Cyberbeveiliging: een culturele noodzaak voor uw organisatie

| 31 oktober 2023

In deze tijden van opwindende technologische vooruitgang en innovaties houdt echter ook de cyberdreiging gelijke tred. Uit een onderzoek van PricewaterhouseCoopers uit 2022 blijkt dat Amerikaanse leidinggevenden cyberaanvallen als het grootste bedrijfsrisico beschouwen. Ook in ons land zijn cyberaanvallen schering en inslag. Gelukkig kunt u met de juiste beveiligingstools én een doorgedreven bewustmakingscultuur veel onheil voorkomen.



De meeste bedrijfsleiders beseffen vandaag dat de kans dat hun organisatie ooit wordt aangevallen zo goed als 100% is. Ze zijn zich ook bewuster dat cyberaanvallen aanzienlijke financiële, juridische en reputatieschade kunnen veroorzaken. Cyberbeveiliging is bovendien niet langer uitsluitend de verantwoordelijkheid van hun IT-afdelingen. Criminelen infiltreren organisaties immers het liefst via de meest kwetsbare plek en die bevindt zich bijna nooit op de IT-afdeling. Om je gegevens afdoende te beschermen moet dus je hele organisatie inspanningen leveren.

Cyberbeveiliging is een attitude


Omdat de digitale transformatie bij veel bedrijven in een stroomversnelling zit – ze migreren naar de cloud en werken steeds vaker met externe of hybride werkkrachten – investeren ze al zwaar in cyberbeveiligingsprocessen en ondersteunende technologiestacks.
Heel wat bedrijven maken gebruik van een Zero Trust-beveiligingsmodel: dat gaat ervan uit dat alle gebruikers, applicaties en infrastructuur gecompromitteerd kunnen worden. Een waaier aan beveiligingscontroles moet die dreiging afdekken. Zo’n Zero Trust-aanpak maakt uw personeel op alle niveaus en in alle functies cyberbewust: ze zullen dan alerter zijn voor uw globale cyberbeveiligingsplan en risico’s zoveel mogelijk helpen beperken. Zo’n Zero Trust-aanpak kan een cultuuromslag vereisen, maar hoeft niet haaks te staan op uw huidige organisatiecultuur – wel integendeel.
Idealiter stemt u uw cyberbeveiligingsstrategie af op uw bedrijfsstrategie en kernwaarden. Staat uw organisatie voor digital-first, klantgerichtheid en marktleiderschap en draagt u waarden als vertrouwen, respect en integriteit hoog in het vaandel? Dan hebt u een streng cyberbeveiligingsverhaal nodig om dit alles te garanderen.
Zoals bij alle cultuurbepalende initiatieven begint het bij de top: start zelf met het gewenste gedrag en communiceer erover. Draag uit dat u zo’n houding aanmoedigt en belangrijk vindt voor alle belanghebbenden (werknemers, klanten, prospects, partners, etc.). Dit vereist een goede samenwerking over alle functies en afdelingen heen.
 

Menselijke fout is boosdoener

 

Een kleine menselijke fout of onoplettendheid kan verwoestend zijn voor uw bedrijf. En het komt vaker voor dan u denkt. Verizon's 2022 Data Breach Investigations Report geeft aan dat een menselijke fout de hoofdoorzaak is in 82% van de datalekken, terwijl volgens het Global Risks Report 2022 van het World Economic Forum maar liefst 95% van de cyberbeveiligingsproblemen te wijten is aan menselijke fouten.
De Psychology of Human Error-studie uit 2020 onderzocht dan weer de belangrijkste redenen om op phishingmails te klikken: de vermeende legitimiteit van de e-mail (43%) en het feit dat de hij van een topman (41%) of bekend merk (40%) leek te komen, scoorden het hoogst.

Maak je medewerkers wijzer

 

Integreer uw cyberbeveiligingsbeleid niet alleen in uw dagelijkse communicatie, maar train uw werknemers ook via live coaching en video's die ze eender wanneer kunnen raadplegen. Ook simulaties, rollenspellen en gamificatie zijn zeer geschikt om werknemers betrokken en geïnformeerd te houden.

Veel voorkomende soorten cyberaanvallen

 

•    Malware: Deze term wordt gebruikt voor alle soorten kwaadaardige software die toegang probeert te krijgen tot een computernetwerk, een systeem of een apparaat via geïdentificeerde zwakke plekken.

•    Phishing: Het versturen van een frauduleus bericht via e-mail, sms of sociale media dat afkomstig lijkt van een legitieme bron. Het is de wijdst verspreide malwarepraktijk. Het doelwit wordt misleid om persoonlijke informatie te verstrekken die kan leiden tot uitbuiting, of het bericht moedigt u aan om op een koppeling of bijlage te klikken die naar valse websites leidt. Door erop te klikken, deelt u gevoelige informatie of wordt de malware in het geheim op uw apparaat geïnstalleerd. Deze zwendelpraktijken worden steeds geraffineerder en moeilijker te herkennen, vooral dankzij de baanbrekende natuurlijke verwerkingstools die worden aangestuurd door AI.

•    Ransomware: Een ransomware-aanval begint meestal met een e-mail die de gebruiker in de val laat trappen (phishing), waarna de malware bedrijfsbestanden en systemen versleutelt zodat u ze niet meer kunt gebruiken of openen. Bedreigers dwingen het bedrijf vervolgens om losgeld te betalen (meestal in de vorm van cryptomunten, wat moeilijker te traceren is) om de toegang tot hun eigen gegevens te ontgrendelen of te herstellen.

•    Diefstal van wachtwoorden: Via geautomatiseerd giswerk stelen criminelen de ID en het (zwakke) wachtwoord van gebruikers, waarna ze toegang hebben tot beveiligde accounts, netwerken en systemen. Criminelen kunnen extreem geduldig zijn en enkele maanden op de loer liggen in uw netwerk tot ze de informatie vinden die ze nodig hebben om hun snode plannen uit te voeren.

•    Distributed Denial-of-Service (DDoS): Bij DDoS-aanvallen wordt kwaadaardige software gebruikt die een netwerk of apparaat overspoelt met illegaal internetverkeer om te voorkomen dat legitiem verkeer zijn bestemming bereikt. Verdachte hoeveelheden verkeer afkomstig van eenzelfde IP-adres of vreemde pieken in verkeerspatronen zijn typische signalen.

Zo wapent u zich tegen cyberaanvallen

 

•    Gebruik multifactorauthenticatie boven op de gebruikersnaam en het wachtwoord. Met een unieke sms-code of biometrische controles (zoals scans van vingerafdrukken of gezichtsherkenning) die de identiteit van een gebruiker verifiëren, voegt u een extra beveiligingslaag toe aan het authenticatieproces.

•    Gebruik sterke wachtwoorden van minstens 15 tekens lang die zowel hoofdletters, kleine letters, cijfers als symbolen bevatten. Vergeet ze niet regelmatig te wijzigen.

•    Schakel automatische software-updates en patches in die bekende kwetsbaarheden aanpakken. Zo houdt u besturingssystemen up-to-date op alle apparaten, waaronder mobiele telefoons, tablets, laptops en desktops.

•    Installeer een "stop, kijk en denk na voor u klikt"-mentaliteit rond alle verdachte e-mails, sms'jes en berichten op sociale media. Zorg ook dat uw medewerkers op de hoogte zijn van alle details van uw Incident Response Plan (zie verder).

•    Voer regelmatig gebruikerscontroles uit om onnodige of buitensporige toegangsrechten te identificeren en te verwijderen.

•    Ontwikkel en implementeer een robuust Incident Response Plan, zodat uw organisatie snel kan reageren op een cyberaanval. Zorg dat in het plan alles staat over de identificatie en analyse van het incident, de insluiting, het herstel en de heropstart van de activiteiten na het incident. Test dit plan minimaal één keer per jaar.

Integreer cyberbeveiliging in uw organisatiecultuur

 

Onze wereld ontwikkelt zich snel naar systemen van gedistribueerde netwerken. En hoewel we 100% cyberveiligheid nooit kunnen garanderen, kan een organisatiecultuur van bewustmaking en coaching het veiligheidsrisico aanzienlijk terugdringen. Zorg dus dat uw personeel wakker en goed opgeleid is: zo kunnen ze als menselijke firewalls opboksen tegen de cyberdreiging in uw organisatie.

Hebt u nog vragen over cyberveiligheid? Contacteer ons dan snel!

 

Information Security

Stap binnen in de wereld van Information Security, waar bescherming een absolute noodzaak is. Datalekken, een groeiende bedreiging voor bedrijven wereldwijd, worden hier actief aangepakt. Ontdek waarom Information Security cruciaal is om de integriteit van uw gegevens te waarborgen en de vertrouwelijkheid van uw bedrijf te behouden.

Van de groeiende cyberdreigingen tot het beschermen van gevoelige informatie; dit is de cybersecurity die elke organisatie nodig heeft.

Ontdek Information Security

Blogs

Blogs

5 veelvoorkomende struikelblokken bij het gebruik van Microsoft 365

België is een Microsoft-land, en de logische stap voor iedere organisatie die het Microsoft-ecosysteem heeft omarmd, is een migratie naar Microsoft 365. De voordelen lijken vooraf haast vanzelfsprekend, maar achteraf blijft u misschien op uw...