Nieuws & blogs

In gesprek met Trend Micro over ontwikkelingen op het gebied van security awareness

17 feb

Waar komt de komende jaren de dreiging vandaag, gekeken naar de menselijke kant van cyberbeveiliging?

Nu steeds meer bedrijven in de cloud werken krijgen criminelen meer kans om te profiteren van nieuwe phishingtechnieken die zijn ontwikkeld om het gebruik van nieuwe cloudapplicaties uit te buiten.

Ook toeleveringsketens staan op de radar van cybercriminelen. De onderzoekers bij Trend Micro voorspellen een sterke toename van ‘viervoudige afpersingstechnieken’. Hierbij worden de organisaties 1) gedwongen om losgeld te betalen voor gegijzelde data, 2) wordt gedreigd om het datalek openbaar te maken, 3) wordt gedreigd achter de klanten van de organisatie aan te gaan en 4) wordt gedreigd om de toeleveringspartners van de organisatie aan te vallen.

We kunnen ook een toename verwachten in het aantal geavanceerde phishing- en ransomwaretools die door cybercriminelen worden ingezet via een attack-as-a-service-model.

Hoe kunnen bedrijven deze dreigingen het hoofd bieden?

Organisaties stappen over op een 'zero trust'-model als het om werknemers en apparaten gaat. Strikte controle over en inzicht in de toegang tot netwerken en cloudapplicaties kunnen helpen om de risico's op compromittering te beperken. Investeren in de juiste oplossingen om de beveiliging aan te scherpen en de groeiende digitale voetafdruk van de organisatie te beschermen, moet een prioriteit zijn.

Natuurlijk is er geen oplossing die 100% veiligheid kan garanderen en daarom zou het voor bedrijven even belangrijk moeten zijn om doorlopend te investeren in security awareness. We zien helaas nog steeds veel organisaties die security awareness als eenmalige activiteit beschouwen in plaats van iets dat in de cultuur van een organisatie is verankerd en doorlopend aandacht krijgt.

Merk je verandering in de vereisten voor security awareness training?

De manier waarop we vandaag de dag content consumeren, bijvoorbeeld op socialmedia, heeft onze spanningsboog sterk verminderd. Veel (video)content die we in ons persoonlijke leven consumeren wordt steeds korter, net als de artikelen die we lezen. Deze trend zien we ook terug in de behoefte met betrekking tot security awareness training. Medewerkers verwachten ook dat security awareness trainingen makkelijk te consumeren zijn. Er is daarom een groeiende vraag naar security awareness content die makkelijk binnen het volle werkschema van de medewerkers past én die veel impact heeft.

Wat is volgens jou de belangrijkste ontwikkeling op het gebied van security awareness training?

We zien een duidelijke verschuiving in de manier waarop security awareness aangepakt wordt. Voorheen zag een programma er vrij standaard uit: test medewerkers met een phishing simulatie, train ze, test opnieuw, herhaal. Tegenwoordig zien programma’s er veel innovatiever uit. Het gedrag van medewerkers wordt op verschillende manieren getest. Er wordt niet alleen gekeken naar de resultaten van simulaties of kennistesten, maar ook naar het werkelijke gedrag, bijvoorbeeld door het aantal meldingen dat is binnengekomen. Door alle gegevens te combineren kan er een veel beter beeld van het risiconiveau worden verkregen.

Er zijn ook trainingstechnieken in opkomst die zijn gebaseerd op psychologische kaders, zoals nudging, sociaal bewijs (fenomeen waarbij mensen de acties van anderen kopiëren in een poging om gedrag te vertonen in een bepaalde situatie) en coaching om gedragsverandering teweeg te brengen.

Hoe speelt Trend Micro in op die ontwikkelingen en hoe draagt Awaretrain daaraan bij?

Met Phish Insight – het phishingsimulatie- en trainingsplatform van Trend Micro – kan je eenvoudig periodieke security awareness trainingen en oefeningen uitrollen. De interactieve en leerzame trainingscontent van Awaretrain is een zeer belangrijk onderdeel van onze contentbibliotheek en onze klanten kunnen het zeer waarderen dat belangrijke cybersecurity thema’s op een leuke en laagdrempelige manier behandeld worden.

Welke problemen ondervinden organisaties bij het vergroten van het veiligheidsbewustzijn van hun werknemers?

Met alle verschillende rollen, afdelingen en niveaus binnen een organisatie is een standaard “one size fits all” programma vaak niet de meest effectieve manier om gedragsverandering teweeg te brengen. Het implementeren van meerdere op maat gemaakte programma’s voor verschillende doelgroepen kan echter ook erg moeilijk zijn, gekeken naar de tijd die dit kost, follow-up en rapportage.

Het is dus essentieel dat organisaties kiezen voor een security awareness trainingsplatform waarbij het makkelijk is om meerdere programma’s op te stellen voor de verschillende behoeften van medewerkers en waarbij de uitrol van de programma’s geautomatiseerd kan worden.

Merk je een ontwikkeling in gedrag van medewerkers als het gaat om cyberbeveiliging?

We merken de laatste jaren allemaal de enorme toename in sms-, telefonische- en e-mailphishing. Daarbij zijn we over het algemeen meer bewust van de gevaren en de gedachte dat iedereen doelwit kan zijn. We zien echter ook dat de aanvalstechnieken steeds vernuftiger worden, waardoor deze traditionele methoden nog steeds zeer succesvol worden ingezet door cybercriminelen.

Parallel daaraan werkt men steeds vaker vanuit thuis, wat ook weer nieuwe mogelijkheden voor criminelen biedt om organisaties aan te vallen. Er is meer vraag dan ooit voor voorlichting en training die mensen helpt om zichzelf online te beschermen. Het vinden van de juiste tooling en content is daarbij cruciaal om een effectieve gedragsverandering teweeg te brengen.

Over Trend Micro

Trend Micro Inc. is wereldwijde specialist op het gebied van beveiligingssoftware en zorgt voor een veilige uitwisseling van digitale informatie. De oplossingen voor consumenten, bedrijven en overheden bieden een gelaagde content-beveiliging voor optimale bescherming van informatie op mobiele apparaten, endpoints, gateways, servers en in de cloud. Trend Micro zorgt voor slimme bescherming van informatie, met behulp van een innovatieve beveiligingstechnologie die eenvoudig te gebruiken en beheren is en past binnen een veranderend ecosysteem. Alle oplossingen worden ondersteund door het Trend Micro Smart Protection Network. Deze cloud-gebaseerde, wereldwijde threat intelligence wordt ondersteund door meer dan 1.200 beveiligingsexperts over de hele wereld.