Wombat Security’s User Risk Report 2018: Hoe gebruikers organisaties in gevaar brengen anno 2018 - ProteQtor IT Security B.V.

Wombat Security’s User Risk Report 2018: Hoe gebruikers organisaties in gevaar brengen anno 2018

De zwakste schakel in cybersecurity ben jij en je collega's - de gebruikers

Het risicovol gedrag van gebruikers begint steeds meer een impact te hebben op organisaties wereldwijd. Het ongewenste resultaat kan zich direct openbaren via ransomware infectie of houdt zich ongemerkt verscholen om achter de schermen schade aan te richten (stelen van logingegevens en daarmee toegang krijgen tot persoonsgegevens of bedrijfskritische data). Inmiddels is het duidelijk dat gebruikers hun persoonlijke cybersecurity gewoontes op werk toepassen. Maar ook dat de teams die verantwoordelijk zijn voor de digitale veiligheid van organisaties de kennis van eindgebruikers overschatten. Er wordt al te snel gedacht dat iedereen wel weet wat men wel of niet moet doen wat cybersecurity betreft.

More...

De onkunde van eindgebruikers is het walhalla voor hackers

Het onderscheid tussen privé en zakelijk gebruik van mobiele telefoons en apps begint bij steeds meer eindgebruikers te vervagen. Privé zaken op zakelijke devices en privé devices die zakelijk ingezet worden (byod). Dit brengt immense risico's voor organisaties met zich mee. Het is overduidelijk dat de risico's veroorzaakr door eindgebruikers beter beheerst moet worden. Want cybercriminelen hebben allang door dat het veel lucratiever is om fouten van eindgebruikers uit te buiten, dan zich te richten op de kwetsbaarheden van hardware, software en systemen. Willen organisaties hun waardevolle data beter beschermen, dan moeten ze een meer op de mens gerichte kijk op cybersecurity hebben. 

Basiskennis cybersecurity ontbreekt bij meer dan helft van de eindgebruikers

De meest veilige gebruikers hebben een fundamenteel begrip wat cybersecurity inhoudt. Helaas hebben veel medewerkers niet eens de basiskennis welke cybersecurity risico's er zijn, laat staan dat ze het gewenste preventieve gedrag vertonen. Al te vaak gaan ze ervan uit dat iemand anders voor die security zorgt. In Duitsland en Italië wist meer dan de helft van de ondervraagden niet wat ransomware was.

1 op de 5 gebruikt 1 wachtwoord voor alles

De minimale vorm van cybersecurity is het wachtwoord. Maar veel gebruikers passen niet eens de meest simpele best practices toe. Nu neemt gelukkig het fenomeen van overal hetzelfde wachtwoord te gebruiken, af. 20% van de ondervraagden die geen password manager gebruikt,  geeft toe dat ze bij al hun accounts één en hetzelfde wachtwoord gebruiken. Nu lijkt 20% niet veel en betekent het dat 80% dus wél afwisselt met wachtwoorden, maar als een organisatie 1000 medewerkers heeft, dan lopen er 200 medewerkers rond die een serieuze risico vormen voor de veiligheid van systemen, software, persoonsgegevens en bedrijfskritische data.

Source: Wombat Security User Risk Report 2018

Wifi-netwerk thuis slecht beveiligd

Meer dan 90% van de ondervraagden hebben een wifi netwerk thuis, maar de meerderheid heeft deze netwerken niet (afdoende) beveiligd. Dit gegeven, gecombineerd met een minimaal gebruik van VPN-verbindingen thuis, moet organisaties die thuiswerkers in dienst hebben alarmbellen laten afgaan.

De gevolgen van eindgebruikersrisico

Eindgebruikers zijn wel bewust dat er cybercriminelen op de loer liggen, ook al vertonen ze niet het gewenste gedrag om hun data en devices te beschermen tegen die cybercriminelen. Een derde van de respondenten kende wel iemand wiens sociale media account was gehackt en 15% zei dat ze slachtoffer waren van identiteitsdiefstal. 70% was op één of andere wijze lastiggevallen met frauduleuze berichten. 

De impact van gebruikersrisico op de organisatie

Het positieve nieuws van deze User Risk Report 2018 van Wombat Security is dat zo'n 70% van de ondervraagden weet wat phishing en malware is. Maar aan de andere kant wist maar 37% wat ransomware is.

Source: Wombat Security User Risk Report 2018

Eigenlijk kunnen we zelfs de positieve punten niet echt positief noemen, want in het geval van cybercriminaliteit hoeft maar één collega in de val te lopen en dan kan de gehele organisatie eronder lijden. Het bijbrengen van basisprincipes van cybersecurity en het kunnen herkennen van bijvoorbeeld phishing pogingen is al een stap in de goede richting. Mocht er toch door menselijk handelen cybercriminelen toegang krijgen tot het bedrijfsnetwerk, dan is het essentieel dat er een verdediging actief is op die plekken waar gebruikers handelen, nl. op de endpoints. Endpoint Protection Platformen zoals SentinelOne zijn bij uitstek effectieve verdedigingslinies tegen phishing, malware en ransomware.

Het User Risk Report 2018 toont aan dat organisaties niet alleen op het beveiligen van systemen moeten richten, maar ook een meer op de gebruiker-gerichte benadering van cybersecurity moeten toepassen. Zeker voor organisaties die een BYOD cultuur ondersteunen en/of thuiswerken toestaan, is dit van cruciaal belang. 

Mark van Horik

Mark is mede-oprichter en managing partner van ProteQtor IT Security. Mark schrijft en geeft lezingen over onderwerpen die te maken hebben met privacy, cybersecurity en marketing technology.