Ben jij de zwakste schakel?

De recente hacks bij Odido, Bastion Hotels en de gemeente Ede laat opnieuw zien dat de grootste kwetsbaarheid in cybersecurity niet altijd technologie is, maar vooral ook de mens. De aanval begon in alle gevallen met gerichte phishing richting medewerkers, waarna gevoelige gegevens zoals namen, adressen,  maar ook IBAN’s en ID-gegevens van honderdduizenden personen werden buitgemaakt. Geen ingewikkelde techniek, maar slimme misleiding.

Waardevolle lessen over cybersecurity 

Les 1: Mensen zijn de zwakste schakel

Cybercriminelen worden steeds beter in het nabootsen van betrouwbare berichten. Eén overtuigende e-mail kan genoeg zijn om toegang te krijgen tot systemen. Bewustzijn bij medewerkers is daarom essentieel.

Les 2: De impact gaat verder dan alleen data

Met persoonlijke gegevens kunnen criminelen zich voordoen als iemand anders of nieuwe fraude plegen. De gevolgen stoppen dus niet bij het lek zelf en daar merken we nog lang de effecten van.

Les 3: Toegang en toegangscontrole moeten op orde zijn

Extra beveiligingsstappen bij inloggen, beperkte toegang tot systemen en het snel signaleren van afwijkend gedrag zijn cruciaal om schade te voorkomen of te beperken.

Les 4: Keuzes hebben gevolgen

Medewerkers hadden bewust toegang tot heel veel gegevens, waardoor het effect ook meteen groot is. Odido koos er bijvoorbeeld voor geen losgeld te betalen. Dat voorkomt dat criminaliteit wordt beloond, maar vergroot de kans dat gegevens snel openbaar worden gemaakt waardoor getroffenen minder tijd hebben om actie te ondernemen.

Les 5: Openheid is belangrijk

Duidelijke en eerlijke communicatie naar klanten helpt om vertrouwen te behouden en mensen te waarschuwen voor mogelijke risico’s zodat ze maatregelen kunnen nemen.

En de belangrijkste les?

Goede beveiliging draait niet alleen om systemen, maar vooral om mensen en alertheid. Kwetsbaarheden bij je toeleveranciers zijn daarom ook jouw zorg. En daarom ben ik blij dat NIS2 er nu is.

Wil je weten hoe jouw organisatie ervoor staat en waar de risico’s zitten? Ons echte werk bij Blauwhuys begint pas waar anderen ophouden bij het zetten van de NIS2 vinkjes. Neem contact op en ik geef je direct inzichten waar je wat mee kunt.