Semperis Research:  Britse bedrijven laten cyberdeuren wijd open voor hackers tijdens vakanties en weekenden

 

Cyberaanvallers richten zich op vakanties en weekenden om maximale verstoring te veroorzaken, maar veel bedrijven in het Verenigd Koninkrijk zijn onvoldoende voorbereid buiten de standaard werktijden. Omdat meer dan de helft van de Britse organisaties beveiligingsteams onderbemand laat tijdens deze kritieke tijden, is er een groter risico op aanvallen die zijn ontworpen om het dagelijks leven te verstoren. Dit blijkt uit nieuw onderzoek uitgevoerd door Semperis, actief op het gebied van identiteitsgedreven cyberweerbaarheid.

Uit het onderzoek blijkt dat 72% van de organisaties in het Verenigd Koninkrijk aangeeft ransomware-incidenten te hebben meegemaakt tijdens vakanties en weekenden, wanneer beveiligingsteams niet op volle capaciteit werken. Vergelijkbare trends werden waargenomen in andere grote landen, met 70% van de respondenten in de VS en een verbazingwekkende 81% van de respondenten in Frankrijk die ook aanvallen rapporteerden.

Het Ransomware Holiday Risks Report, waarin bijna 1.000 beveiligingsprofessionals uit verschillende sectoren werden ondervraagd, laat zien hoe bedrijven aanzienlijke risico’s blijven lopen, vooral wanneer hun SOC (Security Operations Centre) buiten kantooruren onderbezet is. Met name de financiële sector en de productiesector worden als zeer kwetsbaar aangewezen: 78% van de wereldwijde respondenten uit de financiële sector en 75% uit de productie- en nutssector bevestigen ransomware-incidenten tijdens vakanties of weekenden.

24-uurs beveiligingsteams werken op slechts 25% capaciteit

Ondanks het voortdurende risico geeft meer dan de helft (52%) van de Britse bedrijven toe dat hun SOC slechts gedeeltelijk bemand is op feestdagen en in het weekend. Eén op de 20 bemand zijn SOC helemaal niet in die periodes. En 42% van de respondenten in het Verenigd Koninkrijk die beweren een 24/7/365 SOC te onderhouden, zegt dat het slechts op 25% capaciteit werkt. Met minder ogen op het netwerkverkeer en minder aandacht voor verdachte activiteiten, betekent dit dat hackers ongemerkt naar binnen kunnen glippen – waardoor organisaties wijd open staan voor cyberaanvallen.

De impact hiervan wordt duidelijk in spraakmakende cyberaanvallen die zijn opgezet om bedrijven en hun klanten zo veel mogelijk pijn te doen. In de VS veroorzaakte de Colonial Pipeline ransomware-aanval wijdverspreide brandstoftekorten en sloeg toe op Moederdag, terwijl in het VK de 2023-aanval op loonstrookprovider Zellis zich in een weekend ontvouwde en tienduizenden medewerkers van British Airways, Boots en de BBC trof. De recente hack bij Transport for London, die de groeiende dreiging van cyberaanvallen op de openbare infrastructuur benadrukte, begon op een zondag.

“Cyberdreigingen nemen geen vakantie. In feite maken aanvallers gebruik van rustigere tijden wanneer ze weten dat ze meer succes kunnen hebben – door periodes van onderbezette beveiligingsoperaties in hun voordeel te gebruiken. Ons onderzoeksrapport is een dringende waarschuwing dat je je ogen nooit van de bal mag halen; de dreiging voor bedrijven, kritieke infrastructuur en consumenten is constant,” zegt Dan Lattimer, area vice president, Semperis.

Balans werk-privé belangrijker dan cyberdefensie

Op de vraag waarom hun organisatie het IT- en beveiligingspersoneel in het weekend en tijdens vakanties heeft teruggeschroefd, antwoordde een derde (34%) van de respondenten in het VK dat ze “niet dachten dat volledige personeelsbezetting nodig was, aangezien de meeste werknemers alleen doordeweeks werken”. Hetzelfde aantal zei dat ze “niet dachten dat ons bedrijf het doelwit zou zijn van hackers” Andere topredenen die werden gegeven waren ‘ons bedrijf is alleen open van maandag tot vrijdag’ (31%) en ‘balans tussen werk en privé is belangrijk’ (31%) – wat duidelijk maakt dat gaten in de beveiliging het gevolg kunnen zijn van een zwakke beveiligingscultuur.

Daar houdt het probleem niet op. Identiteit is nu het belangrijkste ingangspunt voor de overgrote meerderheid van cyberaanvallen en wanneer aanvallers het identiteitssysteem – meestal Microsoft Active Directory – platleggen, komt het hele bedrijf tot stilstand. Uit het onderzoek van Semperis blijkt echter ook dat een kwart (25%) van de respondenten in het Verenigd Koninkrijk niet het gevoel heeft dat hun organisatie over de nodige expertise beschikt om zich adequaat te beschermen tegen identiteitsgerelateerde aanvallen. Meer dan een op de vijf (22%) Britse bedrijven heeft geen identiteitsherstelplan

“Je moet echt altijd iemand paraat hebben. Beveiligingsteams zouden de verantwoordelijkheid kunnen rouleren, waarbij sommige werknemers doordeweeks vrij nemen om voldoende personeel te hebben. Daarnaast moeten organisaties over solide noodprocedures beschikken, met een beproefd incident response plan waarmee ze bedreigingen kunnen indammen en activiteiten snel kunnen herstellen als er een aanval plaatsvindt – ongeacht of de aanvaller op zondag of dinsdag toeslaat,” voegde Hodgkinson toe.

Simon Hodgkinson, strategisch adviseur bij Semperis, licht toe: “Het is hoog tijd dat bedrijven zich realiseren dat cyberbedreigingen 24 uur per dag aanwezig zijn. De grimmige realiteit is dat ze veel kwetsbaarder zijn wanneer hun SOC niet volledig bemand is. Daarnaast zou het beveiligen van bedrijfskritische infrastructuur, zoals kernsystemen voor identiteiten, bovenaan de prioriteitenlijst van elke organisatie moeten staan – geen bijzaak. Het is zorgwekkend om te zien dat zoveel organisaties niet genoeg tijd, budget en middelen besteden aan de bescherming van hun meest kwetsbare bedrijfsmiddelen.”

Het volledige rapport, getiteld Ransomware Holiday Risk Report, met een uitsplitsing van de reacties per verticale markt en per land, is beschikbaar op https://www.semperis.com/ransomware-holiday-risk-report

Gerelateerde artikelen

Meer verloren werkdagen door stakingen in 2025

Claims | 29-04-2026

In 2025 waren er 23 werkstakingen. Dat zijn er 13 minder dan in 2024. De stakingen duurden wel langer, waardoor er meer werkdagen verloren gingen. In 2025 waren dit er bijna 60.000, ruim 6.000 meer dan in 2024. Dit meldt het Centraal Bureau voor de Statistiek (CBS) op basis van nieuwe cijfers. Na een piek […]

Jeff Bray (Prologis) wint de RIMS Risk Manager of the Year Award

Risk - en Schadetransfers | 28-04-2026

Jeff Bray, Senior Vice President, Head of Global Risk Management bij Prologis, is uitgeroepen tot Risk Manager of the Year 2026. Emily Buckley, Insurance Risk Manager bij Specialized Bicycle Components, is opgenomen in de Risk Management Honor Roll. Jeff en Emily ontvangen hun onderscheidingen tijdens RISKWORLD in Philadelphia. Het Risk Manager of the Year-programma is […]

Webinar Allianz Trade ‘Fraude in het AI-tijdperk

Claims | 28-04-2026

  Allianz Trade houdt op 27 mei a.s. een gratis webinar over ‘Fraude in het AI-tijdperk’. In een toelichting stelt de kredietverzekeraar: “Fraude ontwikkelt zich razendsnel en vormt één van de grootste risico’s voor bedrijven in de Benelux. Fraudegevallen nemen niet alleen toe, ze worden ook steeds slimmer en complexer. Nieuwe technologieën, waaronder AI, geven […]

Independer: Verkoop thuisbatterijen in jaar tijd verdriedubbelt maar let op de verzekering

Claims | 13-04-2026

Nederlanders zijn hard op zoek naar manieren om geld te besparen op de gestegen energierekening en kiezen massaal voor de thuisbatterij. Uit een analyse van Independer op basis van cijfers van alle netbeheerders gaat het dit jaar al om een ruime verdriedubbeling. In het eerste kwartaal van 2026 werden er 9.417 nieuwe  batterijen geregistreerd tegenover […]