Er gaat een oud gezegde dat de ketting zo sterk is als de zwakste schakel, en in de wereld van cybersecurity is die zwakste schakel vaak de mens zelf.
Uit recent onderzoek van Proximus bij 250 CEO's en IT-Managers blijkt dat maar liefst 32% van de bedrijven in België, Nederland en Luxemburg in het afgelopen jaar te maken kreeg met een cyberincident. Bij bijna de helft van deze incidenten had dit financiële gevolgen.
Frappant is dat de mens bij de meeste incidenten de zwakke schakel is. Aanvallers hebben het meeste succes door in te spelen op de lichtgelovigheid van gebruikers, ook al zijn er tal van technische beschermingsmaatregelen in voege.
In het speelveld van IT-security is een firewall een van de hoekstenen van een effectieve beveiligingsstrategie. Dit softwaresysteem, dat dient als een digitale grenswachter, controleert en reguleert het dataverkeer tussen verschillende netwerken. In de praktijk betekent dit meestal het beheer van dataverkeer tussen het bedrijfsnetwerk - met daarin je computers en printers - en het grotere, algemenere internet.
Een firewall verzekert dat alleen het dataverkeer dat nodig is voor onze werkzaamheden, wordt toegelaten. Het 'veilige' verkeer wordt meestal geïdentificeerd op basis van het protocol dat overeenkomt met een specifiek programma of toepassing. De firewall beperkt zich niet alleen tot het bedrijfsnetwerk; ook de individuele computers beschikken over een eigen firewall die op vergelijkbare wijze het inkomende en uitgaande dataverkeer beheert.
Maar ondanks de robuuste beveiliging die deze technische firewalls bieden, zijn ze nooit 100% onfeilbaar. Er is dus een belangrijke taak weggelegd voor de gebruikers. Individuen en teams kunnen samen een 'menselijke firewall' vormen. Deze menselijke firewall is niets anders dan een extra laag van bescherming, bestaande uit waakzame medewerkers die in staat zijn om informatie en data te interpreteren en potentiële kwaadaardige activiteit te herkennen. Het bestaan van deze menselijke firewall is van onschatbare waarde bij het buiten de deur houden van kwaadwillende data.
De oplossing ligt in veel gevallen dus bij de mens zelf. Door het besef en begrip over cybersecurity te versterken, kunnen we onze 'menselijke firewall' aanscherpen. Als IT-partner kan Techne hierbij helpen. We helpen organisaties hun medewerkers te onderwijzen over de risico's en hoe ze zichzelf en het bedrijf kunnen beschermen.
Bij Techne en Savaco hebben we een user awareness oplossing ontwikkeld, inclusief simulaties van phishingcampagnes door onze ethische hackers. Deze gesimuleerde phishingmails testen het vermogen van je medewerkers om verdachte e-mails te herkennen. Diegenen die toch op de links klikken, krijgen meteen feedback over hoe ze in de toekomst soortgelijke pogingen kunnen vermijden.
We hebben ontdekt dat de eerste keer dat we zo'n phishingcampagne uitvoeren, gemiddeld 20% van de medewerkers op de misleidende links klikt. Maar na regelmatige trainingen en herhaalde phishingcampagnes, zien we dat cijfer dalen tot slechts 5%. Door in te zetten op bewustwording en opleiding, kunnen we het risicovolle gedrag significant verminderen.
Het opleiden van medewerkers om cybergevaren te helpen herkennen hoeft niet saai of angst-inducerend te zijn. Met onze user awareness tools kan je je team regelmatig luchtige en leuke content bieden, zoals online quizzes en zelfs fictieve series die aspecten van cyberbewustzijn verwerken. En door de inzichten uit onze phishingcampagnes te gebruiken, kunnen we gepersonaliseerde groeitrajecten aanbieden voor elke medewerker.
Wil je meteen starten met een laagdrempelige awareness training? Bekijk dan deze bronnen van Safeonweb:
Bij Techne geloven we dat het bouwen van een sterke menselijke firewall een cruciale stap is in de bescherming van jouw bedrijf tegen cyberdreigingen. Ben je klaar om de digitale weerbaarheid van je organisatie te verhogen? Neem contact met ons op, we zijn er om je te helpen.