Al jaren prijzen we de ontwikkeling van technologie en snelle innovatie, tegelijkertijd is de toename van geavanceerde cyberaanvallen niet iets om ons op te verheugen. Bewustwording en simulatietrainingen op de werkvloer helpen deze aanvallen te voorkomen, maar dan moeten we wel meer aandacht besteden aan de samenwerking tussen mens en technologie. In het teken van Verander Je Wachtwoord dag vertellen wij hoe bedrijven zich beter kunnen beschermen tegen cyberaanvallen.
Forse toename van cyberaanvallen
Buiten de firewall van kantoor en zonder de waarschuwingen van het IT-team wordt de kans op een cyberaanval een stuk groter. Medewerkers zijn immers op zichzelf (en hun kennis wat betreft cybersecurity) aangewezen. Volgens recent onderzoek van PWC verwacht 45% van de beveiligings- en IT-managers verdere toename van cyberaanvallen. Inbreuken komen niet alleen vaker voor, maar met de toenemende digitalisering worden aanvallen ook duurder en gevaarlijker. Met andere woorden, de informatie waar hackers tegenwoordig toegang tot hebben is veel uitgebreider dan vroeger. De impact van een gehackt account? Die neemt ook toe, de mogelijke gevolgen voor bedrijven zijn:
- Financiële schade: een cyberaanval kan leiden tot directe kosten, zoals het herstellen van systemen en het vervangen van gegevens, of indirecte kosten, zoals verlies van inkomsten als gevolg van onderbreking van de bedrijfsvoering. Volgens Cisco blijkt dat 60% van de bedrijven die slachtoffer zijn van een cyberaanval binnen drie jaar failliet gaan. De fatale nekslag is niet zozeer de aanval zelf, maar de kosten op weg naar herstel.
- Reputatieschade: een cyberaanval kan leiden tot verlies van vertrouwen van klanten, aandeelhouders en andere belanghebbenden in het bedrijf.
- Fikse boetes: als persoonlijke gegevens van klanten worden gestolen ben je dit verplicht te melden volgens de AVG. Als bedrijf ben je verantwoordelijk voor de bescherming van deze gegevens, mocht je nalatig zijn geweest dan kan de Autoriteit Persoonsgegevens (AP) sancties opleggen.
- Verlies van gegevens: een cyberaanval kan leiden tot verlies of beschadiging van kritieke bedrijfsgegevens, wat kan leiden tot verlies van productiviteit en mogelijk zelfs tot juridische problemen.
Bewustwording op de werkvloer gaat over meer dan alleen het veranderen van je wachtwoord
Doordat de ontwikkeling van securitytools en hackers gelijk opgaat, komt een groot deel van de verantwoordelijkheid bij de medewerkers van het bedrijf te liggen. Awareness trainingen, veiligheidsoefeningen en bewustmaking van het cybersecuritybeleid zijn verschillende methodes die hierbij (kunnen) helpen. Zo biedt Microsoft 365 de tools om realistische simulaties te creëren en medewerkers te trainen. Maar met de snelheid waarmee hackers zich behendig maken, moeten we ons afvragen of eenmalige trainingen en simulatie van bijvoorbeeld phishingsmails voldoende zijn. Zolang awarenesstraining alleen gebaseerd is op techniek, zal het versturen en creëren van simulaties op vaste momenten of in een vooraf bepaald tempo niet realistisch genoeg zijn. Wil je hackers buiten de deur houden? Dan moet je ervoor zorgen dat mens en technologie beter samenwerken. Zorg dat medewerkers de gedachtegang en strategie achter een cyberaanval begrijpen. Laat ze ín het hoofd van hackers kruipen in plaats van te kijken naar de slagings- of faalpercentages van simulatietests.
Mens en technologie moeten de handen ineenslaan
Een goed cybersecuritybeleid vraagt om meer dan alleen handige tools of techniek. Effectieve training is namelijk gebaseerd op gedragswetenschap. Dat betekent dat je simulaties met de tijd moeilijker moet maken, zodat ze meegroeien met het niveau van bewustzijn op de werkvloer. Het liefst per medewerker. Hiervoor is het noodzakelijk om zowel technische hulpmiddelen als menselijk inzicht toe te passen. Door hackers te ontmoeten op hun eigen speelveld en simulaties te ontwikkelen met menselijke triggers, bereid je medewerkers voor op mogelijke cyberaanvallen. Combineer je deze aanpak vervolgens met een wachtwoordmanager die al je wachtwoorden veilig opslaat en een waarschuwing geeft zodra je wachtwoord verouderd of onveilig is, dan heb je een dag zoals Verander Je Wachtwoord dag niet meer nodig. Hackers doen steeds meer moeite, dus waarom zou het bedrijfsleven moeten achterblijven?
Benieuwd of jouw IT-omgeving goed beveiligd is? Bij LennMedia kijken we graag een keer met je mee of geven wij advies over het beveiligen van jouw online omgeving.