NTTL ziet bij haar klanten het aantal IT contracten en uitbreidingen die zijn gerelateerd aan Security fors toenemen. Logisch als je bedenkt hoe ongelooflijk snel cybercriminelen hun methoden, om cyberaanvallen uit te voeren, voortdurend aanpassen. Organisaties willen zich hier op alle fronten tegen bewapenen. Verstandig. Maar is dat de beste oplossing?
Vertrouwen en angst
Het antwoord op deze vraag zit ook verweven in de mens zelf. De belangrijke rol die menselijk gedrag namelijk speelt bij het bepalen van het succes van een cyberaanval wordt vaak over het hoofd gezien. Met ‘social engineering’ spelen hackers in op menselijke eigenschappen zoals vertrouwen en angst. Slachtoffers geven vertrouwelijke informatie vrij, schakelen beveiligingsfuncties uit of laten zich verleiden tot het installeren van malware.
“Je infrastructuur bewapenen tegen cyberaanvallen is goed, collega’s bewustmaken van de risico’s is beter!”
Emotionele manipulatie
De hierboven beschreven methoden laten zien hoe innovatief en effectief cyberaanvallen zijn geworden. Elk stukje software en de digitale infrastructuur van elke organisatie is kwetsbaar voor cyberaanvallen. Bovendien maken cybercriminelen ook graag gebruik van ‘emotionele manipulatie’, zeker wanneer dat meer mogelijkheden biedt dan andere methoden.
Hoewel deze methoden effectief zijn gebleken voor cybercriminelen, kunnen bedrijven het risico van dit soort cyberaanvallen op de toeleveringsketen aanzienlijk verminderen. Door ervoor te zorgen dat werknemers worden meegenomen in een hands-on cyberbeveiligingsstrategie, kunnen bedrijven hun personeel bewust maken van de meest voorkomende cyber-aanvalsmethoden.
Actieve training
Hierbij moet actieve, moderne training in security awareness ingezet worden, met praktische oefeningen en realistische simulaties. Eenvoudige uitleg en passieve kennis zijn niet voldoende om werknemers voor te bereiden op de impact die een cyberaanval op hen heeft.
Bedrijven kunnen het risico op cyberaanvallen met wel negentig procent verminderen met dit soort systematische en individueel afgestemde opleidingsmaatregelen. Hoewel het risico van cyberaanvallen altijd aanwezig is en bedrijven er altijd op voorbereid moeten zijn, is een goede cybersecuritybewustzijn onder werknemers een extra slot op de cyberveiligheid van een hele organisatie!
Bron oorspronkelijk bericht: Computable 8 maart 2023.