Oktober staat in het teken van Cybersecurity Awareness Month, maar cybersecurity is natuurlijk 365 dagen per jaar belangrijk. Met de toenemende digitalisering in onze samenleving neemt ook het aantal cyberaanvallen toe. Cybersecurity wordt dus een permanent belangrijk onderdeel van het digitale ecosysteem. Grote bedrijven zijn de laatste tijd regelmatig in het nieuws geweest omdat ze één ding gemeen hadden: ze waren allemaal slachtoffer van een cyberaanval. Het zijn echter niet alleen grote bedrijven die slachtoffer worden van cyberaanvallen; volgens het WODC ondervinden kleine bedrijven ook grote gevolgen.
Uit het 2022 Voice of the CISO rapport van Proofpoint blijkt dat 56% van de Nederlandse CISO's menselijke fouten als de grootste cyberkwetsbaarheid van hun organisatie beschouwt. Door gebruik te maken van social engineering krijgen hackers werknemers zover dat ze op onveilige URL's klikken, schadelijke bijlagen openen, data lekken of geld overmaken. Sterker nog, in Nederland meldt 83% van de bedrijven in 2021 minstens één succesvolle phishing-aanval via e-mail te hebben meegemaakt, een stijging van 57% ten opzichte van 2020.
Het is niet zo vanzelfsprekend om je altijd 100% bewust te zijn van wat er mis kan gaan. Het creëren van de juiste gewoontes helpt je daarbij en zorgt ervoor dat je online beschermd blijft. Voor bedrijven zou het aanbieden van de juiste trainingen en het creëren van een stimulerende bedrijfscultuur op het gebied van cybersecurity werknemers helpen zichzelf en hun apparaten te beschermen door de juiste handelingen te verrichten.
Mark-Peter Mansveld, VP Noord-Europa, Midden-Oosten & Israël bij Proofpoint, benadrukt het belang van goede cybersecuritygewoonten bij werknemers, zodat zij te allen tijde waakzaam kunnen blijven voor aanvallen. “Voor veel mensen klinkt cybersecurity als een ver-van-mijn-bed-show en wordt het vaak beschouwd als de verantwoordelijkheid van beveiligingsteams. Maar aanvallers houden zich niet aan deze rolverdeling. Ze vallen mensen op elke afdeling en op elk niveau aan die toegang hebben tot gevoelige data, vaak zelfs voordat beveiligingsteams tijd hebben om de aanval te onderzoeken.
Aanvallers richten zich eerder op mensen dan op infrastructuur; het World Economic Forum meldt dat 95% van de beveiligingsrisico's te wijten is aan menselijke fouten. Het is immers gemakkelijker en sneller om mensen te misleiden dan om een account te hacken. Een e-mailaanval is onvermijdelijk. Dus als het gebeurt, moeten werknemers weten hoe ze bedreigingen kunnen herkennen en hoe ze moeten reageren om de kans op schade te verkleinen.
Het is bijvoorbeeld niet raadzaam om iemand blindelings te vertrouwen, óók niet in de digitale wereld. Blijf daarom altijd waakzaam als iemand je benadert via e-mail, telefoon of sociale media. Neem de tijd en denk twee keer na, vooral als het om een actie gaat - zoals een verzoek om geld te sturen zonder na te gaan of de afzender (en het verzoek zelf) echt zijn. Bovendien is het delen van persoonlijke informatie zoals telefoonnummers of huisadressen, in berichten op sociale media zeer gevaarlijk.
Herinner werknemers er ten slotte aan dat gezond verstand een grote rol kan spelen bij het voorkomen van een social engineering-aanval. Als het te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook."