Fouten van medewerkers en slechte beveiliging zorgen dat bedrijven vatbaar zijn voor cyberaanvallen. Bijna een derde van de werknemers (31%) heeft fouten gemaakt die van invloed kunnen zijn op de cyberveiligheid van hun werkplek, zo blijkt uit onderzoek van QBE.
Volgens een recent onderzoek varieerden deze van het slachtoffer worden van phishing (5%), het per ongeluk klikken op een link of het downloaden van iets waardoor malware werd toegevoegd aan een werkapparaat (7%), het verlies of de diefstal van een werkapparaat ( 6% en 7%) om wachtwoorden te delen met collega’s (13%).
Minder dan de helft zegt dat hun werkplek over het volgende beschikt om potentiële cyberrisico’s te beperken, waaronder:
o Cybersecuritytraining voor medewerkers aanwezig (46%);
o Multifactor authenticatie (MFA) om in te loggen op werkapparaten/systemen (43%);
o Simulatieoefeningen voor phishing en cyberzwendel (29%)
De resultaten suggereren dat bedrijven moeten onderzoeken hoe ze werknemers kunnen opleiden om zich meer bewust te zijn van risico’s en de nodige stappen kunnen ondernemen om deze te beperken, zodat er een robuuster cyberbeveiligingsplan kan worden opgesteld.
Erica Kofie, Head of Cyber Proposition voor QBE Europe licht toe: “Uw werknemers kunnen uw zwakste schakel zijn als het gaat om cyberveiligheid en het is belangrijk om een educatieprogramma te hebben om hen te herinneren aan de risico’s, hoe ze verdachte activiteiten kunnen opmerken en wat je moet doen (en niet doen). Sporadische phishing-simulaties worden ook aanbevolen om gebieden van uw personeel onder de aandacht te brengen die u mogelijk meer tijd moet besteden aan het informeren over de risico’s.”
Bedrijven moeten nieuwe risico’s in de gaten houden
Omdat de aard van cyberaanvallen voortdurend evolueert, moeten bedrijven er volgens het onderzoek voor zorgen dat ze hun cyberplannen regelmatig herzien om bij te blijven. Phishing is een voorbeeld waarbij technieken van criminelen steeds geavanceerder worden. 13% van de ondervraagde werknemers zei dat ze er geen vertrouwen in hadden een phishing-zwendel te herkennen. Bovendien zei de meerderheid van de ondervraagden (56%), met de opkomst van kunstmatige intelligentie, dat ze geloven dat AI het cyberrisico daadwerkelijk zal vergroten in plaats van verkleinen (12%).
Volgens Eric Kofie zullen bedrijven zorgvuldig moeten kijken naar factoren als IT-beveiliging, de opleiding van werknemers en responsplannen om niet alleen beter bestand te zijn tegen cyberrisico’s, maar ook om hun risicoprofiel te verbeteren, wat van invloed is op het dekkingsniveau. cyberverzekeraars zullen aanbieden en tegen welke premie.
Erica vervolgt: “Het is van cruciaal belang voor bedrijven om de balans op te maken van hun cyberbeveiliging, niet alleen om eventuele lacunes aan te pakken die criminelen zouden kunnen binnenlaten, maar ook om ervoor te zorgen dat ze toegang hebben tot volledige verzekeringsniveaus. Als onderdeel van onze voortdurende dialoog met klanten richten we ons op ‘klaar zijn’, en een deel hiervan omvat het delen van passende informatie over mislukte aanvallen, welke beveiligingen hebben gewerkt, de kwetsbaarheden die ervoor hebben gezorgd dat cyberinbreuken hebben plaatsgevonden, en manieren om de beveiliging te verbeteren.”
