Cybersecurity blijft een veelbesproken onderwerp – nieuwsberichten over het laatste datalek of security incident vliegen je om de oren. Ook al worden ze overspoeld met dit soort nieuwsberichten, toch denken veel bedrijven dat zij veilig zijn.
Dit soort misplaatste optimisme komt voor in drie smaken.
Ten eerste heb je de zelfverzekerde CEO, die ervan overtuigd is dat zijn cybersecurity al top is. Ten tweede, de altijd drukke manager, die zich wellicht wel realiseert dat cybersecurity meer aandacht nodig heeft, maar te veel op het bord heeft om hier aandacht aan te besteden.
En misschien wel het meest herkenbaar, de mensen die dit soort risico’s simpelweg negeren. Roken is dodelijk, maar zij hebben nergens last van. Ze weten best dat hun cybersecurity niet top-notch is, maar totdat ze daadwerkelijk doelwit worden van een aanval is er niets aan de hand.
Als het om cybersecurity gaat, lijken de korte termijn gevolgen helaas soms onbeduidend. Totdat je doelwit bent, gebeurt er niets. Wanneer dat moment daar is echter, is het plotseling kraakhelder dat optimisme je niet gaat redden.
En toch zonk de Titanic
De Titanic, destijds geprezen als het onzinkbare schip, is een uitstekend voorbeeld van hoe misplaatst optimisme een rol kan spelen en hoe het soms gigantisch verkeerd kan gaan. Het geloof dat het schip onzinkbaar was leidde tot gemakzucht ten opzichte van veiligheidsmaatregelen. Als het schip daadwerkelijk niet kan zinken, waarom zouden we dan genoeg reddingsboten aan boord halen?
Zelfs de realiteit van grote ijsbergen in de buurt leidde niet tot paniek – de bemanning alsmede de passagiers hadden het volste vertrouwen in wat hen verteld was; dit grote en luxueuze schip is onzinkbaar.
Helaas redde dit misplaatste vertrouwen ze niet van deze tragische ramp.
Optimisme is niet de oplossing
Hoewel er meestal iets voor te zeggen is om dingen van de zonnige kant te bekijken, was deze logica duidelijk niet van toepassing op de Titanic. Het is net zomin van toepassing op cybersecurity.
Alhoewel het een ongelukkige waarheid is, is het zeer waarschijnlijk dat ook jij het doelwit wordt van cybercriminelen. Hoe graag je het ook zou willen, jij bent hierin niet de beslissende factor – je hebt hier heel weinig invloed op.
Waar je wel invloed op hebt, is hoe je deze waarheid benadert. ‘Dit overkomt mij niet’ denken, ondanks de overweldigende feiten die laten zien dat het hoogstwaarschijnlijk wel gaat gebeuren, helpt niet.
Focus op preventie en weerbaarheid
Met een realistische en praktische aanpak kom je in cybersecurity veel verder. Het is een feit dat in 2023 het aantal datalekken sinds 2021 met 72% is toegenomen, net zoals het een feit is dat het aantal slachtoffers van ransomware-aanvallen tussen 2022 en 2023 met maar liefst 128% is gestegen. Het zou voor niemand een geheim meer moeten zijn dat cyberaanvallen toenemen en dat je jezelf daar niet veilig voor moet achten.
Cybersecurity moet een topprioriteit zijn en, zelfs wanneer je cybersecurity grotendeels in orde is, moet je je realiseren dat je nog steeds een doelwit kunt en waarschijnlijk zal worden. Weten wat je moet doen in het geval van een cyberaanval is essentieel voor de veiligheid van je bedrijf.
Niet alleen kommer en kwel
Dat er duizenden cyberaanvallen per dag plaatsvinden, wil niet zeggen dat deze ook allemaal slagen. Met een proactieve houding en robuuste cybersecuritymaatregelen, met Zero Trust als strategische richtlijn, verklein je de kans op en impact van een cyberaanval aanzienlijk.
Er zijn praktische acties die je kunt ondernemen naast een overkoepelende cybersecuritystrategie. In Verizon’s 2023 Data Breach Investigations Report staat dat 74% van cyberaanvallen wordt veroorzaakt door menselijke fouten. Je kunt je werknemers hierover inlichten, voorzien van trainingen, en dit nummer zo voor jouw bedrijf aanzienlijk verlagen.
Microsoft stelt dat multi-factor authenticatie meer dan 99.9% van aanvallen blokkeert die zijn gericht op het indringen van accounts. Het implementeren van een extra authenticatie laag in je bedrijf is een praktische manier om je cybersecurityhouding te verbeteren.
Ja, een cyberaanval is volgens ons onvermijdelijk. Maar dat betekent niet dat je hier niet op kunt voorbereiden. Neem waarschuwingen serieus, richt je op preventie en weerbaarheid, en voorkom zo dat jouw bedrijf de volgende Titanic wordt.