zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Meeste cyberbeveiligingsproblemen worden veroorzaakt door menselijke fouten

Werknemers zijn de poortwachters voor elke organisatie

13 oktober 2022 - Oktober is Cybersecurity Awareness Month. Een recent rapport van het World Economic Forum onthulde dat 95 procent van de cyberbeveiligingsproblemen wordt veroorzaakt door menselijke fouten. Verschillende experts reageren op het belang van verhoogde aandacht voor cybersecurity.

Zahier Madhar, security engineer expert bij Check Point Software:


"Er zijn twee opties om met een groter aanvalsoppervlak om te gaan. Men kan kiezen voor een best-of-breed strategie om de beveiligingsarchitectuur te patchen met meerdere leveranciers. Maar, 79 procent van de CISO’s geeft aan dat het werken met meerdere beveiligingsleveranciers een uitdaging is. En ruim tweederde is het ermee eens dat werken met minder leveranciers de beveiliging zou verbeteren. De tweede oplossing verdient daarom aanbeveling: consolidatie van de beveiligingsarchitectuur. Consolidatie voorkomt hiaten in de beveiliging door verkeerde configuratie of securityoplossingen van verschillende leveranciers die niet volledig overlappen. Consolidatie kan security posture en de operationele efficiëntie aanzienlijk verbeteren en de TCO (Total Cost of Ownership) verlagen. Op individueel niveau moet cyber awareness onderdeel zijn ons gedrag. Net zoals je de deur op slot doet als je het huis uitgaat, of de autogordel om doet tijdens autorijden. Mensen moeten altijd alert zijn op verdachte e-mails, geregeld hun computer scannen op malware en geregeld wachtwoorden veranderen van wifi-routers en IoT-producten."
 
David Higgins, Senior Director, Field Technology Office bij CyberArk:
"Phishing-aanvallen zijn alomtegenwoordig, maar dankzij de voorlichting van beveiligingsteams en organisaties als de nationale cybersecurity centra in verschillende landen hebben werknemers steeds vaker phishing-pogingen, vooral die via e-mail, en klikt slechts 2,9 procent van de werknemers op phishing-e-mails. Toch hebben recente aanvallen op grote bedrijven bewezen hoe belangrijk phishing als wapen nog altijd is, vooral wanneer het wordt gebruikt als onderdeel van een geraffineerde meervoudige aanval.
Werknemers zijn de poortwachters voor elke organisatie en een belangrijke ingang tot het systeem voor aanvallers. Daarom is het noodzakelijk om hen regelmatig te trainen in het herkennen en rapporteren van phishingpogingen om de misbruik van identiteiten te helpen voorkomen, vooral omdat aanvallers steeds beter worden in het omzeilen van multifactor-authenticatie met behulp van verschillende middelen en technieken. Het recente beveiligingslek bij Uber laat zien wat er gebeurt als aanvallers hierin slagen, en herinnert ons er ook aan dat diefstal van credentials de belangrijkste component blijft van een succesvolle aanval. Aangezien aanvallen zich blijven ontwikkelen, is stilstaan bij cybersecurity in het algemeen en identity security in het bijzonder van belang. Het is een goede gelegenheid om nog eens te herhalen dat bedrijven moeten streven naar waakzaamheid, niet naar perfectie. Wat de ene dag een phishingpoging blokkeert, houdt de volgende poging tot social engineering misschien niet tegen. Het komt erop neer dat organisaties een mentaliteit van 'assume breach' moeten ontwikkelen. Door zich actief bewust te zijn van hun dreigingslandschap en hoe dit van invloed is op kritieke gegevens en activa, begrijpen ze beter waar ze hun verdediging op moeten richten. Zo krijg je een voorsprong."
 


 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Bestuursleden zijn niet voorbereid op cyberaanval terwijl cybersecurity hoog op de agenda staat
 'Integreer cyberveilig gedrag in je personeelsbeleid’
 Het belang van IT-beveiliging is in de directiekamer doorgedrongen
 22 procent slaagt er niet in om thuisnetwerken en apparaten van medewerkers te beveiligen
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10