BlackBerry: organisaties lijken cybermoe, meer aandacht voor preventie nodig

Organisaties lijken cybermoe. Dat claimt BlackBerry tenminste. De overweldigende hoeveelheid meldingen en nieuwsberichten over grootschalige cyberaanvallen, ransomware, datadiefstal en spionage is om moedeloos van te worden. Maar het leidt niet tot een sterke groei van investeringen in cybersecurity. Genoeg reden om de focus meer op preventie en minder op detectie achteraf te leggen.

Cyberveiligheid als wapen in de strijd tegen hackers en malware, begint volgens BlackBerry bij erkenning en besef. Een lastige stap, aangezien veel organisaties het zoveel mogelijk stil houden wanneer ze met een dreiging te maken krijgen - vaak uit schaamte of angst voor reputatieschade. Terwijl deze schaamte nergens voor nodig is. Ook bedrijven die wel hebben geïnvesteerd in beveiliging, kunnen gehackt worden. Een voorbeeld van hoe het anders kan, is van de Universiteit Maastricht. Die gaf eind 2019 openheid van zaken nadat ze gehackt waren, zodat andere organisaties van hun ervaring kunnen leren.

Niet belangrijk of interessant

Ook denkt twee derde van de Nederlandse bedrijven nog altijd dat zij geen slachtoffer worden van een aanval, bijvoorbeeld omdat zij niet zo belangrijk en interessant zijn voor hackers. Zij maken zich daarom niet veel zorgen over hun digitale veiligheid. Dat is onterecht, aldus BlackBerry. Hackers zoeken geen specifieke bedrijven uit, maar ze kijken eerst naar de mogelijkheden om binnen te komen. Pas als dat blijkt te kunnen - en dat kan echt bij ieder bedrijf - kijken ze wat er te halen valt.

Corona deed de inbraakcijfers dalen, maar die van cybercriminaliteit explosief stijgen - mede door de overgang naar het thuiswerken. Bedrijven moeten niet onderschatten wat voor gevolgen het heeft om gehackt te worden. Gewezen wordt op het voorbeeld van Mandemakers transport, dat dagenlang stillag. Met gevolgen voor het bedrijf zelf, voor afnemers die niet beleverd werden en voor consumenten die misgrepen.

Bedreigingen van binnenuit

Bedreigingen van binnenuit vormen ook nog steeds een enorme uitdaging bij organisaties. Menselijke fouten zijn vaak de oorzaak van een datalek. Een slechte dag kan dramatische gevolgen hebben voor een bedrijf. Medewerkers hebben er meestal een hekel aan als ze worden verplicht om hun wachtwoord regelmatig te veranderen. Ze kiezen, als ze voor de zoveelste keer hun wachtwoord moeten aanpassen, bijvoorbeeld voor een woord dat ze een jaar terug ook al gebruikten. Dat zit nog een beetje in het geheugen en is daardoor beter te onthouden. Vergeten wordt wel, dat hackers mogelijk een oude lijst met wachtwoorden hebben gestolen en deze nogmaals proberen om binnen te komen.

Roger Sels, Vice President bij BlackBerry, zegt dat de oorzaak van deze houding mogelijk ligt bij securityvermoeidheid die wordt veroorzaakt door het veelvuldig informeren over securityregels en tegelijkertijd weinig technische ondersteuning. “Werknemers worden overspoeld met securityberichten door zowel hun eigen organisatie als de media. Waarschuwingen en extra procedures hebben overduidelijk niet het gewenste effect. Als werknemers op de hoogte zijn van de risico’s, maar er desondanks niets mee doen, is het geen oplossing om nog meer trainingen aan te bieden. Een goed alternatief is het introduceren van technologie die werknemers de ondersteuning en bescherming biedt die ze nodig hebben om hun werk te kunnen doen.”

Meer aandacht voor preventie

Daarom pleit Sels voor meer aandacht voor preventie, de focus moet niet liggen op detectie. Iedereen wist bijvoorbeeld voor de Covid-pandemie al dat het hygiënisch is om regelmatig je handen te wassen. Niemand was immuun tegen het coronavirus. Net als dat geen enkel bedrijf, groot of klein, immuun is tegen cyberaanvallen. Het verbeteren van de bescherming tegen cyberaanvallen is een topprioriteit en bedrijven moeten hier ook meer eigen verantwoordelijkheid voor nemen. Hackers raken niet vermoeid, dus is het noodzakelijk dat bedrijven voortdurend alert blijven.