In de boardroom worden regelmatig fouten gemaakt in de strijd tegen cybercrime. Veel bestuursleden blunderen als zij gevoelige data in handen krijgen.
Dat blijkt uit de nieuwste editie van het State of Email Security-rapport van softwareontwikkelaar Mimecast. Het gaat regelmatig mis in de boardroom. 20 procent van de Nederlandse organisaties geeft aan dat C-level managers gevoelige data hebben verstuurd in reactie op een phishingaanval. Nederland zit hiermee precies op het wereldwijde gemiddelde. In Duitsland is dit 48 procent.
Een kleine 40 procent is het ermee eens dat de CEO van hun organisatie een ‘zwakke schakel’ is
op het gebied van cybersecurity. Waarschijnlijk heeft maar liefst 31 procent van de medewerkers op C-niveau per ongeluk gevoelige gegevens verzonden naar de verkeerde persoon. Eerder was dit nog 22 procent.
Bijna 40 procent van de respondenten denkt dat hun CEO de rol van e-mailbeveiliging onderschat. Zij noemen een dergelijke beveiliging ‘een sleutelelement van hun beveiligingsprogramma’.
‘Het is geen IT-probleem’
Bijna de helft van de respondenten geeft toe dat hun management- en financeteams niet over de benodigde kennis beschikken om impersonatieaanvallen te herkennen en af te slaan. Vooral in de bestuurskamer is er ruimte voor verbetering, zegt Peter Bauer, chief executive officer van Mimecast. ‘Het is geen IT-probleem.’
‘Een strategie voor cyberresilience die niet uitsluitend gericht is op de verdediging is heel belangrijk’, vervolgt Bauer. ‘Cyberresilience vereist een organisatiebrede aanpak en de juiste securityoplossingen die medewerkers – van de bestuurskamer tot de receptie – in staat stellen om de laatste verdedigingslinie te vormen.’
