'Cyberaanvallen tegenhouden met alleen technologie is een halve maatregel'

Dit is een expertquote van Jelle Wieringa, Security Awareness Advocate, KnowBe4

U kunt dit bericht, of delen hiervan gebruiken op uw kanalen, met vermelding van de naam van de expert en organisatie. Aanleiding: 'Werknemer zou zich geen zorgen hoeven moeten maken over cyberveiligheid' | BNR Nieuwsradio

Door het grote aantal datalekken de afgelopen weken is het niet gek dat mensen zich afvragen of bedrijven voldoende beschermd zijn tegen cyberaanvallen. De rol van de mens staat hierin vaak ter discussie. Een rol die wordt onderschat.

Aan ruim 80 procent van de cyberaanvallen gaat een handeling van de mens vooraf. Denk aan het klikken op een phishinglink of het per ongeluk downloaden van malafide software. Bedrijven investeren massaal in cybersecuritytechnologie om te voorkomen dat cybercriminelen toegang krijgen tot bedrijfsgevoelige informatie. Maar met alleen technologie kom je er niet. Educatie van mensen is net zo belangrijk om de aanvallen van criminelen af te wenden.

Phishingmails zijn de meest bekende vorm van social engineering: cybercriminelen manipuleren met deze e-mails hun slachtoffers in de hoop toegang te krijgen tot vertrouwelijke informatie. Die phishingmails worden door de opkomst van generatieve AI zoals ChatGPT steeds realistischer en nemen in aantallen toe. Het herkennen wordt lastiger en de kans dat mensen erin trappen groter.

Heeft het trainen van mensen dan nog wel zin? Het antwoord is ja. Het is cruciaal dat mensen zich bewust zijn en blijven van de gevaren van het internet. Het creëren van een gezond gevoel van wantrouwen vereist een verandering in gedrag. En gedragsverandering slaagt alleen als mensen zich continu bewust zijn van de risico’s van hun eigen handelen. Dat is hard nodig omdat het onmogelijk is datalekken te voorkomen met alleen cybersecuritytechnologie.

Bij heel veel social-engineeringaanvallen worden mensen gemanipuleerd zonder dat er per se kwaadaardige en te detecteren technologie gebruikt wordt. Zo kan een phishingmail je verleiden op een ‘goedaardige’ link te klikken die leidt naar een webpagina met een formulier waar je vertrouwelijke gegevens kan invullen. Als je je hier niet van bewust bent, is de kans heel groot dat je gevoelige informatie weggeeft.

Technologie speelt zeker een belangrijke rol in de bescherming tegen cyberaanvallen. Maar we moeten ervoor waken dat we de rol van technologie niet overschatten. Training blijft net zo hard nodig.