Een van de belangrijkste zorgen van bedrijven is de bescherming tegen digitale bedreigingen geweest En zelfs het aannemen van een reeks maatregelen, toepassingen en innovatieve oplossingen om inbraken en diefstal van gegevens te voorkomen, hangt het probleem niet alleen af van geavanceerde technologieën, maar ook van menselijk gedrag. De bevinding is de cyberbeveiligingsspecialist van dataRain, Leonardo Baiardi, die erop wijst dat 74% van cyberaanvallen wordt veroorzaakt door de menselijke factor. De leidinggevende benadrukt hoe een goede opleiding van werknemers essentieel kan zijn voor een effectieve beveiligingsstrategie.
Baiardi beschouwt de mens als de zwakste schakel bij het omgaan met cyberrisico's in een bedrijfsomgeving. “Iedereen in het bedrijf moet begrijpen dat hij verantwoordelijk is voor de gegevensbeveiliging, en dit wordt alleen bereikt met training, verantwoording en communicatie tussen gebieden. Iedereen moet zich bewust zijn van de risico's waaraan hij wordt blootgesteld.
De mening van de expert vormt een aanvulling op wat werd gevonden in het Human Factor Report van Proofpoint uit 2023, waarin de belangrijke rol van menselijke factoren bij beveiligingsproblemen wordt benadrukt. De studie onthult een twaalfvoudige toename van het aantal social engineering-aanvallen via mobiele apparaten, een soort aanval die begint met schijnbaar onschadelijke berichten, waardoor relaties ontstaan. Dit gebeurt volgens Baiardi omdat menselijk gedrag kan worden gemanipuleerd. “Ja zei de legendarische hacker Kevin Mitnick dat de menselijke geest de gemakkelijkste troef is om te hacken.
Phishing kits voor multi-factor authenticatie bypass (MFA); en cloud-based aanvallen, waarbij elke maand ongeveer 94% van gebruikers het doelwit zijn, behoren ook tot de meest gemelde bedreigingen.
Meest voorkomende fouten
Een van de meest voorkomende fouten die tot inbreuken op de beveiliging leiden, noemt Baiardi: het niet controleren van de authenticiteit van e-mails; computers ontgrendeld laten; het gebruik van openbare Wi-Fi-netwerken om toegang te krijgen tot bedrijfsinformatie; en het uitstellen van software-updates.
“Dit gedrag kan deuren openen voor invasies en compromitteren van” gegevens, legt uit Om niet in oplichting te vervallen raadt de expert aan om niet op verdachte links te klikken, Daarom geeft het aan dat de afzender, het domein van de e-mail en de urgentie van het bericht worden gecontroleerd. “Als er nog steeds twijfels zijn, is het een tip om de muisaanwijzer op de link te laten staan zonder te klikken, zodat u de volledige URL kunt bekijken. Als het er verdacht uitziet, is het waarschijnlijk kwaadwilligen, meldt hij.
Phishing
Phishing is een van de grootste cyberdreigingen, waarbij bedrijfsmail als aanvalsvector wordt gebruikt. Om jezelf te beschermen stelt Baiardi een gelaagde aanpak voor: bewustwording en training voor werknemers, evenals robuuste technische maatregelen.
Het up-to-date houden van software en besturingssystemen is van vitaal belang om kwetsbaarheden te verminderen.“Dagelijks komen nieuwe kwetsbaarheden naar voren De eenvoudigste manier om risico's te verminderen is om systemen up-to-date te houden.In bedrijfskritische omgevingen waar constante updates niet kunnen worden uitgevoerd, is een robuustere”-strategie vereist.
Hij geeft een echt voorbeeld van hoe effectieve training aanvallen helpt voorkomen. “Na het implementeren van phishing simulaties en training hebben we een aanzienlijke toename gezien in meldingen van phishing pogingen door medewerkers, wat een nauwkeuriger kritisch gevoel van de” bedreigingen aantoont.
Om de effectiviteit van training te meten, stelt Baiardi voor om een duidelijke reikwijdte af te bakenen en periodieke simulaties uit te voeren met vooraf gedefinieerde statistieken. “Je moet de kwantiteit en kwaliteit van de reacties van medewerkers op mogelijke bedreigingen meten.
De uitvoerende macht vermeldt dat Brazilië volgens een rapport van het cybersecurity-educatiebedrijf Knowbe4 achter landen als Colombia, Chili, Ecuador en Peru zat. Het onderzoek uit 2024 wijst op de kwestie van het feit dat de werknemer het belang van cyberbeveiliging begrijpt, maar in feite niet begrijpt hoe bedreigingen werken en werken. Daarom benadrukt het het belang van de organisatiecultuur bij het bevorderen van veilige praktijken: Zonder een goed geïmplementeerd cybersecuritycultuurprogramma is het onmogelijk om de mate van volwassenheid te meten die een bedrijf in dit opzicht heeft.
De specialist is ook verantwoordelijk voor het uitvoeren van de levering van cyberbeveiligingsaanbiedingen gepromoot door dataRain, dat robuuste en snel te implementeren oplossingen biedt, zoals Email Security, Compliance and Vulnerability Assessments, Endpoint Security, en Cloud Governance. “Cybersecurity is een voortdurende uitdaging, en mensen zijn een belangrijk onderdeel van het waarborgen van de bescherming van informatie en de integriteit van systemen Investeren in training en bewustwording is investeren in de veiligheid van de hele organisatie.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)