Waarom we de menselijke factor bij beveiligingsinbreuken moeten erkennen

Van zwakke wachtwoorden en het negeren van beveiligingsupdates tot ransomware, kwaadwillende stalken continue onvoorbereide gebruikers in cyberspace. Maar als je beter kijkt, gebeuren er beveiligingsincidenten omdat gebruikers zich niet bewust zijn van de gevaren. Om bescherming te bieden tegen het groeiende dreigingslandschap, moeten defense oplossingen worden aangevuld met risicobewustzijn en voorlichting.

Volgens een recent rapport bedroegen de gemiddelde kosten van een datalek in 2021 $ 4,24 miljoen. In de komende jaren zal cybercriminaliteit een van de grootste uitdagingen zijn waar we voor staan. Izumi Nakamitsu, United Nations High Representative for Disarmament Affairs, zei eerder dit jaar dat de 'explosieve groei' van digitale technologieën nieuwe mogelijkheden voor conflicten creëert. Kritieke infrastructuren zijn vooral in gevaar, zegt zij. Tegelijkertijd stijgen de kosten van cyberaanvallen voor organisaties en consumenten. Cybersecurity Ventures voorspelt dat het tegen 2025 maar liefst $ 10 biljoen zal bereiken.

Cyberaanvallen hebben niet alleen gevolgen voor merken, reputatie en omzet. Ze laten een spoor van vernietiging achter, inclusief psychologische impact op werknemers en negatieve problemen voor degenen aan het einde van de toeleveringsketen. Ze kunnen ook nadelige gevolgen hebben voor diensten die centraal staan ​​in ons dagelijks leven, zoals gas-, water- en lichtvoorzieningen en gezondheidsinstellingen. Omdat het moeilijk is om deze vertakkingen te meten, worden ze niet minder kritisch.

Hoewel technologie de open deur biedt voor kwaadwillende actoren, zijn het uiteindelijk mensen die worden getroffen door cyberinbreuken. Als zodanig is cyberbeveiliging een menselijk verhaal - en we mogen de empathie niet vergeten voor iedereen die betrokken is bij beveiligingsinbreuken van de gestreste Chief Information Security Officers (CISO's) die proberen de impact op ziekenhuispatiënten te minimaliseren waarvan bijvoorbeeld persoonlijke gegevens zijn blootgelegd.

Hoe handig zou het zijn als we een enkel stukje technologie konden kopen dat alles voor ons zou kunnen doen en ons veilig zou houden. Maar helaas is dat niet mogelijk. Firewalls en andere beveiligingsoplossingen kunnen niet alles. Ze zijn afhankelijk van mensen om ze te configureren en de ruis weg te filteren. Technologie kan data oogsten, analyseren en opslaan, maar de grote beslissingen moeten nog door mensen worden genomen. Waarom? Omdat op dit moment de menselijke verbeelding en intuïtie niet kan worden vervangen door machines.

Aan de andere kant kunnen mensen cyberaanvallen veroorzaken. Volgens onderzoek van IBM is een menselijke fout een factor die bijdraagt ​​aan 95% van de cybersecurity-inbreuken. Om dit in perspectief te plaatsen: als de menselijke fout buiten beschouwing zou worden gelaten, zouden 19 van de 20 cyberinbreuken nooit plaatsvinden.

Hoewel het menselijke element de eerste verdedigingslinie vertegenwoordigt, fungeert het ook als de zwakste schakel in de gegevensbeschermingsketen. Natuurlijk maken we allemaal fouten. Het herkennen van menselijke feilbaarheid is essentieel.

Veel menselijke fouten kunnen worden aangemerkt als organisatorische fouten, omdat ze gebruikers aan risico's blootstelden zonder hen bewust te maken van de gevaren. Organisaties moeten CISO's in staat stellen de juiste beslissingen te nemen en te zorgen voor diversiteit aan vaardigheden om de bescherming op meerdere fronten te maximaliseren en gebruikers in staat te stellen hun werk te doen zonder de bedrijfsbeveiliging in gevaar te brengen. Dit vereist dat organisaties holistisch samenwerken over afdelingen heen om ervoor te zorgen dat ze niet in silo’s opereren en over de juiste tools en training voor security awareness beschikken.

Organisaties moeten de juiste balans vinden tussen het benutten van de onvervangbare kracht van het menselijke element en het toepassen van geavanceerde technologieën om een ​​veilige werkomgeving te creëren.

Dit begint met het opleiden van gebruikers. Training maakt gebruikers bewuster en biedt de organisatie uiteindelijk meer algemene bescherming. Bij Orange Cyberdefense creëren we bewustmakingsstrategieën om alle gebruikers van boven naar beneden te integreren. We creëren op maat gemaakte inhoud die bestaat uit fysieke en online sessies, zoals phishing-simulaties en gamification-modules - onze unieke threat intelligence benadering ondersteunt dit.

In de digitale economie is de rol van de CISO belangrijker dan ooit. Een CISO is verantwoordelijk voor het vaststellen van de beveiligingsstrategie van een organisatie en ervoor te zorgen dat al haar gegevensactiva volledig worden beschermd, compliant en in overeenstemming zijn met de wettelijke procedures. Bij Orange Cyberdefense kunnen we CISO as a Service aanbieden, zodat organisaties hooggekwalificeerde professionals aan hun zijde hebben om de beveiliging permanent op schema te houden. We kunnen ook CISO-consultancy bieden, waaronder het opstellen van strategische beveiligingsroadmaps, compliance-risicobeheer, governance-implementatie en beveiligingsbewustzijn.

Ethisch hacken is ontworpen om organisaties te helpen in de hoofden van kwaadwillende actoren te kijken en beveiligingsproblemen in organisaties te identificeren met behulp van real-world assessments.

Bij Orange Cyberdefense gebruiken onze ethische hackers, ook wel bekend als white hats, dezelfde kwaadaardige vaardigheden als cybercriminelen om systemen aan te vallen met toestemming van de eigenaren. Het helpt organisaties te begrijpen waar fouten in hun systemen zitten en ook om zich voor te bereiden op aanvallen.

Veel Security Operations Centers (SOC's) hebben moeite om het huidige groeiende dreigingslandschap bij te houden. Een managed Security, Orchestration, Automation, and Response (SOAR) oplossing kan organisaties helpen hun beveiligingsactiviteiten te versnellen met schaalbare en geautomatiseerde workflows voor incident response.

Veel SOC's zijn onderbemand en hebben te maken met een groeiende berg alerts. Orange Cyberdefense biedt een managed SOAR die repetitieve taken industrialiseert. Dit vermindert de fatigue bij analisten en maximaliseert de efficiëntie, vooral met beperkt personeel, wat zorgt voor snellere triage- en reactietijden.

Sommige organisaties willen een meer gecentraliseerde en gedetailleerde benadering van beveiliging - 24/7 oogsten van de meest waardevolle beveiligingsgegevens van netwerken, endpoints en cloudomgevingen. Naast beheerde detectie en response, eisen ze ook uitgebreide informatie over cyberdreigingen.

Om aan deze allesomvattende vereisten te voldoen, hebben we bij Orange Cyberdefense de uitgebreide dienst Managed Threat Detection [XDR] ontwikkeld. Het biedt detectie, triage, classificatie en incidentmeldingen op basis van gedetecteerde incidenten die vanuit de IT-omgevingen van onze klanten worden geleverd.

Elk bedrijf loopt tegenwoordig het risico van een cyberaanval. Wij hebben een reeks oplossingen die de verdediging kunnen versterken en risico's kunnen verminderen. Maar om hun effectiviteit te maximaliseren, moeten werknemers zich bewust zijn van cyberbeveiliging.

Cyberinbreuken hebben directe of indirecte gevolgen voor ons allemaal. De beste manier om ze te verminderen, is door een cultuur van cybersecurity bewustzijn te creëren. Natuurlijk zullen deze aanvallen nooit verdwijnen, maar door samen te werken kunnen we de cybersecurity van een organisatie versterken.