Ik kijk snel hoeveel likes mijn nieuwe bericht heeft gekregen, bestel wat eten voor bezorging, of maak gebruik van een promotie voor een product dat ik al een tijdje in gedachten heb. Ik beantwoord een privé-e-mail, kijk een grappige kattenvideo. Toevallig heb ik mijn werklaptop of smartphone bij de hand, maar het is maar heel even, toch?
Uit ons onderzoek blijkt dat één op de vier werknemers aangeeft dat cybersecurityregels hun werk bemoeilijken, en één op de vijf vindt dat deze regels eigenlijk weinig nut hebben. Daarom is het waarschijnlijk dat elke vijfde werknemer zal proberen om de bedrijfsregels te omzeilen of te overtreden. Dit maakt deze medewerkers potentieel een interne bedreiging voor de organisatie! – waarschuwt Paweł Jurek, Business Development Director bij DAGMA IT Security.
Ontdek waaraan uw bedrijf wordt blootgesteld door nalatigheid van werknemers op het gebied van cybersecurity en leer hoe u aanvallen kunt voorkomen.
Bedrijven worden doelwit van cybercriminelen
Het afgelopen jaar heeft maar liefst 39% van de bedrijven een toename van het aantal cyberaanvallen opgemerkt. Elk jaar zijn er meer cybercriminelen die beschikken over steeds meer tools met als belangrijkste doel het stelen van gegevens en geld.
De motieven van cybercriminelen verschillen, maar gemeenschappelijk is dat ze voordeel willen halen ten koste van hun doelwit. Soms gebeurt dit via een valse e-mail waarin een crimineel een bankrekeningnummer wijzigt op een echte factuur. Andere keren installeren we, na het klikken op een verdachte link, software die wachtwoorden opslaat van bezochte websites, onze activiteiten monitort, of zelfs bestanden doorzoekt op compromitterende inhoud, wat voor chantage kan worden gebruikt. Bedrijven kunnen daarnaast worden aangevallen voor het stelen van hun database, knowhow, of zelfs om productiestilstand te veroorzaken en kostbare vertragingen op te lopen.
Dergelijke scenario’s lijken misschien alleen voor grote bedrijven relevant, maar in werkelijkheid is iedereen, inclusief mkb’ers en eenmanszaken, kwetsbaar voor aanvallen. Cybercriminelen hanteren een kille logica: het beveiligingsniveau bij kleinere bedrijven is vaak zwakker, wat hen makkelijker maakt als doelwit.
Om veiligheid te waarborgen, is het essentieel dat werknemers de verschillen tussen bedreigingen in de fysieke en digitale wereld begrijpen en op de hoogte zijn van aanvalsmethoden en beveiligingsprincipes. Zonder de juiste kennis en cyberhygiëne staan we machteloos. Het is belangrijk om te onthouden dat zelfs de beste procedures en technologieën nutteloos zijn als mensen zelf falen, benadrukt Anna Piechocka, algemeen directeur van DAGMA IT Security.
VOD en online winkelen op een zakelijke laptop
Uit onderzoek van ESET en DAGMA IT Security blijkt dat 66% van de werknemers zakelijke apparatuur voor privédoeleinden gebruikt. Een zakelijke laptop of smartphone wordt vaak gebruikt voor privédoeleinden zoals sociale media, online winkelen, bankieren, films kijken, muziek luisteren en privé-e-mails. Nog zorgwekkender is dat 65% van de werknemers risicovol gedrag vertoont, zoals het negeren van meldingen voor updates, het gebruiken van één wachtwoord voor meerdere werkaccounts of het opslaan van wachtwoorden op de computer.
Daarnaast gebruikt 50% van de werknemers privéapparatuur om in te loggen op bedrijfssystemen. Dit is zorgwekkend, aangezien privéapparaten vaak niet beschikken over de noodzakelijke beveiligingsmaatregelen, zoals beperkte systeemrechten of constante monitoring door beveiligingsteams. Het gebruik van privéapparaten om in te loggen op bedrijfsnetwerken kan een risicovolle situatie voor de organisatie creëren, vooral als deze apparaten ook door andere gezinsleden worden gebruikt die in verschillende mate bewust zijn van online bedreigingen, legt Kamil Sadkowski, analist bij het antiviruslaboratorium van ESET, uit.
Hybride en thuiswerken: kansen en risico’s
Werken op afstand en hybride werken vergroten zonder twijfel de kans om privé- en zakelijke apparatuur door elkaar te gebruiken. Werknemers waarderen deze werkvorm en zien dit als een voordeel. Specialisten zijn eerder geneigd een aanbod van een bedrijf te accepteren als het deze mogelijkheid biedt.
Is een film kijken op een werklaptop of inloggen op de bedrijfse-mail vanaf een privésmartphone altijd gevaarlijk? Niet per se: het hangt af van de mate waarin het bedrijf om zijn databeveiliging geeft en hoe belangrijk het opleiden van medewerkers hierover wordt gevonden. Het is belangrijk om te beseffen dat de toegangspoort tot een aanval vaak niet een zwakke plek in het systeem is, maar een medewerker die risicovol gedrag vertoont. De cijfers spreken boekdelen: meer dan de helft van de werknemers heeft in de afgelopen vijf jaar geen training in cybersecurity gehad, en een derde van de bedrijven voert geen tests uit om de veerkracht van de organisatie op dit gebied te toetsen. Daarnaast ziet ruim 30% van de werknemers geen reëel gevaar in het gebruiken van bedrijfsapparatuur voor privédoeleinden.
Investeren in cybersecurity – noodzaak, geen optie
Het meest voor de hand liggende gevolg van een cyberaanval is het verlies van geld – en dit is ook waar bedrijven het meest bang voor zijn. Maar naast financiële verliezen kan een bedrijf ook met andere ernstige problemen te maken krijgen door de activiteiten van hackers. Na een imago-crash is het vaak moeilijk om het verloren vertrouwen van klanten en partners te herstellen en terug te winnen. Daardoor kan één ondoordacht aangeklikte link leiden tot de ineenstorting van het hele bedrijf. In plaats van te blijven hangen in angst en onzekerheid, is het beter om te investeren in de opleiding van medewerkers en beproefde technische oplossingen, waaronder beveiligingssoftware.
De cybersecurity-industrie biedt momenteel een breed scala aan tools die verschillende risico’s kunnen verminderen en de veiligheid van bedrijven en hun medewerkers vergroten. Toch blijkt uit gegevens dat slechts één op de drie bedrijven tweefactorauthenticatie gebruikt – een zorgwekkend laag percentage. Evenzo verklaart slechts een derde van de bedrijven gebruik te maken van monitoringsystemen zoals EDR, MDR, en XDR, die het detecteren en voorkomen van verdachte activiteiten op bedrijfsapparatuur mogelijk maken. In het dynamisch veranderende cyberbedreigingslandschap zouden dergelijke systemen de basis moeten vormen van een meerlagige bescherming voor de organisatie, zodat kwaadaardige activiteiten in bedrijfsnetwerken snel worden gedetecteerd en bestreden, legt Kamil Sadkowski uit.
