www.lubbersdejong.nlwww.marcommit.nlwww.marcommit.nlContentbureau
2478 volgers blijven op de hoogte!
Datum: (839 dagen geleden)
Bedrijf:
PR: The Communication Force

'Goed werk, bedankt!': u komt mogelijk nooit achter de door uw medewerkers veroorzaakte cyberbeveiligingsincidenten

Utrecht, 23 augustus 2017 - Werknemers houden in 40% van de bedrijven wereldwijd IT-beveiligingsincidenten achter – zo blijkt uit een nieuw rapport van Kaspersky Lab en B2B International, “Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within”. Aangezien elk jaar 46% van de IT-beveiligingsincidenten door eigen medewerkers wordt veroorzaakt, moet deze zwakke plek in bedrijven op allerlei niveaus worden aangepakt, niet alleen via de IT-beveiligingsafdeling.

Hackers lopen zo mee naar binnen
Onwetende of onzorgvuldige medewerkers behoren tot de meest waarschijnlijke oorzaken van een cyberbeveiligingsincident - alleen malware scoort hoger. Terwijl malware steeds geavanceerder wordt, is de trieste werkelijkheid dat de goede oude menselijke factor een nog groter gevaar kan opleveren.

Als het gaat om gerichte aanvallen, is vooral de onzorgvuldigheid van werknemers een van de zwakste plekken in het cyberbeveiligingspantser van bedrijven. Hoewel geavanceerde hackers bij het plannen van hun overval altijd terug kunnen vallen op maatwerk malware en hightech-technieken, zullen ze waarschijnlijk beginnen met het benutten van het makkelijkste toegangspunt - de menselijke aard.

Volgens het onderzoek speelde het afgelopen jaar bij bijna een op de drie (28%) gerichte aanvallen op bedrijven phishing/social engineering een rol als bron. Een slordige accountant kan bijvoorbeeld gemakkelijk een kwaadaardig bestand openen dat is vermomd als een factuur van een van de vele aannemers van een bedrijf. Dit kan de infrastructuur van de hele organisatie platleggen, wat de accountant een onwetende medeplichtige maakt van de aanvallers.



“Cybercriminelen gebruiken vaak werknemers als toegangspunt om binnen te dringen in de bedrijfsinfrastructuur. Phishing e-mails, zwakke wachtwoorden, neptelefoontjes van de supportafdeling - we hebben het allemaal voorbij zien komen. Zelfs een doodnormale usb-stick die op de grond ligt op de parkeerplaats van het kantoor of bij het bureau van de secretaresse kan het hele netwerk in gevaar brengen. Het enige wat je nodig hebt is iemand binnen het bedrijf die niet op de hoogte is van, of geen aandacht besteedt aan beveiliging. Als iemand dat apparaat vervolgens achteloos aansluit op het netwerk, heeft het mogelijk desastreuze gevolgen”, aldus David Jacoby, Security Researcher bij Kaspersky Lab.

Geavanceerde gerichte aanvallen vinden niet dagelijks plaats bij organisaties - maar conventionele malware slaat wel massaal toe. Helaas toont het onderzoek ook aan dat zelfs in het geval van malware vaak onwetende en onzorgvuldige medewerkers zijn betrokken en dat zij in 53% van de incidenten malwarebesmettingen veroorzaken.

Verstoppertje spelen: waarom betrokkenheid van HR en topmanagement nodig is
Als personeel hun betrokkenheid bij incidenten verbergt, kan dat dramatische gevolgen hebben en de totaal veroorzaakte schade vergroten. Zelfs één niet gemelde gebeurtenis kan duiden op een veel grotere inbreuk, en beveiligingsteams moeten snel de dreigingen kunnen identificeren waarmee ze te maken hebben, om de juiste mitigatietactiek te kiezen.

Uit vrees voor de gevolgen brengen werknemers echter liever de organisatie in gevaar dan dat ze een probleem rapporteren, of ze schamen zich ervoor dat ze verantwoordelijk waren voor iets dat fout ging. Sommige bedrijven hebben strikte regels geïntroduceerd en plaatsen extra verantwoordelijkheid bij hun werknemers, in plaats van hen alleen maar aan te moedigen om waakzaam en coöperatief te zijn. Dit betekent dat cyberbescherming niet alleen het domein is van technologie, maar ook te maken heeft met de cultuur en scholing binnen een organisatie. Daarom moeten het topmanagement en HR erbij betrokken worden.

“Het probleem van het achterhouden van incidenten moet niet alleen worden gecommuniceerd aan werknemers, maar ook aan het topmanagement en HR-afdelingen. Als werknemers incidenten achterhouden, zal daar een reden voor zijn. In sommige gevallen introduceren bedrijven streng, maar onduidelijk beleid en oefent men teveel druk uit op medewerkers door hen te waarschuwen bepaalde dingen niet te doen omdat ze anders verantwoordelijk zijn als er iets misgaat. Dergelijk beleid bevordert een angstcultuur en laat medewerkers nog slechts één optie — er alles aan doen om straf te ontlopen. Als u een positieve, op een educatieve aanpak gebaseerde cyberbeveiligingscultuur hebt, in plaats van een beperkende ‘top down’-aanpak, zullen de resultaten duidelijk zijn” merkt Martijn van Lom, General Manager Kaspersky Lab Benelux op.

De menselijke factor: corporate klimaat en verder
Organisaties uit de hele wereld beginnen belangstelling te krijgen voor het feit dat hun medewerkers het bedrijf kwetsbaar kunnen maken: 52% van de ondervraagde bedrijven gaf toe dat personeel de zwakste schakel is in hun IT-beveiliging. De noodzaak om personeelsgerichte maatregelen te implementeren wordt steeds evidenter: 35% van de bedrijven kijkt naar personeelsopleidingen om de beveiliging te verbeteren, wat dit de op een na populairste cyberverdedigingsmethode maakt, na de inzet van meer geavanceerde software (43%).

De beste manier om organisaties te beschermen tegen mensgerelateerde cyberdreigingen is het combineren van de juiste tools met de juiste praktijken. Hierbij moeten HR en directie zich gezamenlijk inspannen om medewerkers te motiveren en te stimuleren om waakzaam te zijn en hulp te zoeken in het geval van een incident. Beveiligingsbewustzijnstrainingen voor medewerkers, het uitvaardigen van duidelijke richtlijnen in plaats van meerdere pagina's lange documenten, het opbouwen van sterke vaardigheden en motivatie, en het bevorderen van de juiste werksfeer zijn de eerste stappen die organisaties moeten nemen.

Wat betreft beveiligingstechnologieën kunnen de meeste dreigingen die zijn gericht op onwetende of onzorgvuldige werknemers - inclusief phishing - worden aangepakt met endpoint-beveiligingsoplossingen. Deze kunnen betrekking hebben op de specifieke behoeften van MKB- en enterprisebedrijven qua functionaliteit, vooraf geconfigureerde bescherming of geavanceerde beveiligingsinstellingen, om zo de risico's te minimaliseren.

Ga naar ons blog om het volledige rapport "Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within” te lezen.
Eerder van Kaspersky  
5 dec 2019 Dit zijn de grootste cyberdreigingen voor de financiële sector in 2020:

3 dec 2019 Sieraad biedt bescherming biometrische gegevens in digitale wereld

28 nov 2019 Belangrijk verworven positie CISO's bij bestuurders, resulteert niet in extra budget IT beveiliging
Geplaatst:
Verstreken tijd: 839 dagen
Kaspersky contact  

Logo Kaspersky

  030 752 95 00
  info@kaspersky.nl
  www.kaspersky.nl
Kaspersky sociaal  


Kaspersky tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Sensus Process Management
Logo 1DigitalNL
Logo Netprofiler
Logo NewChannel
Logo Company Connect
Logo Insight
Logo Relined Fiber Network
Logo Smile
Logo Erniesoft
Logo HPS Connectivity Solutions
Logo Knowliah
Logo Google
Logo ICT-Partners
Logo NEG-ITSolutions
Logo Remain Software
Logo SecureLink Nederland B.V.
Logo Medius
Logo Levelfour
Logo Botz4U
Logo SecureLink Nederland B.V.
Logo True B.V.
Logo Curvature
Logo HPS Connectivity Solutions
Logo Spryng
Logo Dataplace
Logo Global Knowledge
Logo Global Knowledge
Logo Software Improvement Group (SIG)
Logo Global Knowledge
Logo PQR B.V.
Logo Telindus
Logo Ictivity
Logo Nuance
Logo Conscia Nederland B.V.
Logo SecureMe2
Logo Schneider Electric
Logo Fellowes Benelux
Logo I.R.I.S.
Logo Klarna
Logo Totaalbesparen.com
Logo Veeam Software
Logo Flanderijn
Logo Solar Nederland B.V.
Logo devolo
Logo Citrix
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87273 persberichten
- 5566 bedrijfsprofielen
- 58 PR-bureauprofielen
- 6829 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Met foto/illustratie/logo
- Met bedrijfsprofiel
 
www.lubbersdejong.nlwww.marcommit.nlwww.EVENTIVE.nlwww.LVTPR.com