Alles van waarde trekt criminelen aan. Het feit dat criminelen zich aangetrokken voelen tot bepaalde bedrijven toont aan dat die bedrijfsactiviteit zeer gewild is. Criminelen leggen graag hun handen leggen op iets van waarde waar ze niets aan hebben bijgedragen door in te breken en een soms zeer complex economisch proces te onderscheppen. Daarom proberen ze zo dicht mogelijk bij de bron van die gewilde waarde te komen in een vastberaden poging om zich bezig te houden met en te profiteren van dergelijke illegale activiteiten.
Roofdieren
De stijgende misdaadcijfers in cyberspace liegen er niet om. Cybersecurity is daarom cruciaal voor het beschermen van je bedrijfsactiviteit. Net zoals een herder die zijn kudde vee wil beschermen tegen roofdieren, moeten we onze gegevens, onze netwerken en communicatiekanalen beschermen tegen cybercriminelen.
Wereldwijde aanpak
Je hebt een wereldwijde, proactieve en preventieve aanpak nodig bij het aanpakken van cyberrisicobeheer. Dat betekent dat je alle medewerkers en het ecosysteem van partners van een bedrijf betrekt in de strijd tegen cyberaanvallen. Zo houd je je bedrijf veilig op dagelijkse basis en in de toekomst. Want de schade veroorzaakt door cybercriminaliteit is aanzienlijk. En als je bedenkt dat er wereldwijd elke 11 seconden een cyberaanval plaatsvindt, is de druk hoog. De impact van cybercriminaliteit op bedrijven is groot en heeft directe en indirecte gevolgen. Het kan er ook voor zorgen dat een bedrijf zijn klanten verliest door wantrouwen. Gegevensinbreuken kunnen namelijk het vertrouwen van klanten ondermijnen: hoe kun je iemand vertrouwen die zichzelf niet kan beschermen?
Aanvallers en Beschermers
Hackers en verdedigers gaan er tegenaan, oog in oog, in de nooit eindigende strijd tussen gendarmes en dieven, tussen goed en kwaad. De meedogenloze dynamiek van wie achter wie aan zit, speelt zich ook af in cyberspace. Omdat beide dezelfde wapens gebruiken: regels code, applicaties en netwerkprotocollen, maar ze maken ook gebruik van internetpsychologie, waarbij ze inspelen op de zwakheden van gebruikers zodat ze ten prooi vallen aan verschillende social engineering technieken. In deze voortdurende wapenwedloop hebben dieven geen scrupules om innovatie te benutten om hun doelen te bereiken.
Voorbij deepfake-technologie
Onlangs bijvoorbeeld werd een bankier misleid door te denken dat hij met een van zijn klanten sprak toen hackers AI-versterkte technologie gebruikten om de stem van die klant na te bootsen in plaats van deepfake-technologie, die meer tijd kost en meer middelen vereist. De bankier sprak niet met een bedrijfsleider die hij dacht te herkennen, maar met een machine. Door de barrières voor innovatie te doorbreken en deze verkeerd te gebruiken, slepen cybercriminelen cyberverdedigers mee naar een geheel nieuw speelveld waarvan de grenzen nog onbekend zijn. Het wapenen van AI voor phishingcampagnes of voor geautomatiseerde kwetsbaarheidsscans, enzovoort, brengt hen ver voorbij deepfake-technologie.
De Deur Open of Gesloten Laten?
Wanneer je nadenkt over cybersecurity of belast bent met het aanpakken van die zorg, moet je in gedachten houden dat 85% van de gegevensinbreuken te wijten zijn aan slechte cyberhygiëne. De meeste cyberincidenten worden veroorzaakt door medewerkers die websites bezoeken die niet veilig zijn of door medewerkers die hun werkcomputers voor persoonlijke doeleinden gebruiken. Hackers richten zich meestal op medewerkers terwijl ze op de werkplek zijn. Daar is de kwetsbaarheid het grootst en kunnen ze gemakkelijk in een systeem inbreken. Maar hackers gaan niet alleen achter medewerkers van een bedrijf aan, ze richten zich ook op het netwerk en partners.
Technologie en psychologie
Beveiligingsinbreuken zijn te wijten aan zwakheden in technologie en psychologie. Er zou geen sprake zijn van cybersecurity als je niet de beste cybersecuritytools hebt om cyberaanvallen af te weren. Maar er zou ook geen sprake zijn van cybersecurity zonder een uitgebreide bewustwordingscampagne over cybersecurity en cyberhygiëne. Cybersecurity is een praktijk die op twee benen staat: Technologie en de Menselijke Factor. Cybersecurity is een praktijk die op twee benen staat: Technologie en de Menselijke Factor. Tijd voor kennis over goede cyberhygiëne!
