Wat Kunnen We In 2019 Verwachten Op Het Gebied Van Security Awareness?

04 jan 2019
wat gaat er in 2019 gebeuren op het gebied van security awareness en cyber security

Wat kunnen we in 2019 verwachten op het gebied van security awareness en cyber security?

Het nieuwe jaar is begonnen. Allereerst natuurlijk een veilig 2019 gewenst! We trappen het jaar af met onze 5 meest belangrijke voorspellingen op het gebied van security awareness en cyber security voor 2019. 2018 was een hectisch jaar met de in werking getreden AVG, grote datalekken en “succesvolle” oplichtingspraktijken.

Ook in 2019 zullen de medewerkers van uw organisatie op grote schaal het doelwit van criminelen blijven. De risico’s van cybercriminaliteit blijven dus groot. Criminelen weten steeds slimmere manieren te bedenken om organisaties en particulieren op te lichten. Gelukkig zijn organisaties zich steeds vaker bewust van de risico’s op het gebied van informatiebeveiliging en privacy. Hoog tijd om er ook naar te handelen!

1. Veranderende phishing methoden

Het kat-en-muisspel tussen criminelen en organisaties blijft zich voortzetten. Organisaties zien het aantal phishing aanvallen nog steeds toenemen. Het blijft een effectieve methode voor criminelen om toegang te krijgen tot systemen en accounts; één klik is immers genoeg.

Ook zal het aantal gevallen CEO-fraude in 2019 blijven toenemen. Bij deze methode doen criminelen zich voor als directieleden of leden van het hoger management om medewerkers met financieel zeggenschap te misleiden.

E-mail blijft het meest populaire medium om phishing aanvallen uit te voeren, maar criminelen zullen steeds vaker gebruik maken van sms en Whatsapp om doelwitten te misleiden. Let er tijdens bewustwordingscampagnes op dat er aan deze, tot nu toe, minder gangbare mediums voldoende aandacht en training wordt besteed.

2. Meer nadruk op doorlopende security awareness training

Binnen de directie zal er steeds meer draagvlak ontstaan voor het trainen van de medewerkers op het gebied van gegevensbescherming en privacy. Men is bewust van de potentiële financiële-, reputatie en zelfs C-level arbeidsrisico’s (bijvoorbeeld het ontslag van directieleden) van cybercriminaliteit en datalekken. Security awareness gaat dan ook steeds vaker worden opgenomen in het beveiligingsbeleid.

Elke dag zijn organisaties het doelwit van cyberaanvallen. De beveiliging is zo sterk als de zwakste schakel en in de meeste gevallen blijft dit de mens. Het zijn vooral de medewerkers die incidenten en datalekken veroorzaken. Men klikt op phishinglinks en gebruikt zwakke wachtwoorden. De beste manier om medewerkers als menselijke firewall te laten functioneren is adequate en doorlopende security awareness training.

Helaas worstelen organisaties vaak met de betrokkenheid van medewerkers op het gebied van informatiebeveiliging en privacy. Het is de verantwoordelijkheid voor organisaties om hierin een juiste aanpak te hanteren. In plaats van het opleggen van regeltjes zullen organisaties gebruik gaan van meer interactieve en meer ludieke trainingsmethoden. Medewerkers krijgen daardoor in 2019 de aandacht en handvatten die ze nodig hebben om daadwerkelijk veilig gedrag te vertonen.

Uit onderzoek uit 2018 (link) is gebleken dat in slechts een derde van de organisaties trainingsmateriaal jaarlijks wordt geactualiseerd. Bij 60% van de ondervraagden werd gezegd dat meer security awareness training gewenst is om het beoogde beveiligingsniveau te halen. Het huidige bewustzijnsniveau is nog laag. Hier zijn dus nog steeds grote stappen te maken.

3. Het gebruik van single factor wachtwoorden zal tot incidenten leiden

Single-factor wachtwoorden, dus alleen het gebruik van een gebruikersnaam en wachtwoord voor toegang tot systemen, vormen een groot beveiligingsrisico. Het is de belangrijkste en makkelijkste aanvalsvector van criminelen. In 2019 zullen de meeste organisaties nog gebruik man van single-factor wachtwoorden. Diefstal van wachtwoorden zal daarom ook in 2019 dagelijks tot incidenten en datalekken leiden.

Er zal echter meer focus komen op multi-factor authenticatie. Naast alleen een wachtwoord voeg je hiermee een extra laag van beveiliging toe. Bijvoorbeeld het versturen van een code naar de telefoon, het gebruik van authenticator applicaties of een fysieke beveiligingssleutel. Binnen organisaties zal multi-factor authenticatie een steeds prominentere rol gaan spelen in accountbeveiliging, mede door de relatief lage kosten en gemak waarmee een dergelijk systeem geïntegreerd kan worden.

4. De risico’s van IoT blijven toenemen

In 2018 zijn er al een aantal beveiligingsuitdagingen van IoT naar voren gekomen. In 2019 zal dit aantal alleen maar toenemen vanwege het toenemende aantal IoT-apparaten. Gedreven door alle voordelen die het oplevert zal de technologie veelvuldig worden ingezet door organisaties. Er zal echter te weinig aandacht zijn voor de veiligheidsrisico’s en de mogelijke gevolgen daarvan. Criminelen zullen zich daardoor vaker op IoT-apparaten richten.

5. Het naleven van de AVG gaat nu pas beginnen

In 2018 stond 25 mei bij veel organisaties rood omcirkeld in de agenda. In aanloop naar deze datum ontstond er een soort van AVG-gekte. Veel organisaties probeerden last minute alle processen op orde te krijgen en medewerkers te trainen. Een zucht van opluchting volgde toen bleek dat het van kracht worden van de AVG redelijk pijnloos was verlopen. Organisaties hebben processen in gang gezet en ze kunnen zeggen dat ze op weg zijn naar een AVG-compliant situatie. Betekent dit dat organisaties achterover kunnen leunen? Zeker niet! We verwachten in 2019 de eerste boete naar aanleiding van het niet naleven van de AVG. Als dat moment is aangebroken zullen veel organisaties weer op scherp worden gezet en nogmaals gaan kijken naar alle processen. De AVG blijft in 2019 dus nog een erg belangrijke rol spelen in de bedrijfsvoering.

Van bewustwording naar gedragsverandering

NextTech Security is specialist in het creëren van bewustwording en gedragsverandering rondom informatiebeveiliging bij uw collega’s. Wilt u weten wat we voor u kunnen betekenen? Bekijk dan onze meet- en leermethodes of neem contact met ons op.

Terug naar het overzicht