Cybersecuritymaand: extra aandacht voor het stimuleren van cyberveilig gedrag
In oktober is er tijdens cybersecuritymaand extra aandacht voor bewustwording rondom cybersecurity en het stimuleren van cyberveilig gedrag. Verschillende experts delen hun visie op cyberbewustzijn en cyberweerbaarheid.
Cyberweerbaarheid in de cloud
“Het beheren van cyberrisico's is altijd complex, en het beheren van risico's in de cloud is zelfs nog moeilijker, omdat cloud-native applicaties sneller veranderen en schalen dan ooit tevoren. Daarnaast maakt 76 procent van de bedrijven maakt gebruik van twee of zelfs meer cloudproviders en leiden de vele veschillende ingevoerde beveiligingsbeleidsmaatregelen van alle applicaties tot een overvloed aan notificaties en verlies van overzicht. Bedrijven hebben daarom behoefte aan één enkel cloudbeveiligingsplatform met één dashboard waar ze al het beleid kunnen configureren dat nodig is om gegevens consistent te beschermen”, zegt Stefan Pompe, Cloud Security Specialist bij Check Point in Nederland.
“Onze aanpak is gericht op het bieden van uitgebreide cloud-native beveiliging voor alle assets en workloads, verspreid over meerdere clouds, en beschermt de cloud-implementaties van organisaties met geautomatiseerde beveiliging, uniforme bedreigingspreventie en posture management. CloudGuard biedt leidende geavanceerde bedreigingspreventie en cloudnetwerkbeveiliging voor publieke, private en hybride cloud, evenals efficiënt en consistent uniform beveiligingsbeheer van cloud en on-premise netwerken - in één enkel dashboard.”
NIS2 en bewustzijn
Sebastiaan Kors, CEO van Pinewood: "Tijdens de cybersecuritymaand is het van belang dat we niet alleen stilstaan bij de dreigingen waarmee we worden geconfronteerd, maar ook bij de laatste wetgeving, zoals de NIS2. Deze Europese richtlijn moet de cyberveiligheid van de Europese Unie versterken en is van toepassing op organisaties in essentiële sectoren, zoals transport, gezondheid en financiën. Het is essentieel dat deze organisaties zich ervan bewust zijn of ze binnen de scope vallen en hoe ze aan de NIS2 kunnen voldoen.”
“De NIS2 introduceert belangrijke elementen zoals de meldplicht en zorgplicht, en bestuurders kunnen persoonlijk aansprakelijk worden gesteld bij grove nalatigheid. Dit onderstreept het belang van een proactieve aanpak van informatiebeveiliging. Het is daarom van cruciaal belang om risicomanagement als een continu proces te zien en actie te ondernemen op basis van periodieke risicoanalyses."
Cyberbewustzijn vergroten door AI
Dr. Niklas Hellemann, psycholoog en CEO bij SoSafe: "In de huidige wereld van escalerende beveiligingsrisico's en steeds professionelere cybercriminelen is cyberbewustzijn belangrijker dan ooit. Traditionele trainingsmodellen schieten tekort om de aandacht en betrokkenheid van werknemers vast te houden, vooral als het gaat om het bestrijden van opkomende dreigingen die onmiddellijk actie vereisen. Uit SoSafe's Human Risk Review 2023 blijkt dat de grootste uitdagingen voor organisaties bij traditionele trainingsmethoden bestaan uit lange trainingssessies die kostbare werktijd opslokken, een gebrek aan relevantie en inhoud op maat, en repetitief materiaal dat werknemers niet weet te boeien.”
“Daarom lanceerden we recent onze AI-bot Sofie. Met Sofie kunnen we nu een complete oplossing bieden, inclusief micro-learning-sessies, training op de werkplek met phishing-simulaties en always-on, just-in-time leren met rapid awareness. De holistische benadering van SoSafe, de eerste oplossing voor snelle bewustwording via meerdere kanalen in de markt voor beveiligingsbewustzijn, zorgt ervoor dat werknemers van bedrijven van elke omvang een goed afgeronde en boeiende leerervaring krijgen."
Bewustwording van reële risico’s
Daan Keuper, Head of Security Research bij Computest Security: "Bewustzijn van cyberdreigingen helpt, maar het is uiteindelijk niet de sleutel naar het security succes. Binnen organisaties zal er altijd wel iemand op een linkje klikken van een (nep) phishingmail. Mensen blijven mensen. Hoewel we het percentage succesvolle aanvallen met bewustzijn kunnen verlagen, heeft een cybercrimineel maar één enkele zwakke schakel nodig om binnen te komen. Eén klik is dus voldoende. Focus je daarom op technische beveiligingsmaatregelen”
“Het is best acceptabel om af en toe kleine beveiligingsincidenten te hebben, zolang we ervoor zorgen dat ze klein blijven. Als de technische beveiliging op orde is en een gebruiker maakt een fout, kan je de situatie snel weer onder controle hebben. Laten we in deze security maand meer bewust worden van menselijkheid en zorgen dat er geen 'security' schaamte ontstaat waardoor de gebruiker ook niet meer durft te rapporten dat hij een foutje heeft gemaakt. Want dan wint de crimineel alsnog.”
Geen toegang tot wachtwoorden
Renske Galema, Area Vice President Northern Europe bij CyberArk: “Er zijn steeds meer grootschalige cyberaanvallen waarbij gestolen of gelekte inloggegevens van werknemers worden gebruikt om hele IT-systemen binnen te dringen en te kapen, maar 66 procent van de Nederlandse werknemers gebruikt nog steeds onveilige methoden om hun inloggegevens bij te houden. Tot grote zorg van security-teams. Te midden van de aanhoudende economische turbulentie en een aanhoudende kloof in cybervaardigheden, innoveren aanvallers voortdurend om toegang te krijgen tot kritieke gegevens en bedrijfsmiddelen om financiële en reputatieschade te veroorzaken. Laten we deze Cybersecurity Awareness Month gebruiken om het aanvallers minder gemakkelijk te maken: Het invoeren van professionele, geautomatiseerde, real-time wachtwoordmanagement vanuit een cloud of kluis voor elke werknemer zonder dat ze zelf directe toegang hebben tot die wachtwoorden is de enige manier om identiteitsgerelateerde bedreigingen te herkennen, blokkeren en voorkomen voordat ze toeslaan."
Bewustzijn als basis van een weerbare organisatie (en lagere kosten)
Maarten Werff, solution consultant cybersecurity bij Conscia: “De cybersecuritymaand is een goed moment om de aandacht opnieuw te vestigen op de cyberweerbaarheid van organisaties. Security awareness training is daarin een belangrijk onderdeel. Hoewel de basisbeginselen van zo’n training op alle medewerkers toepasbaar zijn is het van groot belang om deze goed af te stemmen op een specifieke afdeling of functie. Zo hebben directies te maken met andere uitdagingen dan de HR-afdeling. Een op maat gemaakt programma zonder einddatum, want het cyber-dreigingslandschap is continu aan verandering onderhevig, draagt enorm bij aan de cyberweerbaarbeid van organisaties. “
“Wanneer organisaties daarnaast cybersecurity op strategisch niveau integreren en meenemen in alle belangrijke beslissingen groeit het bewustzijn van risico’s in de organisatie, ligt er een basis voor een playbook voor incidenten en wordt voorkomen dat er pas achteraf op gereageerd wordt.”
“Dit is extra belangrijk nu de kosten en eisen van cyberverzekeringen hard aan het groeien zijn, terwijl de dekkingsvoorwaarden steeds strikter worden. Wanneer je kunt aantonen dat de beveiliging op orde is, dek je veel risico’s af en kun je zelfs korting krijgen op je premie.”