Tegenwoordig wordt maar liefst 88% van de datalekken (hacks kun je het niet meer noemen) veroorzaakt door gecompromitteerde accounts (bron: Crowdstrike Global Threat Report 2023). De meeste aanvallers doen geen moeite meer om binnen te komen via hacks en vulnerabilities, maar loggen eenvoudigweg in met bewust of onbewust gelekte accountgegevens. De manier waarop men achter deze gegevens komt, varieert nogal; soms door social engineering, soms door onvoorzichtigheid en soms (zeker niet uit te sluiten) door kwade wil.
Kweek risicobewustzijn
Als organisatie ben je nooit volledig veilig, maar je kunt je wel beter wapenen tegen ongewenste situaties. Dat begint met het kweken van risicobewustzijn. Door medewerkers te trainen in het herkennen van risico’s wordt de kans aanzienlijk kleiner dat ze op linkjes klikken, niet van echt te onderscheiden documenten openen of gehoor geven aan deepfake opdrachten om geld over te maken. Daarnaast is het belangrijk te zorgen voor een open cultuur. Want zelfs wanneer een stemmetje achter in het hoofd waarschuwt voor een verdachte situatie, is het voor veel mensen toch een drempel om die opdracht van de CEO in twijfel te trekken.
Zorg voor goede tooling
In de ICT wordt al snel naar tooling gegrepen om voor betere beveiliging te zorgen, maar als die maatregelen slecht zijn ontworpen, creëer je niets anders dan schijnveiligheid. Een goed ontwerp, dat een antwoord is op een concreet risico, is dus essentieel. Daarbij moet wel rekening gehouden worden met voor veel organisaties verplichte wet- en regelgeving, die bepaalde methodieken en frameworks voorschrijven. Deze frameworks zijn geen doel op zich maar een minimumstandaard en helaas geen garantie voor succes. De ontwikkelingen op IT-gebied staan niet stil, maar dat geldt ook voor kwaadwillende. Blijven werken aan goede beveiliging zal altijd nodig zijn.
Ventus helpt je verder
Vanuit Ventus helpen we graag bij het inventariseren van de risico’s en het vinden van zwakke plekken in de compliance. We ondersteunen de mogelijke strategische beleidskeuzes, kijken met een ervaren blik naar ontwerpen en toolselecties, en nemen de organisatie graag mee in het proces om mensen, processen en techniek effectief te laten samenwerken.
Wil je meer weten over het tegengaan van datalekken, het creëren van risicobewustzijn of heb je een andere securityvraag? Neem gerust contact op. We helpen je graag verder!