Een van de grootste zorgen van bedrijven is de bescherming tegen digitale bedreigingen. Zelfs bij de implementatie van een reeks maatregelen, applicaties en innovatieve oplossingen om inbraken en gegevensdiefstal te voorkomen, hangt dit niet alleen af van geavanceerde technologieën, maar ook van menselijk gedrag. Dit stelt cybersecurity-expert Leonardo Baiardi van dataRain, die erop wijst dat 74% van de cyberaanvallen wordt veroorzaakt door menselijke factoren. De directeur benadrukt hoe adequate training van medewerkers essentieel kan zijn voor een effectieve beveiligingsstrategie.
Baiardi beschouwt de mens als de zwakste schakel in de omgang met cyberrisico's binnen een bedrijfsomgeving. "Iedereen binnen het bedrijf moet begrijpen dat hij of zij verantwoordelijk is voor de beveiliging van gegevens, en dit kan alleen worden bereikt door training, verantwoording en communicatie tussen afdelingen. Iedereen moet zich bewust zijn van de risico's waaraan hij of zij wordt blootgesteld."
De mening van de expert sluit aan bij de bevindingen in het Human Factors Report van Proofpoint uit 2023, waarin de belangrijke rol van menselijke factoren bij beveiligingskwetsbaarheden wordt benadrukt. De studie onthult een twaalfvoudige toename van het aantal social engineering-aanvallen via mobiele apparaten, een type aanval dat begint met ogenschijnlijk onschuldige berichten die relaties opbouwen. Dit gebeurt volgens Baiardi omdat menselijk gedrag gemanipuleerd kan worden. "Zoals de legendarische hacker Kevin Mitnick zei: de menselijke geest is het makkelijkst te hacken. Mensen beschikken immers over een emotionele laag die zeer gevoelig is voor externe invloeden, wat kan leiden tot overhaaste acties zoals het klikken op kwaadaardige links of het delen van gevoelige informatie", zegt hij.
Ook phishingkits die zijn ontworpen om multifactorauthenticatie (MFA) te omzeilen en aanvallen in de cloud, waar maandelijks zo'n 94% van de gebruikers het doelwit van is, behoren tot de meest genoemde bedreigingen in het rapport.
Meest voorkomende fouten
Baiardi noemt de meest voorkomende fouten die leiden tot beveiligingsinbreuken: het niet controleren van de authenticiteit van e-mails, computers niet ontgrendeld laten, openbare wifi-netwerken gebruiken om toegang te krijgen tot bedrijfsinformatie en het uitstellen van software-updates.
"Dit gedrag kan de deur openen voor inbraken en datalekken", legt hij uit. Om te voorkomen dat u slachtoffer wordt van oplichting, raadt de expert aan om niet op verdachte links te klikken. Hij raadt daarom aan om de afzender, het e-maildomein en de urgentie van het bericht te controleren. "Als er nog steeds twijfels zijn, is het een tip om de muisaanwijzer boven de link te houden zonder te klikken, zodat u de volledige URL kunt bekijken. Als de link er verdacht uitziet, is deze waarschijnlijk schadelijk", adviseert hij.
Phishing
Phishing is een van de grootste cyberdreigingen en gebruikt zakelijke e-mail als aanvalskanaal. Om zich hiertegen te beschermen, stelt Baiardi een gelaagde aanpak voor: bewustwording en training van medewerkers, naast robuuste technische maatregelen.
Het up-to-date houden van software en besturingssystemen is essentieel om kwetsbaarheden te verminderen. "Er ontstaan dagelijks nieuwe kwetsbaarheden. De eenvoudigste manier om risico's te verminderen is door systemen up-to-date te houden. In bedrijfskritische omgevingen, waar constante updates niet mogelijk zijn, is een robuustere strategie nodig."
Hij geeft een praktijkvoorbeeld van hoe effectieve training aanvallen helpt voorkomen. "Na de implementatie van phishingsimulaties en -training zagen we een significante toename in meldingen van phishingpogingen door medewerkers, wat aantoont dat ze kritischer zijn ten aanzien van bedreigingen."
Om de effectiviteit van trainingen te meten, stelt Baiardi voor om een duidelijke scope te definiëren en periodiek simulaties uit te voeren met vooraf gedefinieerde meetgegevens. "Het is noodzakelijk om de kwantiteit en kwaliteit van de reacties van medewerkers op potentiële bedreigingen te meten."
De directie citeert een rapport van Knowbe4, een opleidingsbureau voor cybersecurity, waaruit blijkt dat Brazilië achterloopt op landen als Colombia, Chili, Ecuador en Peru. Het onderzoek uit 2024 benadrukt het probleem dat werknemers het belang van cybersecurity wel begrijpen, maar niet echt hoe bedreigingen werken en functioneren. Daarom benadrukt het het belang van de organisatiecultuur bij het bevorderen van veilige praktijken: "Zonder een goed geïmplementeerd programma voor cybersecuritycultuur is het onmogelijk om de mate van volwassenheid van een bedrijf op dit gebied te meten."
De specialist is ook verantwoordelijk voor het aansturen van de levering van cybersecuritydiensten van dataRain, dat robuuste en snel te implementeren oplossingen biedt zoals e-mailbeveiliging, compliance- en kwetsbaarheidsbeoordelingen, endpointbeveiliging en cloudgovernance. "Cybersecurity is een voortdurende uitdaging en mensen zijn essentieel voor het waarborgen van de bescherming van informatie en de integriteit van systemen. Investeren in training en bewustwording is investeren in de beveiliging van de hele organisatie. En al onze leveringen gaan gepaard met kennisoverdracht, waardoor we het bewustzijn van de klant over bedreigingen kunnen vergroten", besluit hij.
