Wombat Security’s User Risk Report 2018: Hoe gebruikers organisaties in gevaar brengen anno 2018 - ProteQtor

Wombat Security’s User Risk Report 2018: Hoe gebruikers organisaties in gevaar brengen anno 2018

De zwakste schakel in cybersecurity ben jij en je collega's - de gebruikers

Het risicovol gedrag van gebruikers begint steeds meer een impact te hebben op organisaties wereldwijd. Het ongewenste resultaat kan zich direct openbaren via ransomware infectie of houdt zich ongemerkt verscholen om achter de schermen schade aan te richten (stelen van logingegevens en daarmee toegang krijgen tot persoonsgegevens of bedrijfskritische data). Inmiddels is het duidelijk dat gebruikers hun persoonlijke cybersecurity gewoontes op werk toepassen. Maar ook dat de teams die verantwoordelijk zijn voor de digitale veiligheid van organisaties de kennis van eindgebruikers overschatten. Er wordt al te snel gedacht dat iedereen wel weet wat men wel of niet moet doen wat cybersecurity betreft.

More...

De onkunde van eindgebruikers is het walhalla voor hackers

Het onderscheid tussen privé en zakelijk gebruik van mobiele telefoons en apps begint bij steeds meer eindgebruikers te vervagen. Privé zaken op zakelijke devices en privé devices die zakelijk ingezet worden (byod). Dit brengt immense risico's voor organisaties met zich mee. Het is overduidelijk dat de risico's veroorzaakr door eindgebruikers beter beheerst moet worden. Want cybercriminelen hebben allang door dat het veel lucratiever is om fouten van eindgebruikers uit te buiten, dan zich te richten op de kwetsbaarheden van hardware, software en systemen. Willen organisaties hun waardevolle data beter beschermen, dan moeten ze een meer op de mens gerichte kijk op cybersecurity hebben. 

Basiskennis cybersecurity ontbreekt bij meer dan helft van de eindgebruikers

De meest veilige gebruikers hebben een fundamenteel begrip wat cybersecurity inhoudt. Helaas hebben veel medewerkers niet eens de basiskennis welke cybersecurity risico's er zijn, laat staan dat ze het gewenste preventieve gedrag vertonen. Al te vaak gaan ze ervan uit dat iemand anders voor die security zorgt. In Duitsland en Italië wist meer dan de helft van de ondervraagden niet wat ransomware was.

1 op de 5 gebruikt 1 wachtwoord voor alles

De minimale vorm van cybersecurity is het wachtwoord. Maar veel gebruikers passen niet eens de meest simpele best practices toe. Nu neemt gelukkig het fenomeen van overal hetzelfde wachtwoord te gebruiken, af. 20% van de ondervraagden die geen password manager gebruikt,  geeft toe dat ze bij al hun accounts één en hetzelfde wachtwoord gebruiken. Nu lijkt 20% niet veel en betekent het dat 80% dus wél afwisselt met wachtwoorden, maar als een organisatie 1000 medewerkers heeft, dan lopen er 200 medewerkers rond die een serieuze risico vormen voor de veiligheid van systemen, software, persoonsgegevens en bedrijfskritische data.

Source: Wombat Security User Risk Report 2018

Wifi-netwerk thuis slecht beveiligd

Meer dan 90% van de ondervraagden hebben een wifi netwerk thuis, maar de meerderheid heeft deze netwerken niet (afdoende) beveiligd. Dit gegeven, gecombineerd met een minimaal gebruik van VPN-verbindingen thuis, moet organisaties die thuiswerkers in dienst hebben alarmbellen laten afgaan.

De gevolgen van eindgebruikersrisico

Eindgebruikers zijn wel bewust dat er cybercriminelen op de loer liggen, ook al vertonen ze niet het gewenste gedrag om hun data en devices te beschermen tegen die cybercriminelen. Een derde van de respondenten kende wel iemand wiens sociale media account was gehackt en 15% zei dat ze slachtoffer waren van identiteitsdiefstal. 70% was op één of andere wijze lastiggevallen met frauduleuze berichten. 

De impact van gebruikersrisico op de organisatie

Het positieve nieuws van deze User Risk Report 2018 van Wombat Security is dat zo'n 70% van de ondervraagden weet wat phishing en malware is. Maar aan de andere kant wist maar 37% wat ransomware is.

Source: Wombat Security User Risk Report 2018

Eigenlijk kunnen we zelfs de positieve punten niet echt positief noemen, want in het geval van cybercriminaliteit hoeft maar één collega in de val te lopen en dan kan de gehele organisatie eronder lijden. Het bijbrengen van basisprincipes van cybersecurity en het kunnen herkennen van bijvoorbeeld phishing pogingen is al een stap in de goede richting. Mocht er toch door menselijk handelen cybercriminelen toegang krijgen tot het bedrijfsnetwerk, dan is het essentieel dat er een verdediging actief is op die plekken waar gebruikers handelen, nl. op de endpoints. Endpoint Protection Platformen zoals SentinelOne zijn bij uitstek effectieve verdedigingslinies tegen phishing, malware en ransomware.

Het User Risk Report 2018 toont aan dat organisaties niet alleen op het beveiligen van systemen moeten richten, maar ook een meer op de gebruiker-gerichte benadering van cybersecurity moeten toepassen. Zeker voor organisaties die een BYOD cultuur ondersteunen en/of thuiswerken toestaan, is dit van cruciaal belang. 

Hulp nodig bij het voorkomen van cyberaanvallen?

Wij leveren, beheren én beveiligen uw werkplekken. Wij zorgen ervoor dat u beveiligd bent tegen cyberaanvallen door gebruik te maken van o.a. SentinelOne moderne anti-virus, Lookout beveiliging voor mobiele telefoons en tablets, en Vade Secure e-mailbeveiliging. Daarnaast helpen we uw medewerkers weerbaarder worden tegen cyberaanvallen met security awareness trainingen.

Doe de gratis Veilige Werkplek Check

Wilt u weten hoe de beveiliging van uw werkplekken er voor staat? Maak dan gebruik van onze Veilige Werkplek Check. Het is een gratis adviesgesprek die bij u op locatie, bij ons kantoor of online kan plaatsvinden, waarbij we in overleg met u uw huidige werkpleksituatie checken of deze goed beveiligd is tegen de moderne cyberaanvallen.

In deze tijden van steeds toenemende en geavanceerdere cyberaanvallen op grote én kleine organisaties, is het wel een prettige gedachte om te weten hoe u ervoor staat. Behalve wat tijd, kost het u verder niets, dus wat weerhoudt u om een afspraak voor de veilige Werkplek Check in te plannen op een plek, datum en tijdstip dat u uitkomt?

Mark van Horik

Mark is mede-oprichter en managing partner van ProteQtor IT Security. Mark is ook host van de videopodcast ProteQtor Cybersecurity Stories.