Cyber security, een strategische prioriteit bij alle organisaties?

Cyber security, een strategische prioriteit bij alle organisaties?

Cyber Safety Awareness
07 Oct 2020

We hebben het al meermaals gehoord: het telewerk zal nog wel even ingeburgerd blijven. IT-diensten hebben de voorbije maanden alles op alles moeten zetten om voor éénieder te zorgen voor een aangepaste én goed beveiligde uitrusting om van thuis uit productief te kunnen verder werken.

Nu we met zijn allen digitaal werken, zijn de cyber security uitdagingen groter dan ooit. De technologie staat op punt, procedures zijn gekend, maar de menselijke factor ligt wel degelijk in 80% van de gevallen aan de basis van datalekken en cyber incidenten. Dit maakt van de mens het grootste risico.

Cyber security en het opzetten en uitrollen van een cyber safety awareness programma zou op dit moment bij alle organisaties op de agenda moeten staan. Maar hoe breng je security op een raad van bestuur? Een bestuursraad begrijpt tegenwoordig dat security een belangrijk onderwerp is, maar vaak spreekt de CISO of CIO een andere taal. In feite moet er gepraat worden in termen van risico’s en over de maturiteit van de organisatie op vlak van beveiliging. Als organisatie moet je op voorhand nadenken over wat er moet gebeuren als het fout loopt en daarvoor een actieplan klaarhebben met duidelijke richtlijnen, niet te vergeten een interne en externe communicatie. Ga er van uit dat het ooit zal mislopen en wees voorbereid, dit maakt dat cyber security vandaag van strategisch belang is. Onthou dat de mens de zwakste schakel is in het verhaal. 

De cijfers gepubliceerd in DataNews over phishingmails zijn sprekend: 53% van de phishingmails wordt geopend. 27% van de doelwitten klikt door op een link en 15% vult daarbij gegevens in. Dat blijkt uit de cijfers van Cranium dat de afgelopen 5 jaar 150.000 phishingmails stuurde naar 34 bedrijven in België. 

Het ziet er niet naar uit dat we meteen zullen verlost zijn van cyber dreigingen: de creativiteit van aanvallers kent geen grenzen waardoor het steeds moeilijker wordt goed van fout te onderscheiden. De initiële rush bij de start van de lockdown mag intussen dan wel gaan liggen zijn, dat maakt de situatie niet ineens veiliger. Georganiseerde bendes gaan nieuwe en aangepaste tools gebruiken, aanvallen worden gesofisticeerder.

Wie graag meer leest over COVID-19 gerelateerde phishing aanvallen, hierna enkele links:

https://www.securitymagazine.com/articles/92666-how-hackers-are-using-covid-19-to-find-new-phishing-victims

https://www.who.int/about/communications/cyber-security

https://www.kaspersky.com/blog/covid-fake-delivery-service-spam-phishing/35125/amp/

https://securelist.com/spam-and-phishing-in-q2-2020/97987/

De trend is ook dat KMO’s meer geviseerd worden, die zijn doorgaans nog minder goed beveiligd en makkelijker te misleiden met social engineering. Uit cijfers over phishing awareness blijkt dat gemiddeld een derde van een organisatie zich in de luren laat leggen. Met een training van 3 maanden zie je dat zakken naar 15% en na een jaar zelfs naar 2%. Maar het belangrijkste is hierop te blijven inzetten, herhaling is de boodschap! De mens is het beste wapen tegen phishing, al vraagt het veel tijd, middelen en inspanning om in het bewustzijn van die mens te blijven investeren.

Benieuwd hoe je collega’s significant meer “cyber alert” worden en op die manier een extra bescherming zijn voor je organisatie? Neem contact met karolien@belfinity.be