De focus van cybersecurity verschuift van technisch naar cultureel

Nog nooit hadden bedrijven te maken met zoveel cyberdreigingen als in 2020. Securityprofessionals zijn dit jaar daarom een nóg belangrijkere businesspartner geworden, waarbij ze nog nadrukkelijker kijken naar de culturele aspecten. Matthias Maier, cyberexpert bij Splunk, legt uit waarom. 

Securityprofessionals zorgen ervoor dat cruciale bedrijfsdata en technologische processen veilig opereren en toegankelijk zijn voor al het personeel. Dit is geen gemakkelijke taak aangezien er volop dreigingen zijn.

Opvallend aan de discussie over cybersecurity is dat we het vooral over de technische aspecten hebben en minder over het culturele aspect. Terwijl dat laatste juist van groot belang is voor het succes van de zogeheten ‘three lines of defense’. Een aantal aspecten van deze verschuiving uitgelicht:

Een phishingexplosie

Bij onduidelijkheid is het internet al snel onze eerste bron van informatie. Cybercriminelen misbruiken dit door medewerkers, die nu massaal thuiswerken, onder valse voorwendselen informatie te bieden, mits zij hun gegevens delen. Het zal je dan ook niet verbazen dat phishing volgens Verizon een van de goedkoopste en meest doeltreffende strategieën is die leidt tot een datalek.

Maar hackers zien kansen om dit nog geraffineerder aan te pakken. Zo is meer dan één derde van de phishingaanvallen gericht op SaaS-applicaties en gebruiken cybercriminelen social media voor het creëren van authentiekere phishingberichten. Het wordt daardoor steeds lastiger voor medewerkers om deze aanvallen op tijd te herkennen.

Bedrijven moeten hun medewerkers daarom niet alleen van informatie voorzien, maar ook echt trainen door middel van demonstraties. Medewerkers moeten daarnaast gemakkelijk het IT- en securityteam kunnen alarmeren bij vermoedens van phishing.

De voordeur op slot maar de achterdeur op een kier

IT- en securityteams doen er alles aan om hun collega’s de tools te geven om veilig op afstand te werken, maar ongelukken zitten in een klein hoekje. Medewerkers maken vaker fouten op afstand, geven hun gegevens ondoordacht door aan onbekende bronnen, volgen het protocol niet volledig op en zetten hierdoor hun virtuele achterdeur op een kier. 

Cybercriminelen maken namelijk gebruik van verkeerd geconfigureerde cloudservers, multicloudomgevingen en onbeveiligde API’s. Daarnaast downloaden medewerkers thuis vaker onbeveiligde openbare SaaS-applicaties zonder goedkeuring van IT. Het leidt ertoe dat meer dan 20% van de organisaties een ‘cyberincident’ ervaren als gevolg van ongeautoriseerde software en downloads. 

In deze veranderde tijden is het dus van belang dat alle medewerkers verantwoordelijk zijn voor de cyberveiligheid, zodat de achterdeur thuis en op kantoor goed dicht zit. 

Veranderde rollen

De pandemie zorgt voor een verschuiving van de taken van securityteams. In een survey gaf 47% aan voornamelijk bezig te zijn met generieke IT-taken. Deze taken werden in 90% van de gevallen op afstand uitgevoerd. Het feit dat deze taken niet vanuit kantoor worden uitgevoerd zorgt voor additionele druk en afleiding, waardoor de kans van slagen voor cyberaanvallen toeneemt. 

Deze verschuiving van taken kan daarentegen ook positief uitpakken. Sommige teams grijpen de kans om cybersecurity beter te integreren in het scala van IT-activiteiten. Investeringen in DevSecOps, bijvoorbeeld, ondersteunen dit proces doordat silo’s binnen bedrijven worden doorbroken. Betere samenwerking zorgt voor meer zichtbaarheid en daarmee betere bewustwording, op alle fronten van de business.

De culturele verschuiving

Samenwerking en zichtbaarheid. Dit zijn ook twee belangrijke elementen van CISO’s. Hun rol is namelijk tweeledig. Enerzijds adviseert de CISO de bestuurders en zorgt dat bedrijfsinvesteringen en -beveiliging op één lijn zitten. Anderzijds staat een CISO midden in het bedrijf om securitydreigingen correct te kunnen identificeren. Door deze combinatie zijn CISO’s uniek gepositioneerd om cyberbewustwording op een cultureel niveau te faciliteren zowel binnen het bestuur als in het personeelsbestand. 

De bedrijfsuitdagingen van de afgelopen maanden hebben één ding duidelijk gemaakt: security moet op de voorgrond blijven. Nu is hét moment voor securityteams om bedrijven te helpen hun stabiliteit en veiligheid top of mind te hebben voor de business én de medewerkers. In de toekomst zal het aantal cyberdreigingen alleen maar toenemen vanwege de werkzaamheden op verschillende locaties. Het is daarom geen kwestie van ‘of’ maar ‘wanneer’. 

Waakzaamheid en het naleven van protocollen is daarom ieders verantwoordelijkheid en moet dagelijkse gewoonte worden – zowel thuis als op kantoor. Net zoals het devies ‘ramen dicht, lichten aan en deur op slot’ als we het over onze woning hebben, moeten we voor cyberveiligheid letten op ‘geen links, check afzender en alarmeer IT’.