Valkuilen in veiligheid van systemen en netwerken

Veiligheid is van groot belang voor zakelijke netwerken en systemen. Uw organisatie of onderneming is voor een groot deel afhankelijk van computers, informatietechnologie, data en communicatietechnologie. Denkt u dat u die systemen en netwerken goed hebt beveiligd? Maar weet u dat wel zeker?

Cognitieve vooroordelen
Ze noemen het ‘cognitieve vooroordelen’. Het zijn beelden die in ons hoofd leven, die wij onterecht zien als werkelijkheid of waarheid. Bijvoorbeeld: u denkt dat uw systeem en netwerk goed beveiligd zijn want u hebt een firewall en antivirus. U denkt dat u de zaken goed voor elkaar hebt qua cybersecurity en systeembeveiliging. Maar schijn bedriegt. Bijkomend probleem: dat merkt u pas als het te laat is.

Onderschat het gevaar niet
Mensen zijn geneigd het gevaar te onderschatten. En dat is logisch, want bedrijven of organisaties die het slachtoffer zijn geworden van een cyberaanval, schreeuwen dit niet van de daken. De ervaring leert: het probleem is zeker niet denkbeeldig. En bedrijven die het slachtoffer worden, lopen bijna altijd enorme schade op.

Het Grote Gevaar
Stel, ransomware is op een bepaald moment veel in het nieuws als bedreiging. Dan zijn wij geneigd om te vergeten dat er ook nog andere bedreigingen zijn. Ransomware is dan het Grote Gevaar en alles heeft plotseling daarmee te maken. Zorg ervoor dat andere bedreigingen geen vrije speelruimte krijgen.

Struisvogelpolitiek
De ervaring leert dat ook struisvogelpolitiek van beslissers een niet te onderschatten gevaar is: zij nemen waarschuwingen van beveiligingsonderzoekers betreffende bedreigingen niet serieus, waarmee hun hele bedrijfsvoering zeer kwetsbaar maken.

Mensenwerk
Bijkomend gevaar bij securitysystemen is dan dat mensen gemakkelijk de tekortkomingen van deze technologieën negeren. Veiligheidssystemen zijn niet perfect, vooral mensen zijn kwetsbaar. Cybercriminelen leren steeds beter hoe zij mensen – ook uw medewerkers – op een geslepen manier om te tuin kunnen leiden.

Interpretatie van data
Ook uw ICT-specialisten zijn mensen. Zij werken met enorme hoeveelheden data, die gemakkelijk fout of onvolledig geïnterpreteerd worden, waardoor beeldvorming over bedreigingen en veiligheidsmaatregen niet stroken. Dan is er sprake van ‘observer bias’: systematische vertekening van onderzoeksresultaten door vooringenomenheid van de observator. Ook betrouwbaarheid van informatie is een issue: zijn de data op het beeldscherm echt te vertrouwen? En is er misschien ook nog andere relevante info beschikbaar?

Het gevaar van hypes
De wereld van cybersecurity is hypegevoelig. Soms is big data hot, dan weer thread intelligence of cloudbeveiliging. Maar de nieuwste technologie of innovatie is zeker niet altijd de beste. Wie zich te zeer laat verblinden door nieuwigheidjes, ziet vaak de tekortkomingen niet. Negeer de hype en focus je op wat je bedrijf echt nodig heeft.