Waarom bewustzijn van cyberbeveiliging belangrijker is dan ooit

Cyberbeveiliging in een verbonden wereld

Nu gebouwen en bedrijven steeds meer met elkaar verbonden zijn, wordt de grens tussen gemak en kwetsbaarheid steeds vager. IP-gebaseerde toegangscontrolesystemen, cloudplatforms en slimme apparaten maken allemaal deel uit van deze digitale transformatie, maar ze kunnen allemaal een potentieel toegangspunt zijn voor cybercriminelen.

Bedreigingen voor cyberbeveiliging zijn niet langer beperkt tot IT-afdelingen. Het zijn reële risico's die casino's kunnen platleggen, luchtvaartmaatschappijen aan de grond kunnen houden of kritieke infrastructuur in gevaar kunnen brengen - en dat allemaal door één enkele onzorgvuldige fout.

Daarom is bewustzijn van cyberbeveiliging niet langer alleen een IT-aangelegenheid. Het is een prioriteit voor het hele bedrijf - en een persoonlijke verantwoordelijkheid.

In deze eerste blog van een driedelige serie kijken we naar de menselijke kant van cyberbeveiliging: waarom bewustzijn belangrijk is, wat er gebeurt als het ontbreekt en hoe best practices op het gebied van cyberbeveiliging zelfs de meest geavanceerde systemen kunnen beschermen, vooral als ze worden gecombineerd met veilige ontwikkeling en ontwerp vanaf de basis.

Als u meer informatie wilt over cyberbeveiliging, download dan ons gratis eBook over cyberbeveiliging boordevol inzichten, schokkende statistieken, casestudy's uit de praktijk en bruikbaar advies voor uw bedrijf.

Download gratis

Menselijke fouten - de zwakste schakel in de cyberbeveiligingsketen

Geen firewall, encryptie of AI-gestuurd beveiligingssysteem kan volledige bescherming bieden tegen de zwakste schakel in cyberbeveiliging: menselijke fouten. Het Global Risks Report van het World Economic Forum geeft aan dat bij 95% van alle inbreuken op gegevens een menselijk element een rol speelt, of het nu gaat om zwakke wachtwoorden, slachtoffer worden van phishing, het negeren van beveiligingswaarschuwingen, het verwaarlozen van periodieke updates, het gebruik van standaardinstellingen of het verkeerd configureren van beveiligingsinstellingen.⁴

Hackers zijn zich hiervan bewust en maken hier systematisch misbruik van, waarbij ze vaak geavanceerde beveiligingssystemen omzeilen en gebruik te maken van werknemers om toegang te verkrijgen. Hoe geavanceerd je cyberbeveiligingsmaatregelen ook zijn of hoeveel cyberbewustzijn je ook denkt te hebben, één onzorgvuldige klik of een hergebruikt wachtwoord kan een organisatie compleet ontwrichten.

Hoe gebruikers organisaties in gevaar brengen

• Zwakke en hergebruikte wachtwoorden: Studies tonen aan dat meer dan 50% van de mensen wachtwoorden hergebruikt voor meerdere accounts, waardoor hackers gemakkelijk toegang kunnen krijgen na een enkele.

• Phishing-aanvallen: Elke dag worden er meer dan 3,4 miljard phishing-e-mails verzonden en schokkend genoeg geeft 1 op de 4 werknemers toe op phishing-links te hebben geklikt. De toenemende complexiteit van phishingpogingen, vaak versterkt door kunstmatige intelligentie, heeft ze overtuigender en moeilijker te detecteren gemaakt.

• Verloren of gestolen inloggegevens: Meer dan 15 miljard gestolen inloggegevens circuleren op het dark web, waardoor hackers gemakkelijk toegang krijgen tot bedrijfssystemen.

Voorbeelden uit de praktijk van kostbare menselijke fouten

De MGM Resorts hack was een gesprek van 10 minuten dat meer dan $100M kostte. Een eenvoudige social engineering-aanval stelde hackers in staat om de hotel- en casinosystemen van MGM Resorts wekenlang plat te leggen. Cybercriminelen gebruikten LinkedIn om gegevens van werknemers te verzamelen, deden zich vervolgens voor als een IT-medewerker van MGM en misleidden een echte werknemer om de toegangsgegevens via de telefoon opnieuw in te stellen. Het resultaat? Een complete systeemuitval - geldautomaten, hotelsleutelkaarten, gokautomaten en zelfs digitale menu's werkten niet meer. De geschatte verliezen bedroegen meer dan 100 miljoen dollar.

Zelfs een kortstondig gebrek aan bewustzijn op het gebied van cyberbeveiliging kan verwoestende gevolgen hebben. Zoals de hack bij MGM Resorts maar al te duidelijk aantoont, zijn de kosten van een verkeerde klik nog nooit zo hoog geweest.

Bouw je beveiliging vanaf de basis op

Zelfs de best getrainde eindgebruikers en voorzichtige systeemintegrators staan machteloos als de technologie waarop ze vertrouwen kwetsbaarheden met een hoog risico bevat. Daarom moet cyberbewustzijn beginnen bij de basis - bij het ontwerp en de ontwikkeling van de producten zelf.

Veilig door ontwerp: Beveiliging vanaf de basis

Een fundamentele verschuiving in productontwikkeling wordt gekarakteriseerd door de 'secure-by-design'-benadering, die ervoor zorgt dat beveiliging een integraal onderdeel is van het hele productontwikkelingsproces, en geen bijzaak. Dit houdt in dat rigoureuze beveiligingsmaatregelen worden geïmplementeerd in het hele ontwikkelingsproces, van de eerste ontwerpfase tot codering, testen, implementatie en onderhoud op de lange termijn.

Door het volgen van best practices op het gebied van cyberbeveiliging in de branche, zoals het opstellen van dreigingsmodellen, risicobeoordeling en het testen van beveiligingslekken, kunnen fabrikanten het risico op kwetsbaarheden die misbruikt kunnen worden aanzienlijk verkleinen. In plaats van te reageren op bedreigingen nadat ze zich voordoen, worden secure-by-design producten vanaf dag één gebouwd met proactieve beveiligingsfuncties.

Waarom SSDLC belangrijk is

Om echt robuuste beveiliging te realiseren is echter een gestructureerde, gestandaardiseerde aanpak van softwareontwikkeling nodig. Dat is waar de Secure Software Development Lifecycle (SSDLC) om de hoek komt kijken. Deze aanpak definieert belangrijke best practices op het gebied van cyberbeveiliging die organisaties het best kunnen opnemen in hun levenscyclus voor softwareontwikkeling. Deze praktijken helpen het aantal potentiële kwetsbaarheden te verminderen, de integriteit van software te verbeteren en de veerkracht van cyberbeveiliging te vergroten.

Hoe 2N cyberbeveiliging inbouwt vanaf dag één

Sinds de aansluiting bij de Axis Groep werkt 2N met het Axis Security Development Model (ASDM), een zorgvuldig ontworpen raamwerk dat is opgebouwd rond de basisprincipes van de SSDLC. Axis heeft dit model ontwikkeld met een sterke focus op bewustzijn van cyberbeveiliging en zorgt ervoor dat elk product strenge beveiligingscontroles ondergaat voordat het wordt vrijgegeven aan klanten. Door het toepassen van ASDM volgen we toonaangevende praktijken en houden we ons aan de hoogste beveiligingsnormen in onze eigen ontwikkelingsprocessen.

De eerste stap: Cybersecuritybewustzijnstraining

Deze voorbeelden maken één ding duidelijk: om risico's echt te verminderen, moeten technologie en mensen samenwerken. Daarom zijn bewustmakingstrainingen voor gebruikers van cyberbeveiliging en bewustmakingstrainingen voor werknemers op het gebied van cyberbeveiliging net zo belangrijk als het selecteren van de juiste technologie.

Maar zelfs met goed getrainde gebruikers en secure-by-design ontwikkeling zullen er nieuwe kwetsbaarheden blijven ontstaan, soms op onverwachte manieren. In de volgende blog gaan we dieper in op hoe u hiermee om moet gaan: hoe een verantwoord beheer van kwetsbaarheden eruit ziet, welke stappen u moet nemen wanneer een zwakke plek is ontdekt en wat u van een betrouwbare leverancier mag verwachten.