Sterke cybersecurity begint bij mensen

De recente vooruitgang in AI en machine learning, zoals de snelle verbeteringen in ChatGPT en de komst van DeepSeek, heeft een grote impact op het cybersecuritylandschap. In dit snel veranderend dreigingslandschap worden managers en medewerkers – en hun individuele acties – steeds belangrijker voor de cyberverdediging van hun organisaties, of ze zich nu bewust zijn van hun verantwoordelijkheid of niet.

Van technologie naar menselijk gedrag

Cybersecurity gaat van oudsher om het dichten van beveiligingsgaten en het leren tegengaan van nieuwe tactieken van aanvallers. Dit is echter veranderd door de opkomst van AI. Nu gaat het steeds vaker over of je het snelste en meest efficiënte machine learning-model hebt – om een securityplatform te versterken of, in het geval van cybercriminelen, om nieuwe cyberaanvallen te ontwikkelen.

Deze verschuiving AI heeft de kloof tussen aanvallers en verdedigers nóg kleiner gemaakt. Eén reden hiervoor is dat aanvallers zich niet hoeven te houden aan AI-governance of regelgeving bij het ontwikkelen van hun offensieve modellen. ‘Zachte factoren’, zoals menselijk gedrag en cultuur worden daarom steeds belangrijker voor cybersecurity. Een solide beveiligingscultuur kan het verschil maken tussen een bedrijf dat ten onder gaat aan een ransomware-aanval en een bedrijf dat kan blijven draaien.

Een sterk securityplan begint bij mensen

Veel van de grootste datalekken zijn het directe gevolg geweest van social engineering-aanvallen. Hierbij maken de acties of onwetendheid van één nietsvermoedende gebruiker de aanval of inbreuk mogelijk. Zoals bij de aanval op de gemeente Alkmaar, waar een aanvaller zich voordeed als de CEO van een andere organisatie en een factuur stuurde van €236.000, die onder druk van de nep-CEO werd betaald. Uit een survey van Arctic Wolf blijkt dat bijna twee derde van de IT-managers zelf ook wel eens op een phishinglink heeft geklikt. Dit gegeven is een reminder dat niet alleen junior medewerkers vatbaar zijn voor social engineering-aanvallen – ook het management zelf is vatbaar.

Het goede nieuws is dat er manieren zijn om deze risico’s te verkleinen. Hiervoor moet de hele organisatie betrokken zijn en bijdragen, van het managementteam tot nieuwe medewerkers.

Veel bedrijven hebben al robuuste securitymaatregelen, zoals monitoring, wachtwoordbeleid en tools om verdacht netwerkactiviteit te detecteren. Naarmate op AI gebaseerde dreigingen toenemen en steeds overtuigender worden, wordt het echter steeds belangrijker dat medewerkers ook weten hoe ze verdachte activiteiten kunnen melden – en wat ze moeten doen als er een fout wordt gemaakt, zoals het klikken op een phishinglink.

Vertrouwen als basis voor een sterke cybersecurity

Het hebben van technische cybersecurity maatregelen is niet genoeg voor organisaties om veilig te blijven. Deze maatregelen zijn alleen effectief in combinatie met een cultuur van vertrouwen. Zowel cybersecuritypersoneel als andere medewerkers moeten zich veilig voelen om fouten of verdachte situaties te rapporteren zonder angst te hebben voor negatieve gevolgen.

De realiteit is dat organisaties voortdurend te maken hebben met nieuwe dreigingen. Dit vereist niet alleen 24/7 monitoring, maar ook alertheid en betrokkenheid van medewerkers.

Het aanpakken van op AI gebaseerde dreigingen vraagt om een balans tussen technologische innovatie en bewustwording. Organisaties met een sterke securitycultuur zijn beter gepositioneerd om aanvallen van cybercriminelen tegen te gaan. Cybersecurity draait niet alleen om technologie – het draait om mensen. Door hen te ondersteunen kunnen zelfs de meest geavanceerde dreigingen worden weerstaan.

Door: Dan Schiappa (foto), Chief Product & Services Officer bij Arctic Wolf