Cybersecurity moet meer gericht zijn op de mens

Dagelijks leggen cybercriminelen bedrijven lam, stelen ze data en persen ze slachtoffers af. Hoe kunnen organisaties en eindgebruikers zich beter beschermen? Op 23 juni gingen toonaangevende cybersecurityspecialisten tijdens het eerste Nationale Cybersecurity Debat van Wortell met elkaar in gesprek. Tijdens het debat zijn vijf stellingen voorgelegd aan de cybersecurityspecialisten en circa 600 live kijkers reageerden en bediscussieerden deze online. Wortell heeft de resultaten gebundeld in een rapport. We zetten de opvallendste resultaten op een rij:

49% vindt dat je bij ransomware nooit losgeld moet betalen. De weerbaarheid tegen ransomware kan een stuk beter volgens Liesbeth Holterman. “We schamen ons als we slachtoffer zijn geworden en delen daardoor geen gegevens van aanvallen,” zegt de Beleidsadviseur Cyberveilig Nederland. Volgens Thomas Schrader, Security Specialist bij Wortell, moet de maatschappelijke verontwaardiging over cybercriminaliteit stijgen om het besef bij de maatschappij te vergroten. Olaf Hartong, Defensive specialist bij FalconForce, vindt dat de security-sector eerst moet kijken hoe mensen werken, en daar een passende securitystrategie op toepassen. “Je moet het mensen makkelijk maken, anders vinden ze wel olifantenpaadjes om een beveiligd systeem toch onveilig te maken.” Een concrete securitystrategie is van belang voor organisaties. De aanwezigen zijn het erover eens dat kwaliteitsstandaarden belangrijk zijn. 57% vindt dat de overheid meer cyber-verplichtingen moet opleggen bij wet. Gina Doekhie, Cybercrime specialist bij de Nederlandse Politie, benadrukt dat het erg belangrijk is dat iedereen aangifte doet van aanvallen. Met die informatie kan er beter worden gestreden tegen cybercrime.

80% is het eens dat cybersecurity meer gericht moet zijn op de mens dan techniek. Systemen moeten fool proof zijn. “We moeten de schuld niet verleggen naar de eindgebruikers. Elke burger moet online kunnen werken, zonder dat het mis zou kunnen gaan,” aldus Gina Doekhie. Jelle Niemantsverdriet, National Security Officer- Microsoft: “Iedereen moet maar iets snappen van cybersecurity en dat moeten we omdraaien: we moeten security als vakgebied mens-aware maken. Wij moeten veel beter snappen hoe onze klanten en collega’s werken. Met trainingen schuiven security-mensen de verantwoordelijkheid af. Klikken ze een half jaar na een training per ongeluk op een frauduleuze mail dan vinden wij ze domoren. Ze hebben toch die cursus gehad?!”

65% is van mening dat een digitaal rijbewijs niet verplicht moet worden voordat je het web op mag. Internet is vrijheid. Voorlichting is goed, hoewel het jaren duurt voordat dit effect heeft op de samenleving. Een rijbewijs roept de vraag op hoe je dit wil handhaven. Daarom is goede voorlichting noodzakelijk, vooral bij kinderen. Olaf Hartong: “Kinderen moeten kunnen begrijpen wat ze doen. Laat ze in ieder geval ook weten hoe je bij zoekmachines een verzoek tot verwijdering kunt indienen.” “Daarnaast moeten platforms als Facebook en TikTok snoeihard op de vingers worden getikt als het misgaat met privacy, zeker als het om kinderen gaat. Gelukkig gebeurt dit nu,” aldus Henk-Jan Angerman.

72% vindt dat we van wachtwoorden af moeten. Henk-Jan Angerman, CSO, Ethical Hacker & Threat Intelligence Analyst- SECWATCH B.V.is stellig: “Wachtwoorden zijn kansloos. Het is legacy en we moeten ervan af. Dat doet de markt ook.” Meer factoren zijn beter, maar biometrie is geen oplossing. Thomas Schrader vindt dat het vanuit het systeem beter beveiligd moet worden. “Zorg ervoor dat MFA aan staat en dat je security regelt op basis van gedrag. Neem je ineens meer geld op dan gebruikelijk of download je ineens veel bestanden dan moet er een seintje komen.” Wachtwoorden moeten verdwijnen, omdat het te complex wordt om veel, complexe wachtwoorden te onthouden. “Hierdoor gaan mensen te gemakkelijke wachtwoorden gebruiken of steeds dezelfde en dat is natuurlijk helemaal niet veilig. Hiermee creëer je een rode loper voor een cybercrimineel.”