Het aantal cyberaanvallen neemt toe, maar als we eerlijk zijn: deze stelling is al een tijdje waar, gezien de versnelling van het aantal cyberincidenten in de afgelopen jaren. Recent onderzoek geeft aan dat organisaties in 50 2021% meer aanvalspogingen per week op bedrijfsnetwerken hebben ervaren dan in 2020, en dat tactieken zoals phishing steeds populairder worden toenemende populariteit terwijl aanvallers hun beproefde methoden verfijnen om met meer succes nietsvermoedende doelen te verleiden.
Het is dan ook geen verrassing dat cyberveerkracht een hot topic is in de cybersecuritywereld. Maar hoewel cyberveerkracht in grote lijnen verwijst naar het vermogen van een organisatie om te anticiperen op, weerstand te bieden aan en te herstellen van cyberveiligheidsincidenten, maken veel experts de fout om de term specifiek op technologie toe te passen. En hoewel het waar is dat detectie- en hersteltools, back-upsystemen en andere middelen een belangrijke rol spelen bij cyberveerkracht, zien organisaties die zich uitsluitend richten op technologierisico’s een even belangrijk element over het hoofd: mensen.
Mensen zijn kwetsbaar, maar dat hoeft niet zo te zijn
Mensen worden vaak gezien als de zwakke schakel in cybersecurity. Het is gemakkelijk te begrijpen waarom. Mensen trappen in phishing-fraude. Ze gebruiken zwakke wachtwoorden en stellen het installeren van beveiligingsupdates uit. Ze configureren hardware en software verkeerd, laten cloudactiva onbeveiligd en sturen vertrouwelijke bestanden naar de verkeerde ontvanger. Er is een reden waarom zoveel cyberbeveiligingstechnologie zich richting automatisering beweegt: het verwijderen van mensen uit de vergelijking wordt gezien als een van de meest voor de hand liggende manieren om de beveiliging te verbeteren. Voor veel beveiligingsexperts is dat gewoon gezond verstand.
Behalve – is dat echt zo? Het is waar dat mensen fouten maken – het wordt tenslotte niet voor niets ‘menselijke fouten’ genoemd – maar veel daarvan Fouten ontstaan wanneer werknemers niet in een positie worden gebracht om te slagen. Phishing is een goed voorbeeld. De meeste mensen zijn bekend met het concept van phishing, maar velen zijn zich misschien niet bewust van de snode technieken die hedendaagse aanvallers gebruiken. Als werknemers niet goed zijn opgeleid, zijn ze zich er misschien niet van bewust dat aanvallers zich vaak voordoen als echte mensen binnen de organisatie, of dat de CEO die hen vraagt om cadeaubonnen te kopen ‘voor een happy hour’ van het bedrijf waarschijnlijk niet legitiem is. Organisaties die een sterke cyberveerkracht willen opbouwen, kunnen niet doen alsof er geen mensen bestaan. In plaats daarvan moeten ze dat doen prioriteit geven aan de veerkracht van hun mensen net zo hoog als de veerkracht van hun technologie.
Door de organisatie te trainen in het herkennen van de tekenen van veel voorkomende aanvalstactieken, het oefenen van betere wachtwoord- en cyberhygiëne, en het melden van tekenen van verdachte activiteit, kan de last voor IT- en beveiligingspersoneel worden verlicht door hen tijdiger betere informatie te verstrekken. Het vermijdt ook enkele van de valkuilen die een beslag leggen op hun tijd en middelen. Door ervoor te zorgen mensen op elk niveau van het bedrijf veerkrachtiger zijn, zullen de organisaties van vandaag ontdekken dat hun algehele cyberveerkracht aanzienlijk zal verbeteren.
Het bouwen van de noodzakelijke ondersteuningssystemen
De COVID-19-pandemie – en de daaruit voortvloeiende versnelling van de digitale transformatie, de adoptie van de cloud en het werken op afstand – weerspiegelt perfect de noodzaak om prioriteit te geven aan mensen. Beveiligingsteams zitten sinds het begin van de pandemie in een snelkookpan en worden voortdurend gevraagd om meer te doen, rekening te houden met extra variabelen en nieuwe capaciteiten op te zetten. En natuurlijk is er altijd wel een nieuwe kwetsbaarheid die de aandacht trekt van een CEO of andere senior leider en plotseling een prioriteit wordt. Deze teams zijn moe en burn-out is een echte zorg. Zij hebben steun nodig van hun organisaties.
Omdat, hoe waardevol moderne cyberbeveiligingsinstrumenten ook zijn, mensen nog steeds de belangrijkste beslissingen nemen Het is van cruciaal belang dat prioriteit wordt gegeven aan de veerkracht van deze mensen. Vermoeide, overwerkte werknemers die zich niet voldoende gewaardeerd voelen door hun werkgevers, zijn gevoeliger voor fouten of beoordelingsfouten. Het is belangrijk om een open dialoog te onderhouden met IT- en beveiligingspersoneel om hun behoeften te begrijpen. Werknemers die keer op keer twaalf uur per dag werken, zijn niet alleen gevoelig voor fouten. Ze zullen waarschijnlijk vertrekken voor een betere kans – een kans die hen in staat stelt een gezond evenwicht tussen werk en privéleven te behouden. Organisaties moeten bereid zijn nieuwe medewerkers aan te nemen en op te leiden om een deel van de last te dragen van teams die al de taak hebben om aanzienlijke aanpassingen door te voeren in het licht van aanhoudende uitdagingen.
Door tekenen van burn-out bij uw mensen te leren herkennen, openlijk te praten over burn-out en hoe u deze aanpakt, en een cultuur van welzijn aan te moedigen, krijgt u een veerkrachtiger team. Veerkracht gaat immers over herstel, zowel bij mensen als bij technologie.
Overzie nooit het belang van mensen
Te veel organisaties beschouwen mensen tegenwoordig als vervangbaar, maar organisaties die standvastig willen blijven in het licht van het hedendaagse dreigingslandschap moeten de waarde onderkennen van een gelukkig, gemotiveerd, goed opgeleid en goed uitgerust personeelsbestand. Cyberweerbaarheid gaat niet alleen over het beschikken over de juiste technologie om met moderne aanvallers om te gaan, maar ook over het in staat stellen van mensen om de juiste beslissingen te nemen en ervoor te zorgen dat ze over de kennis en ondersteuning beschikken die ze nodig hebben om deze te nemen. Het belang van mensen over het hoofd zien is op eigen risico; zelfs nu de automatisering in opkomst is, blijven zij de ruggengraat van een succesvol bedrijf.
