Een van de belangrijkste zorgen van bedrijven is de bescherming tegen digitale bedreigingen. En zelfs door een reeks maatregelen te nemen, applicaties en innovatieve oplossingen om inbraken en datadiefstal te voorkomen, de kwestie hangt niet alleen af van geavanceerde technologieën, maar ook van menselijk gedrag. De constatering is van de cyberbeveiligingsexpert van dataRain, Leonardo Baiardi, dat wijst erop dat 74% van de cyberaanvallen te wijten is aan menselijke factoren. De uitvoerende benadrukt hoe de juiste training van medewerkers essentieel kan zijn voor een effectieve veiligheidsstrategie.
Baiardi beschouwt de mens als de zwakste schakel, wanneer we het hebben over cyberrisico's in een zakelijke omgeving. Iedereen in het bedrijf moet begrijpen dat ze verantwoordelijk zijn voor de gegevensbeveiliging, en dat wordt alleen bereikt met training, verantwoordelijkheid en communicatie tussen de afdelingen. Het is noodzakelijk dat iedereen zich bewust is van de risico's waaraan ze blootstaan.
De mening van de specialist aanvult wat is vastgesteld in het Rapport van de Menselijke Factor van 2023, van Proofpoint, die de significante rol van menselijke factoren in de beveiligingskwetsbaarheden benadrukt. De studie onthult een toename van twaalf keer in het volume van sociale-engineeringaanvallen via mobiele apparaten, een soort aanval die begint met ogenschijnlijk onschuldige berichten, relaties opbouwen. Dit gebeurt, volgens Baiardi, omdat menselijk gedrag gemanipuleerd kan worden. "De legendarische hacker Kevin Mitnick zei al", dat de menselijke geest de gemakkelijkste activa is om te hacken. Uiteindelijk, de mensen hebben een emotionele laag die zeer vatbaar is voor externe invloeden, wat kan leiden tot overhaaste acties zoals het klikken op kwaadaardige links of het delen van gevoelige informatie, zeg
Phishingkits voor het omzeilen van multi-factor authenticatie (MFA); cloudgebaseerde aanvallen, waarvan ongeveer 94% van de gebruikers elke maand het doelwit zijn van aanvallen, staan ook tussen de meest geregistreerde bedreigingen in het rapport
Meest voorkomende fouten
Onder de meest voorkomende fouten die leiden tot beveiligingsfouten, Baiardi lijst: niet de authenticiteit van e-mails controleren; onvergrendelde computers achterlaten; publieke Wi-Fi-netwerken gebruiken om toegang te krijgen tot bedrijfsinformatie; en het uitstellen van software-updates.
"Deze gedragingen kunnen deuren openen voor inbraken en gegevenscompromittering", leg uit. Om niet in oplichting te vallen, de specialist raadt aan om niet op verdachte links te klikken. Daarom, geef aan de afzender te verifiëren, het domein van de e-mail en de urgentie van het bericht. Als er dan nog twijfels zijn, een tip is om de muiscursor boven de link te houden zonder te klikken, toestaan de volledige URL te bekijken. Als het verdacht lijkt, waarschijnlijk is het kwaadaardig, informatie
Phishing
Phishing is een van de grootste cyberdreigingen, het gebruik van de zakelijke e-mail als aanvalsvector. Om zich te beschermen, Baiardi stelt een gelaagde benadering voor: bewustwording en training voor de medewerkers, naast robuuste technische maatregelen
Het up-to-date houden van software en besturingssystemen is essentieel om kwetsbaarheden te verminderen. Nieuwe kwetsbaarheden verschijnen dagelijks. De eenvoudigste manier om risico's te verminderen is door de systemen up-to-date te houden. In missiekritische omgevingen, waar constante updates niet mogelijk zijn, er is een robuustere strategie nodig
Hij geeft een echt voorbeeld van hoe effectieve training helpt om aanvallen te voorkomen. Na het implementeren van phishing-simulaties en trainingen, we hebben een significante toename waargenomen van meldingen van phishingpogingen door medewerkers, demonstrerend een scherpere kritische zin tegenover de bedreigingen
Om de effectiviteit van de trainingen te meten, Baiardi stelt voor om een duidelijke scope af te bakenen en periodieke simulaties uit te voeren met vooraf gedefinieerde metrics. "Het is nodig om de hoeveelheid en de kwaliteit van de reacties van de medewerkers op mogelijke bedreigingen te meten"
De uitvoerende zegt dat, volgens het rapport van het bedrijf voor onderwijs in cyberbeveiliging, Knowbe4, Brazilië bleef achter bij landen zoals Colombia, Chili, Ecuador en Peru. De enquête van 2024 wijst op de kwestie dat de medewerker het belang van cyberbeveiliging begrijpt, maar niet begrijpen, in feite, hoe bedreigingen opereren en functioneren. Daarom, benadrukt het belang van organisatiecultuur bij het bevorderen van veilige praktijken: "Zonder een goed geïmplementeerd programma voor cyberbeveiligingscultuur, het is onmogelijk om de mate van volwassenheid die een bedrijf op dit gebied heeft te meten.
De specialist is ook verantwoordelijk voor het leiden van de levering van cybersecurity-aanbiedingen gepromoot door dataRain, die robuuste en snel te implementeren oplossingen biedt, zoals E-mailbeveiliging, Conformiteits- en kwetsbaarheidsbeoordelingen, Eindpuntbeveiliging, Cloud Governance. Cybersecurity is a continuous challenge, en de mensen zijn een essentieel onderdeel om de bescherming van informatie en de integriteit van systemen te waarborgen. Investeren in training en bewustwording is investeren in de veiligheid van de hele organisatie. En al onze leveringen worden vergezeld van kennisoverdracht, die het mogelijk maakt om het bewustzijnsniveau van de klant ten opzichte van de bedreigingen te verhogen, eindigt
