Menselijke fouten oorzaak meeste cyberbeveiligingsproblemen

Oktober is Cybersecurity Awareness Month. Een recent rapport van het World Economic Forum onthulde dat 95% van de cyberbeveiligingsproblemen wordt veroorzaakt door menselijke fouten. Verschillende experts reageren op het belang van verhoogde aandacht voor cybersecurity.

Zahier Madhar, security engineer expert bij Check Point Software:

“Er zijn twee opties om met een groter aanvalsoppervlak om te gaan. Men kan kiezen voor een best-of-breed strategie om de beveiligingsarchitectuur te patchen met meerdere leveranciers. Maar, 79 procent van de CISO’s geeft aan dat het werken met meerdere beveiligingsleveranciers een uitdaging is. En ruim tweederde is het ermee eens dat werken met minder leveranciers de beveiliging zou verbeteren. De tweede oplossing verdient daarom aanbeveling: consolidatie van de beveiligingsarchitectuur. Consolidatie voorkomt hiaten in de beveiliging door verkeerde configuratie of securityoplossingen van verschillende leveranciers die niet volledig overlappen. Consolidatie kan security posture en de operationele efficiëntie aanzienlijk verbeteren en de TCO (Total Cost of Ownership) verlagen.” 

“Op individueel niveau moet cyber awareness onderdeel zijn ons gedrag. Net zoals je de deur op slot doet als je het huis uitgaat, of de autogordel om doet tijdens autorijden. Mensen moeten altijd alert zijn op verdachte e-mails, geregeld hun computer scannen op malware en geregeld wachtwoorden veranderen van wifi-routers en IoT-producten.”

David Higgins, Senior Director, Field Technology Office bij CyberArk:

"Phishing-aanvallen zijn alomtegenwoordig, maar dankzij de voorlichting van beveiligingsteams en organisaties als de nationale cybersecurity centra in verschillende landen hebben werknemers steeds vaker phishing-pogingen, vooral die via e-mail, en klikt slechts 2,9 procent van de werknemers op phishing-e-mails. Toch hebben recente aanvallen op grote bedrijven bewezen hoe belangrijk phishing als wapen nog altijd is, vooral wanneer het wordt gebruikt als onderdeel van een geraffineerde meervoudige aanval."

"Werknemers zijn de poortwachters voor elke organisatie en een belangrijke ingang tot het systeem voor aanvallers. Daarom is het noodzakelijk om hen regelmatig te trainen in het herkennen en rapporteren van phishingpogingen om de misbruik van identiteiten te helpen voorkomen, vooral omdat aanvallers steeds beter worden in het omzeilen van multifactor-authenticatie met behulp van verschillende middelen en technieken. Het recente beveiligingslek bij Uber laat zien wat er gebeurt als aanvallers hierin slagen, en herinnert ons er ook aan dat diefstal van credentials de belangrijkste component blijft van een succesvolle aanval."

"Aangezien aanvallen zich blijven ontwikkelen, is stilstaan bij cybersecurity in het algemeen en identity security in het bijzonder van belang. Het is een goede gelegenheid om nog eens te herhalen dat bedrijven moeten streven naar waakzaamheid, niet naar perfectie. Wat de ene dag een phishingpoging blokkeert, houdt de volgende poging tot social engineering misschien niet tegen. Het komt erop neer dat organisaties een mentaliteit van 'assume breach' moeten ontwikkelen. Door zich actief bewust te zijn van hun dreigingslandschap en hoe dit van invloed is op kritieke gegevens en activa, begrijpen ze beter waar ze hun verdediging op moeten richten. Zo krijg je een voorsprong."