Bedrijven zien kwetsbaarheden in software van derden als grootste risico op security-gebied, constateert F5 Networks in de jaarlijkse Infosecurity Survey. Fraude door werknemers en het niet volgen van security-beleidsregels worden daarna genoemd in de enquête onder Nederlands security-professionals. Ongeveer de helft van de bedrijven krijgt te maken met incidenten en inbreuken. De aanvallen verschuiven sinds een paar jaar van virussen en trojans naar vooral DDoS-aanvallen, ransomware en DNS-injecties.
Een stijging is te zien in het aantal mensen dat zich zorgen maakt over fraude door werknemers: vorig jaar nog een kwart, nu ruim 37 procent. Het staat daarmee gelijk met het niet naleven van security-beleid. Op de eerste plek staat de zorg om beveiligingsgaten in software van derden (bijna 43 procent), een zorg die nog niet eerder zo groot was. Datzelfde geldt overigens ook voor beveiligingslekken in clouddiensten, genoemd door 34 procent van de respondenten. Reputatieschade wordt door bedrijven beschouwd als ernstigste consequentie.
