De menselijke factor in cyberveiligheid

Het komt erop aan wie jou verdedigt

Meer en meer nemen machines de taken van mensen over. Denk maar aan zelfrijdende auto’s of pratende webbots. Je ziet automatisering in zowat alle sectoren. Bij cyberveiligheid loop je dan tegen een probleem aan. Als het met kunstmatige intelligentie en machine learning voorspelbaar wordt welke beslissingen machines gaan nemen over veiligheid, kunnen cybercriminelen er ook misbruik van maken. Automatisering houdt risico’s in, en daar speelt de menselijke factor een grote rol in.

Mensen maken fouten

Er zijn maar 24 uren in een dag. Een mens brengt daarvan een deel slapend door. Maar machines kunnen de klok rond gefocust presteren aan dezelfde snelheid, zonder nood aan pauzes of slaap. Die efficiëntie halen wij mensen niet.

Tegelijkertijd maken mensen fouten, bijvoorbeeld door een gebrek aan slaap, door gestoord te worden, ziekte en zo meer. Machines hebben daar geen last van, en kunnen taken op steeds dezelfde manier uitvoeren zodat fouten bijna niet voorkomen. Phishing is een veel voorkomend voorbeeld van menselijk falen: we herkennen het niet als een cyberaanval, en maken dan de fout erin te trappen, met alle gevolgen van dien.

Phishing aanvallen vertegenwoordigen meer dan 80 % van alle gerapporteerde incidenten met betrekking tot cyberveiligheid.

Groeiend bewustzijn bij bedrijven en hun medewerkers

Onderzoeken tonen aan dat bedrijven steeds meer aandacht hebben voor cyberveiligheid. Het World Economic Forum hield een enquête waaruit bleek dat cyberveiligheid in de top 3 van meest gegeven antwoorden staat op de vraag waar bedrijven van wakker liggen. En Beltug onderzocht welke prioriteiten CIO’s en ICT beslissingsnemers zien. De lijst met antwoorden bestaat bijna volledig uit het thema cyberveiligheid. Je kan dus stellen dat bedrijven zich zeer goed bewijst zijn van cybergevaren en de noodzaak om maatregelen te nemen.

Nijpend tekort aan medewerkers in cyberveiligheid

Bewust zijn is één ding, er effectief iets aan doen blijkt in de praktijk veel moeilijker. Er bestaat namelijk een structureel tekort aan specialisten in cyberveiligheid. Er zijn niet genoeg mensen om dit groeiende probleem op te lossen.

“Real security is about people. On the day you’re attacked, it doesn’t matter how your network is configured, what kind of boxes you have or how many security devices you’ve installed. What matters is who is defending you.”

 

Bruce Sncheier

Cyberveiligheid draait echt om mensen. Om zich toch te kunnen verdedigen, gaan bedrijven op zoek naar een SOC (Security Operations Center) service. Zij monitoren welke aanvallen er binnen komen, om dan gepast te kunnen ingrijpen waar nodig. Maar zij hebben te kampen met een torenhoge werkdruk, gepaard met steeds meer geavanceerde aanvallen en een groter wordende impact op de geviseerde bedrijven. Die druk weegt enorm. Bovendien is het niet evident om te bepalen waar ze wel of niet moeten ingrijpen, soms door een tekort aan informatie, vaak ook door een teveel daarvan. Hier kan automatisering soelaas bieden.

Ethisch vraagstuk tussen goed en slecht

Wie in cyberveiligheid werkt kan soms voor het ethische vraagstuk komen te staan of cybermisdaad loont of niet. Cybercriminaliteit lijkt puur financieel vaak wel lucratiever. Maar gelukkig zijn er ook andere, nobelere drijfveren om zich in te zetten voor meer cyberveiligheid. Ieder individu dat in cyberveiligheid actief is, heeft daar zijn eigen goede redenen voor.

Aanpakken als team

Als bedrijf kan je niet op elk cyberrisico reageren, omdat er eenvoudigweg teveel zijn. Je moet keuzes maken. Eens die keuze is gemaakt, kan je ingrijpen, maar het is minstens even belangrijk om je medewerkers ook mee te krijgen in het verhaal. Cyberaanvallen stoppen doe je niet alleen. Mensen hebben een natuurlijke afkeer tegen verandering. Het is belangrijk dat ze zich goed bewust zijn van de gevaren en bij veranderingen en updates er ook snel en daadkrachtig op reageren. Doen ze dat niet, dan blijf je als bedrijf onnodige risico’s lopen.

De zwakste of sterkste schakel?

De mens speelt in de problematiek van cyberveiligheid een centrale rol. Je kan mensen zien als de zwakste schakel, want ze maken fouten en werken vaak minder efficiënt. Maar tegelijkertijd zijn mensen op een andere manier dan weer de sterkste schakel. Wanneer het er echt op aan komt, kunnen mensen op de juiste manier tussenkomen om een aanval af te weren. Echte cyberveiligheid draait uiteindelijk meer om mensen dan om technologie.

Inspiratie

Artikel
de werkplek is geen burcht met een slotgracht rond
Cybercriminaliteit is een industrie geworden. De hackers van vandaag zijn heuse professionals. Telenet Business staat zijn klanten bij in hun nieuwe cybersecuritybehoeften.
Artikel
Één ecosysteem met afgestemde securitysystemen
az Vesalius koos voor een geïntegreerde cybersecurity-oplossing. Hierdoor zijn thuiswerkers beter beschermd en heeft de ICT-afdeling een correcter zicht op netwerkgedrag van medewerkers.
Artikel
Risico's van netwerkaanvallen en mogelijke oplossingen
Dirk Buysse, Sales Specialist Security bij Telenet Business, legt uit wat de risico's zijn van netwerkaanvallen en hoe u zich er best tegen beschermt.