G DATA helpt het cyber-bewustzijn te vergroten

03-12-2021 | door: Johan van Leeuwen
Deel dit artikel:

G DATA helpt het cyber-bewustzijn te vergroten

In het eerste halfjaar van 2021 waren er 40 procent minder aanvallen dan in de eerste helft van 2020, zo blijkt uit actuele cijfers van G DATA CyberDefense. Maar dat is geen reden voor een juichstemming, legt Jihane Abid, International Sales Manager van G DATA uit. Ze gaat ook in op de nieuwe phishing simulatie service die de specialist in cybersecurity sinds kort aanbiedt.

Allereerst het nieuwe threat report, waarin G DATA het dreigingslandschap analyseert. De afname van het aantal aanvallen in het begin van 2021, vergeleken met een jaar eerder, komt vooral door de extreem hoge aantallen in 2020, vertelt Abid. Toen maakten cybercriminelen volop gebruik van de onzekerheid die ontstond door de coronapandemie. “In de eerste helft van 2020 gingen mensen ineens massaal thuiswerken en daardoor kwamen er veel gerichte aanvallen. Nu trekken mensen weer meer naar kantoor en zie je dat alles weer wat meer wordt, zoals het was.” Het onderzoek geeft dan ook geen reden tot een juichstemming. Cybercriminelen blijven bestaande kwetsbaarheden bij bedrijven uitbuiten, zo is één van de conclusies.

Mobiele devices
Dat het massale thuiswerken werd aangegrepen om mensen mobiel aan te vallen is volgens Abid niet verrassend. “We hebben vorig jaar ook onderzocht hoe goed mobiele devices beschermd zijn.” De uitkomsten waren zorgwekkend te noemen. De meeste telefoons voor zakelijk gebruik (78,3%) zijn niet beveiligd. Privé-toestellen zijn opvallend genoeg vaker beveiligd dan zakelijke toestellen, maar nog altijd in meer dan de helft van de gevallen (57,2%) niet. Meer dan de helft (54,7%) van de Nederlanders denkt dat medewerkers zelf verantwoordelijk zijn voor de beveiliging van hun smartphone. “Vanuit werkgevers wordt het niet goed geregeld. Er is gewoon weinig aandacht voor”, merkt Abid.

Recent onderzoek van G DATA naar sms-fraude laat een vergelijkbaar beeld zien. “Daaruit bleek wederom dat mensen hun device slecht beveiligen, maar ook dat verreweg de meeste mensen geen melding doen van een vals sms-bericht. Wij en alle andere vendoren hebben die meldingen wel nodig om goed onderzoek te kunnen doen en onze beveiliging erop aan te passen. De rode draad van de onderzoeken is dat er nog een grote markt is voor mobiele beveiliging.”

“Mensen klikken nog altijd heel makkelijk op verkeerde links of gaan zelfs over tot de installatie van verdachte apps”, vervolgt Abid. Bedrijven zijn zich niet altijd bewust van de risico’s, merkt ze. “Ze denken vaak dat ze goed beveiligd zijn, of dat ze geen gevaar lopen omdat ze als organisatie niet belangrijk genoeg zijn voor cybercriminelen. Vooral in het MKB heerst die laatste gedachte. Terwijl zeker phishing-aanvallen juist vaak op het MKB zijn gericht. Qua cyber-bewustzijn is er daar nog echt veel ruimte voor verbetering.”

Menselijke en technische factor
Volgens Abid is het belangrijk om zowel oplossingen te bieden op technisch als op menselijk vlak. “Het gaat om de juiste mix van beveiligingsoplossingen. Wees er zeker van dat al je apparaten volledig geüpdatet en gepatched zijn. Moderne security-oplossingen werken met intelligente mechanismen zoals heuristiek, gedragsanalyse en een exploit-beveiliging. Op deze manier krijgen nieuwe malware en zero-day exploits geen kans. Verwijder daarnaast ook altijd de software die niet meer wordt gebruikt. Zulke software wordt meestal niet geüpdatet, waardoor er kwetsbaarheden kunnen ontstaan. Monitor daarnaast het netwerk regelmatig, weet wie waar toegang heeft tot het netwerk en welke apparatuur toegang heeft tot de systemen. Bedrijven doen er daarnaast verstandig aan om een back-up te maken. Vergeet niet om de back-ups regelmatig te testen op volledigheid en functionaliteit. Dit zal de impact bij een data-inbreuk verminderen en het herstelproces versnellen. Verder is een voortdurend bijgewerkt incident-respons-plan belangrijk. Zo weet iedereen wat er moet gebeuren bij een aanval.”

De mens blijkt bij succesvolle aanvallen vaak de zwakste schakel: “Werkgevers moeten het initiatief nemen om hun personeel te gaan trainen om bewuster te worden van cyberrisico’s. De menselijke factor is voor ons heel belangrijk. We geloven echt in de combinatie van een sterke cybercultuur en goede oplossingen.”

Kansen voor partners
Mede daarom biedt G DATA al langere tijd cybersecurity awareness-trainingen aan. Die worden nu aangevuld met een nieuwe phishing simulatie service. “Die simulatie kunnen we los aanbieden als een soort trigger voor bedrijven om te zien hoeveel mensen op foute links klikken. Maar we bieden vaak de combinatie van trainingen en simulatie aan, waarbij we de medewerkers vier keer per jaar zo’n e-mail sturen, zodat de klant ziet of de trainingen baat hebben.”

De awareness-trainingen van G DATA gingen vorig jaar van start. Medewerkers ronden daarbij via een online platform wekelijks modules af. “We merken een sterk groeiende vraag”, zegt Abid. “Er is steeds meer bewustzijn op dit gebied en de resultaten van bedrijven die de trainingen volgen zijn ook goed.”

De trainingen en de phishing-simulatie bieden veel kansen voor partners, geeft ze aan. “We houden van partners die allround zijn en die echt met klanten kunnen meedenken over hoe ze veiliger kunnen worden. Daar passen de cybersecurity awareness-trainingen en de phishing simulatie service heel goed bij. Die simulatie kan voor partners ook een goede gespreks-opener zijn. Een manier om MKB-bedrijven te wijzen op wat ze beter kunnen doen.”

Duitse wortels
De afgelopen tijd heeft G DATA onder meer veel tijd gestoken in het verder optimaliseren van het partnerportal. “We krijgen natuurlijk regelmatig vragen van partners of er misschien dingen anders kunnen in dat portal. Dat hebben we de laatste tijd allemaal uitgevoerd.”

Ondertussen werkt het bedrijf aan een oplossing, maar daarover mag Abid nog niets zeggen. “We gaan iets in 2022 lanceren, maar het is nog onbekend wanneer precies.” Het bedrijf verloochent zijn Duitse wortels namelijk niet: kwaliteit staat altijd voorop. “Pas als het uitvoerige testproces in Duitsland succesvol is afgerond, gaan we ermee naar de markt.”

Auteur: Johan van Leeuwen

Terug naar nieuws overzicht

Tags

Security
Security