Wat een grote hack ons leert over de menselijke kant van security

Organisaties investeren veel in security: firewalls, multifactor-authenticatie, monitoring en andere technische maatregelen. En terecht, maar niet voldoende.

Aanvallers zoeken zelden de meest technische ingang. In plaats daarvan richten ze zich op hoe mensen met systemen omgaan, omdat daar het gedrag zit waar ze op in kunnen spelen.

Denk aan:

• Phishingmails die nauwelijks van echt te onderscheiden zijn
• Nep-inlogpagina’s die identiek lijken aan bekende platforms
• Berichten die inspelen op urgentie of vertrouwen

In een drukke werkdag is één moment van twijfel soms genoeg.

Het bijzondere aan grote cyberincidenten is dat de impact vaak verder reikt dan één organisatie.

Bedrijven zijn tegenwoordig afhankelijk van een hele digitale keten: cloudplatforms, telecomproviders, SaaS-applicaties en IT-partners. Wanneer in deze keten iets misgaat, kan dat veel meer organisaties raken.

Dat komt niet alleen door die onderlinge afhankelijkheid, maar ook doordat cyberaanvallen op afstand plaatsvinden en daardoor eenvoudig op grote schaal kunnen worden uitgevoerd. Met de inzet van AI wordt die schaal nog verder vergroot: aanvallen worden sneller opgezet, overtuigender gemaakt en op grote groepen tegelijk gericht.

Niet omdat organisaties zelf iets verkeerd doen, maar omdat alles digitaal met elkaar verbonden is en aanvallen steeds slimmer en breder worden ingezet.

Juist daarom wordt bewust gedrag van gebruikers steeds belangrijker.

Vaak wordt gezegd dat medewerkers de zwakke schakel zijn in security. Maar in de praktijk zijn zij juist een belangrijk onderdeel van de oplossing.

Wanneer medewerkers weten hoe cyberaanvallen werken en waar ze op moeten letten, worden ze juist een extra verdedigingslaag.

User awareness draait daarom niet om regels of verplichtingen, maar om inzicht:

• Hoe herken je een phishingmail?
• Wanneer is een inlogmelding verdacht?
• Waarom is het belangrijk om een verzoek even te controleren?

Met die kennis kunnen gebruikers een aanval soms al stoppen voordat hij echt begint.

De les van recente cyberincidenten is helder: alleen technische beveiliging is niet voldoende.

Security draait om de combinatie van technologie, processen én mensen. Daar zit  in de parktijk het verschil.

Daarom investeren steeds meer organisaties naast hun technische maatregelen ook in het trainen en begeleiden van medewerkers. Want hoe goed je beveiliging ook is ingericht, het gedrag van gebruikers speelt een belangrijke rol in hoe weerbaar je organisatie in de praktijk is

Wanneer medewerkers weten waar ze op moeten letten en hoe ze moeten handelen, verandert security van een set maatregelen naar een manier van werken. En wordt de digitale werkomgeving niet alleen veiliger, maar ook structureel sterker.