4 security awareness voorspellingen voor 2019

//4 security awareness voorspellingen voor 2019
security awareness voorspellingen

Er staat weer een nieuw jaar voor de deur. Een goed moment om de balans op te maken en te kijken wat 2019 voor ons in petto heeft. Zeker op het gebied van security awareness. Medewerkers zijn namelijk steeds vaker het doelwit van cybercriminelen en het risico voor bedrijven op security-problemen is groot. Welke security issues gaan er spelen in 2019? Wilbert Pijnenburg, commercieel directeur bij BeOne Development, doet 4 security awareness-voorspellingen voor 2019.

De dreiging van cybercriminelen zet in 2019 onverminderd door. Aanvallers weten op steeds slimmere manieren hun doel te bereiken en vinden ook hun weg naar andere omgevingen.

Voorspelling 1: een veranderend dreigingslandschap

Beveiligingsspecialisten zijn in 2018 maar druk met al die hackers. Komend jaar gaat dat nog niet veranderen. ‘In 2019 gaat het kat-en-muisspel gewoon door’, zegt Wilbert. De politie en banken zien het aantal phishing mails bijvoorbeeld nog steeds toenemen. Mensen die kwaad willen, richten hun aanvallen bovendien steeds vaker op het midden- en kleinbedrijf en op specifieke doelgroepen.

Een voorbeeld daarvan is CEO-fraude, waarbij criminelen de e-mailadressen van CEO’s achterhalen en deze misbruiken om financieel medewerkers grote bedragen over te laten maken naar onbekende rekeningen. Zeker als een bedrijf meerdere vestigingen heeft en niet alle medewerkers elkaar persoonlijk kennen, kan het lastig zijn om dit soort valse e-mails op tijd te herkennen.

Wilbert: ‘Ook zijn grote landen als China en Rusland steeds meer geïnteresseerd in ons intellectueel eigendom en worden de activiteiten van individuen steeds vaker nauwlettend in de gaten gehouden. Dat zijn dus ook belangrijke aandachtspunten voor 2019. Om individuen te kunnen volgen, worden smartphones gehackt. Hierbij kan de camera of de microfoon bijvoorbeeld op afstand worden aangezet en telefoongesprekken kunnen worden gevolgd. Aanvallen zullen steeds vaker in sms- of WhatsApp-berichten worden verpakt. Let hierop het komend jaar!’

Voorspelling 2: shift van kantoorautomatisering naar industriële automatisering

Security awareness is al een tijdje een belangrijke pijler binnen de kantoorautomatisering. Steeds meer kantoren werken veilig. ‘Binnen de automatisering van bijvoorbeeld industriële processen wordt echter nog veel te weinig rekening gehouden met cyber security’, legt Wilbert uit. ‘En dat terwijl deze processen uiterst gevoelig kunnen zijn. Dat is wel gebleken nadat in 2017 de haventerminals van APM wekenlang stilstonden door een besmetting met het Petya-virus.’

De bewustwording en het risicobesef zijn nu nog laag. Dat het bewustzijn omtrent cyber security in 2019 een boost moet krijgen, is een ding dat zeker is. Wilbert: ‘Dit kan worden bewerkstelligd door mensen beter te trainen.’

Voorspelling 3: people centric security

Dat we het niet puur en alleen van techniek moeten hebben, weten we al een tijdje. Maar in 2019 zal de nadruk nog meer komen te liggen op de mens in de organisatie. ‘Vaak worden medewerkers als probleem gezien binnen organisaties, omdat zij niet goed weten hoe ze moeten handelen in situaties omtrent cyber security’, legt Wilbert uit. ‘Maar je kunt je afvragen wiens verantwoordelijkheid dat eigenlijk écht is.’

Het gedrag van medewerkers moet beter worden gemonitord. Bedrijven zullen in kaart willen brengen wat zij aan Shadow IT in de lucht brengen. Organisaties zouden gedrags-KPI’s moeten opstellen om het gedrag te kunnen sturen. Daarbij is het ontzettend belangrijk dat de bedrijven hun medewerkers hierin ondersteunen. Wilbert: ‘Het heeft weinig zin om alleen maar te roepen dat bepaalde zaken niet mogen. Je medewerkers helpen door bijvoorbeeld webcamcovers en wachtwoord-managers uit te delen, heeft veel meer zin.’

‘Security awareness gaat steeds meer onderdeel worden van de dagelijkse praktijk. Trainingen met een focus op bewustwording gaan frequenter plaatsvinden en moeten veel meer worden afgestemd op de handelingen van het individu. Denk aan het herkennen van een phising e-mail of het gebruik van een ongeautoriseerde usb-stick. Daarmee krijgen medewerkers in 2019 eindelijk de aandacht en tools die ze verdienen en nodig hebben!’

Voorspelling 4: Internet of Things

Het aantal slimme en ‘connected’ apparaten neemt in 2019 nog verder toe. ‘Auto’s, sporthorloges, beveiligingscamera’s, slimme lampen, ze zijn allemaal aan het internet gekoppeld. Veel van deze apparaten worden privé gebruikt, maar de scheidslijn tussen werk en privé wordt steeds vager’, vertelt Wilbert. ‘Wie neemt er tegenwoordig niet zijn werklaptop mee naar huis of checkt zijn werkmail op zijn mobiele telefoon?’

‘Je kunt je cyber security op de zaak nog zo goed voor elkaar hebben, maar als je medewerkers thuis werken, heb je hier niet altijd meer zicht op. Door een goed bedoelde automatisch ingestelde back-up kunnen je bedrijfsgegevens bijvoorbeeld al per ongeluk op het internet terecht komen.’

Grote datalekken zoals bij Facebook in 2018 zorgen dan wel voor een groter privacybesef, maar de wens om apparaten aan het internet te hangen en met elkaar te koppelen, zal uiteindelijk toch overwinnen. ‘Hier zullen we in 2019 met onze security awareness programma’s dan ook extra aandacht aan besteden!’ besluit Wilbert.

Security awareness in jouw organisatie?

Wil jij weten hoe je in jouw organisatie de security awareness kunt verbeteren? Vul dan het contactformulier in of neem contact op met Wilbert Pijnenburg.

✉  jvyoreg.cvwaraohet@orbarqrirybczrag.pbz

✆ +31 (0)6 109 62 719

2018-12-20T13:37:59+01:0019 december 2018|
diam commodo consequat. odio facilisis ut