisch kunnen worden uitgevoerd, is er ook heel veel werk bij gekomen voor securityspecialisten. Het aantal aanvallen en incidenten dat onderzocht en aangepakt moet worden, blijft groeien. Dit alles betekent dat het risico op burn-out bij deze belangrijke medewerkers flink is toegenomen.”

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.
Neem contact op
Awareways Phishing-simulatie

Bij Awareways besteden we veel aandacht aan informatiebewustzijn rond phishing. Zo beschikken we over een toegankelijke, op maat aan te passen e-learning over phishing en social engineering en maken we informatieveiligheid rond e-mailverkeer een belangrijk onderdeel van de Security Awareness Engine. Daarnaast trainen we medewerkers van jouw organisatie met gerichte phishing campagnes op basis van onze eigen simulatiesoftware.

Awareways phishing-software biedt een online platform waarmee aanvallen op een simpele en kosteneffectieve manier kunnen worden gesimuleerd. We zijn ervan overtuigd dat we met ons team van experts de juiste aanpak hebben om iedere organisatie weerbaar te maken tegen phishing en andere digitale dreigingen.

Wil je beter inzicht in het klikgedrag van jouw medewerkers, maar ook een concrete aanpak om ze weerbaar te maken tegen de dreigingen van phishing? De aanpak van Awareways gaat veel verder dan monitoring alleen, want onze expertise is gedragsverandering, dus dat moment van wel of niet klikken is voor ons pas de start.  Kijk op awareways.com/phishing voor onze mogelijkheden.


Nieuw: onze e-learnings ook plug&play beschikbaar om zelf aan de slag te gaan. Ga naar awareways.com/webshop.

Kijk ook eens naar

Praktijkvoorbeelden
Een overzicht van onze praktijkvoorbeelden.
Security Awareness Engine
De spil in jouw security awareness programma.
Nulmeting
Awareness in cijfers het kan echt.