Het is alom bekend dat gedragsverandering moeilijk te realiseren is. We hebben allemaal de neiging om vast te houden aan het verleden, aan de manieren waarop we bepaalde dingen al jaren doen. Zelfs als we een efficiëntere oplossing voorgeschoteld krijgen, is het moeilijk om onze vastgeroeste patronen te doorbreken. Uit recent onderzoek is zelfs gebleken dat apen cognitief flexibeler zijn dan wij.
Ondanks dat de meeste werknemers het beste met het bedrijf waarvoor ze werken voor hebben, is het zo dat zij als doelwit gezien worden door cybercriminelen. De meesten weten wat ze moeten doen om hun bedrijf beschermd te houden. Maar uit het feit dat "123456", "password" en "qwerty" ieder jaar weer in het lijstje van de meest gebruikte wachtwoorden blijven voorkomen, blijkt dat het aanpassen van ons digitale gedrag niet gemakkelijk. Het wachtwoord “123456” bleek vorig jaar te zijn gebruikt voor meer dan 100 miljoen accounts. Bovendien is gebleken dat maar liefst vier op de vijf (80%) van alle digitale inbreuken voorkomen hadden kunnen worden door simpele beveiligingsmaatregelen, zoals het zo snel mogelijk patchen van systemen zodra updates uitgebracht waren.
Een bedrijf kan over de beste beveiligingsoplossingen beschikken die de bedrijfssystemen en -data beschermen. Toch is er maar één moment van onoplettendheid van een misleide werknemer nodig om de deur te openen voor cybercriminelen. Helaas weten degenen met kwade bedoelingen dit en blijven zij zich richten op werknemers door bijvoorbeeld social engineering-technieken als phishing te gebruiken. Met e-mails die niet van legitieme e-mails te onderscheiden zijn hopen kwaadwillenden dat een medewerker op een kwaadaardige link klikt, of een kwaadaardig bestand opent. Alles om ervoor te zorgen dat zij toegang kunnen krijgen tot de bedrijfsomgeving, met alle negatieve gevolgen van dien.
Het is belangrijk dat bedrijven de digitale beveiligingslagen in hun bedrijf op dezelfde manier bekijken als de fysieke beveiliging van thuis. Als u de voordeur van uw huis open laat staan, kan iedereen naar binnen lopen. Zelfs als u de deur op slot zou doen, zou één sleutel die alle deuren en ramen zou openen betekenen dat met één verloren sleutel de toegang tot het huis op allerlei manieren mogelijk is. Voor digitale beveiliging geldt hetzelfde: de toegang tot uw bedrijfsnetwerk wilt u op meerdere manieren van beveiliging voorzien, waarbij het gebruik van verschillende wachtwoorden cruciaal is om aanvallers geen kans te geven om in te breken in systemen en portalen.
Er is een reden waarom cybercriminelen kwaadaardige links en schadelijke bijlagen in e-mails blijven gebruiken. Dat doen ze omdat deze manieren nog steeds werken. Het is dus van belang om constant aandacht te geven aan het onderwerp digitale veiligheid. Bedrijven moeten ervoor zorgen dat medewerkers regelmatig een cybersecurity awareness-training volgen, om ervoor te zorgen dat ze up-to-date blijven over de dreigingen waarmee zij te maken kunnen krijgen en hoe ze ervoor kunnen zorgen dat zij de juiste maatregelen nemen in hun werk om aanvallers zo veel mogelijk buiten de deur te houden.
Lees hier meer over het ESET PROTECT-platform, het centrale platform voor het voorkomen, detecteren en reageren op cyberdreigingen, en bijbehorende beveiligingsniveaus.