Cyber security: De organisatie, techniek en vooral de mens

De digitale wereld biedt vele mogelijkheden voor zowel jong en oud zoals bijvoorbeeld bankieren, winkelen, social media en entertainment. Deze digitalisering is erg belangrijk voor bedrijven en organisaties, het bied nieuwe mogelijkheden om klanten te bereiken, diensten te verlenen en de afzetmarkt te vergroten. Desondanks de vele positieve mogelijkheden biedt deze digitalisering kansen aan cybercriminelen. Klantgegevens, bankrekeningen, bedrijfsaccounts en andere belangrijke data worden in dit digitale tijdperk enorm gevoelig voor diefstal. Het is voor bedrijven van belang om de digitale omgeving van de organisatie zo in te richten dat gegevens zorgvuldig en achter slot en grendel worden opgeslagen. Bedrijven investeren in cyber security omdat het een constante strijd is om de omgeving veilig te houden. Voor elke nieuwe firewall of antivirussoftware bestaat er binnen de kortste keren een hackertool om alsnog binnen te kunnen dringen. Er bestaat nog een factor binnen een organisatie die wellicht het meest doorslaggevend is, de mens. Mensen maken nou eenmaal fouten, daar is helaas niks aan te doen. Fouten kunnen natuurlijk zoveel mogelijk verminderd worden door trainingen te geven en mensen bewust te maken van de mogelijke cybergevaren. Het neemt echter de kans niet volledig weg dat men een fout maakt. Het kunnen detecteren, herkennen en reageren op gevaren is binnen een organisatie van cruciaal belang.

Een voorbeeld waarom de menselijke factor zo’n grote rol speelt is het onderzoek van de Haagse hogeschool in de regio van Den Haag. In dit onderzoek is er gekeken naar de meest voorkomende soorten cybercrime binnen MKB-bedrijven, hieruit blijkt dat de meest bedrijven slachtoffer zijn van phising. Oftewel misleidende berichten die bedoeld zijn om de lezer te misleiden en ertoe te laten bewegen om gegevens te delen, geld over te maken of toegang te verlenen tot een systeem. Dit onderzoek uit 2018 laat zien dat MKB-bedrijven vooral goed scoren wanneer het gaat om reactie op een incident, er wordt echter laag gescoord op leren. Bedrijven gaan dus vaker de fout in en blijven vatbaar voor cybergevaren. Organisaties stellen zich voornamelijk reactief op, er zijn allerlei vangnetten aanwezig die mogelijke gaten in het systeem zo snel mogelijk kunnen dichten. Wanneer dreigingen niet herkend worden door de personen binnen de organisatie hebben cybercriminelen alsnog de mogelijkheid om binnen te dringen ondanks de veranderingen aan de soft- of hardware van het bedrijf. Daarom is het van belang dat de organisatie ondersteuning biedt aan werknemers om dreigingen tegen te gaan of te herkennen en de organisatie ‘cyberweerbaar’ te maken.

Een theorie achter het plaatsvinden van incidenten is het gatenkaasmodel van psycholoog James Reason. Dit model laat als het ware zien dat een situatie door verschillende ‘barrières’ moet voordat het zich daadwerkelijk uitmondt in een incident. Hieronder is een voorbeeldsituatie ingevuld. Cyber security is een continu proces om digitale omgevingen te beschermen tegen dreigingen en schade aan of diefstal van gegevens te voorkomen. Dit proces ligt voor een groot deel bij het meegaan met ontwikkelingen binnen de digitale wereld maar ook bij de kennis en kunde van de mensen binnen bedrijven om criminelen een stap voor te blijven. De doorslaggevende factor is dan ook vaak de mens, een foutje is snel gemaakt!

 width=

 

Bron onderzoek:https://www.dehaagsehogeschool.nl/docs/default-source/documenten-onderzoek/lectoraten/cybersecurity-in-het-mkb/cyberweerbaarheid-mkb.pdf

;