Icoon Over Ons

Blogs

Blaud en Hoxhunt Veranderen de Spelregels van Security Awareness Training 

Lees Meer
BOEK EEN MEETING

Een vals veiligheidsgevoel

Een gedecentraliseerde werkplek en werken op afstand vormen een aantrekkelijk doelwit voor cybercriminelen. Het gebruik van persoonlijke apparaten, een gebrek aan privacy en het hanteren van nieuwe, onbekende technologieën, bieden vruchtbare grond voor cybercriminaliteit. Zowel het volume als de complexiteit van cyberdreigingen blijven toenemen, mede door menselijke fouten, meestal veroorzaakt door een gebrek aan bewustzijn of training. Ondanks het groeiend aantal beveiligingsrisico’s lijken organisaties vertrouwen te hebben in hun beveiligingsaanpak. Uit de EMEA-studie blijkt echter dat dit vertrouwen vaak misplaatst is, nu een verrassend hoog aantal respondenten nog geen gebruik maakt van moderne beveiligingstools en -praktijken.

Phishing, menselijke fouten en ransomware: de grootste zorgen op het gebied van beveiliging

Bijna 60% van de ondervraagde organisaties geeft aan de afgelopen maanden een stijging van het aantal phishing-mails of sms-berichten te hebben waargenomen. Eén op de vijf organisaties is zelfs het slachtoffer geworden van een phishing-aanval. Dit aantal ligt vermoedelijk hoger aangezien 52% van de bedrijven niet kon of wou zeggen of ze een toename in het aantal dreigingen hebben waargenomen. Als een aanval onopgemerkt blijft verhoogt het risico op het lekken van gevoelige bedrijfsinformatie omdat men veel te laat of helemaal niet ingrijpt.

Cyber security

Phishing (71%), menselijke fouten (56%) en ransomware (47%) worden door de ondervraagde organisaties bestempeld als de drie grootste uitdagingen inzake IT-beveiliging. En deze houden verband met elkaar. Zo worden phishingaanvallen steeds geraffineerder en zijn ze steeds moeilijker te detecteren, vooral op mobiele toestellen. De werknemer leest het bericht op een klein scherm en kan bovendien afgeleid of aan het multitasken zijn waardoor het niet altijd eenvoudig is om de URL’s en e-mailadressen te verifiëren.

Gebrek aan basismaatregelen

Nu het aantal cyberdreigingen en de complexiteit ervan toeneemt moeten organisaties hun op hybride werken gerichte veiligheidsmaatregelen opnieuw onder de loep nemen. Ze moeten meer doen om hun gegevens te beschermen en hun werknemers te helpen bij het voorkomen van potentiële cyberaanvallen. Uit onze studie blijkt namelijk dat bij heel wat organisaties belangrijke beveiligingsmaatregelen ontbreken.

Iets meer dan een derde van de organisaties (37%) beschikt over een oplossing die hen beschermt tegen mobiel onheil, desondanks ze phishing het komende jaar beschouwen als de grootste dreiging. Eveneens 37% van de respondenten voert regelmatig penetratie- en kwetsbaarheidstests uit op mobiele apparaten.

Voorts kwam aan het licht dat meer dan de helft van de respondenten (58%) het gebruik van appstores van derden, dus niet de Apple Store en/of Google Play Store, toestaat. Dit is echter een gebruikelijke manier voor cybercriminelen om hun weg te vinden naar gevoelige bedrijfsgegevens. Een ernstig probleem, zo blijkt, nu de helft van de organisaties geen Data Loss Prevention-protocollen geïmplementeerd heeft die het kopiëren van gevoelige bedrijfsgegevens tegengaan.

Als we dieper inzoomen op de genomen basismaatregelen, zoals het gebruik van een VPN of Multi-Factor Authenticatie, ziet de situatie er rooskleuriger uit. Toch is deze nog steeds ontoereikend. Eén op de vijf respondenten maakt van geen van beiden gebruik. Van zij die wel een Unified Endpoint Management-oplossing (UEM) hebben ingevoerd of van plan zijn om deze in te voeren maakt iets meer dan een derde (35%) geen gebruik van geavanceerde functies voor mobiele beveiliging en gegevensbescherming. Dit wijst op een gemiste kans om de beveiliging van de werkplek kracht bij te zetten.

Modern workplace

Werknemers worden onvoldoende gesensibiliseerd

Menselijke fouten werden aangeduid als de op één na grootste verwachte cyberdreiging voor de komende 12 maanden. Het sensibiliseren van je medewerkers, zodat ze zich bewust worden van de risico’s, is cruciaal wanneer je dreigingen als phishing en social engineering op afstand wil houden. Het is dan ook verontrustend dat een derde van de organisaties (33%) hun werknemers geen enkel opleidingstraject over mobiele beveiliging laat volgen.

Misplaatst vertrouwen in beveiliging

Uit onze studie blijkt dat de respondenten veel vertrouwen hebben in de beveiligingsstrategie van hun werkplek. Bijna driekwart (73%) is erg tot zeer zeker van hun vermogen om bedrijfsgegevens op externe of mobiele apparaten te beveiligen. Dit vertrouwen lijkt echter ongegrond. 39% van de respondenten geeft namelijk aan niet op de hoogte te zijn van awareness initiatieven rond mobiele beveiliging.

Lees het volledige EMEA-rapport

Ontdek hoe je technologische oplossingen kunt implementeren die voldoen aan de veranderende behoeften van medewerkers, de groeiende en evoluerende beveiligingsrisico’s aanpakken en je helpen het volledige potentieel van je moderne werkplek te benutten.

Lady using an iPad

Onze aanbevelingen

De beveiligingsnormen en -technologieën zijn verschillend naar gelang het type apparaat dat beveiligd dient te worden, waarbij beveiligingsteams doorgaans minder streng controleren op mobiele apparaten. Cyberaanvallen – met name phishingaanvallen – nemen gestaag toe en worden steeds geraffineerder. De snelle invoering van telewerken als gevolg van de COVID-19-pandemie heeft dan ook nieuwe kwetsbaarheden blootgelegd. Organisaties doen niet genoeg om hun gegevens te beschermen en werknemers bewust te maken van heersende veiligheidskwesties.

Het is dan ook belangrijk om:

  • Waar mogelijk Zero Trust-beveiligingsbeginselen toe te passen. Deze worden idealiter ondersteund door een duidelijk beleid dat aangeeft wie, wanneer, hoe en met welk apparaat men toegang heeft tot bedrijfsgegevens en -toepassingen.
  • Een duidelijke scheiding aan te brengen tussen bedrijfs- en persoonsgegevens.
  • Een geïntegreerde tool, idealiter een UEM-platform, te gebruiken om alle endpoints centraal te beheren en te beveiligen. Daarbij zorgt deze ervoor dat apparaten worden geconfigureerd om te voldoen aan het beveiligingsbeleid, dat veilige apps en software-updates worden ingezet en dat bedrijfsgegevens indien nodig kunnen worden gewist.
  • VPN’s te gebruiken om ervoor te zorgen dat gegevens die worden uitgewisseld tussen apparaten van werknemers en het netwerk van de organisatie versleuteld en beveiligd zijn.
  • Technologieën die risico’s kunnen detecteren en identificeren voordat ze schade veroorzaken te implementeren. Technologie om bijvoorbeeld phishing-aanvallen of kwaadaardige apps te detecteren, of om digitale identiteiten te beschermen, kan het risico van onzorgvuldig gedrag aanzienlijk verminderen.
  • Werknemers op te leiden via frequente, verplichte bewustzijnstrainingen en oefeningen zoals gesimuleerde phishingaanvallen om hen te informeren over best practices en hen te helpen potentiële beveiligingsincidenten te herkennen en te melden.

Relevante Resources

Icoon Over Ons

Blogs

Blaud en Hoxhunt Veranderen de Spelregels van Security Awareness Training 

Lees Meer
Icoon Over Ons

Blogs

Blaud’s SecureGuard Services

Lees Meer
Icoon Over Ons

Blogs

De Sleutel tot NIS2-Compliance: Praktische Tips van GRC-Specialist Paul Conaty

Lees Meer