Jihane Abid heeft de afgelopen acht jaar verschillende functies vervuld binnen G DATA. Wat haar opvalt, is dat veel bedrijven geen sluitend securitybeleid hebben. Dat blijkt ook uit een onderzoek van G DATA dat begin dit jaar werd gepubliceerd. Daarin kwam naar voren dat 49% van de Nederlandse werkgevers medewerkers geen richtlijnen geven om veilig thuis te werken. “Dat onderzoek is vlak voor het uitbreken van het coronavirus opgestart, maar ik denk dat de cijfers nog steeds actueel zijn”, zegt Abid. “Nog steeds hebben bedrijven het IT-securitybeleid niet op de agenda staan. Waarschijnlijk ook omdat zij denken niet interessant te zijn als doelwit, terwijl er genoeg voorbeelden zijn die het tegendeel bewijzen.”
Trainingen
G DATA signaleert dan ook dat sinds de uitbraak van de coronacrisis het aantal malwarebesmettingen een enorme vlucht heeft genomen. “Die groei is exponentieel, dus het onderwerp staat in ieder geval hoog op onze agenda.” Zo biedt G DATA niet alleen producten aan om de eindgebruiker voor dreigingen van buitenaf te beschermen, ook wordt er veel geïnvesteerd in de security awareness-trainingen van het bedrijf. “De security awareness trainingen hebben we vlak voor het uitbreken van de coronacrisis geïntroduceerd, maar werden ineens actueler dan ooit.” Volgens Abid zijn de trainingen een must voor iedereen binnen een organisatie, van de secretaresse, HR-medewerkers, accountants, afdelingshoofden tot de directie. Iedereen moet op de hoogte zijn van de risico’s. “Met name medewerkers die gevoelige data moeten verwerken en veel klantcontact hebben, zijn interessante slachtoffers. Computers en apps klikken tenslotte niet op phishing- e-mails en mensen wel. Bovendien hebben medewerkers dagelijks toegang tot het netwerk van de organisatie, waardoor ze een belangrijke rol spelen in de cyberveiligheid van het bedrijf. Onze trainingen zijn een tool om bewustwording te creëren. De trainingen zijn ontwikkeld om menselijke fouten te voorkomen. Je creëert met de training niet meteen een beveiligingscultuur. Hiervoor zullen organisaties zelf een plan moeten ontwikkelen. Als we met onze training organisaties kunnen steunen in dit proces, waardoor medewerkers meer bewust zijn dan is onze missie geslaagd.”
Het aantal inschrijvingen voor de trainingen stijgt volgens Abid, maar vooral vanuit grote corporates. “Kleine bedrijven en eindgebruikers zijn er vaak nog niet toe bereid om die investering te doen. Dat is jammer, omdat het eigenlijk een investering is op de lange termijn. En aangezien het hybride werken zijn plaats heeft veroverd, is dit wat ons betreft hét moment om te investeren in het cyberbewustzijn van medewerkers. We zullen het belang van deze cursussen dus blijven benadrukken.”
Mobile malware
Als Abid bedrijven adviseert over de eerste stappen die zij moeten nemen om het securitybeleid op orde te krijgen, valt al snel het woord endpoint security. “Dat is eigenlijk de eerste stap, naast het creëren van cyberbewustzijn.” Deze securitylaag zou niet alleen op zakelijke endpoints aanwezig moeten zijn, maar ook op mobiele devices en privé-apparatuur die het bedrijfsnetwerk binnenkomen. Ruim 78% van deze devices is namelijk niet beveiligd en vooral Android-devices blijken een voedingbodem voor malware. “Het staat iedereen vrij om een app in de Google Play Store te plaatsen en iedere acht seconden wordt er dan ook een nieuwe applicatie geüpload die malware bevat. Je wil niet dat dit je netwerk binnenkomt.”
‘Naast het creëren van cyberbewustzijn begint een goed securitybeleid bij de invoering van endpoint-security’
Om die reden heeft G DATA een mobiele oplossing op de markt gebracht die endpoint security van mobiele devices op hetzelfde niveau brengt als op vaste devices. Deze oplossing maakt gebruik van AI om besmettingen vroegtijdig op te merken. “Overigens wordt ook mobiele apparatuur van Apple steeds interessanter voor cybercriminelen”, zegt Abid. “Het iOS-, en macOS-besturingssysteem zijn in essentie minder toegankelijk voor hacks dan Android. Maar dat malware ook op deze systemen opduikt, bewijst dat ook voor deze apparaten endpoint security steeds belangrijker wordt.”
Rol van het kanaal
Ook het kanaal heeft een belangrijke rol te vervullen om het veiligheidsbewustzijn onder klanten te verhogen, denkt Abid. Zij is van mening dat er nog te veel wordt gehandeld naar de vraag van de klant. “Onze sector moet juist nu een stap extra moeten zetten en meer aandacht genereren voor cyberveiligheid. Lever dus niet alleen de hardware, maar denk ook mee over de mogelijkheden om de eindgebruiker te beschermen.”
Vanwege de coronacrisis is het lastiger geworden om samen met partners de juiste strategie daarvoor te bepalen. “Daarom heeft G DATA het afgelopen jaar verschillende internationale webinars georganiseerd op het gebied van cybersecurity awareness trainingen.” G DATA zal die webinars de komende tijd blijven aanbieden in het kanaal. Bovendien worden er ook meer technische sessies georganiseerd over de producten van het bedrijf, zodat bedrijven klanten goed kunnen informeren én support kunnen bieden.
Verder is Abid positief over de rol van de overheid om cybercriminaliteit te bestrijden. “Het staat op de agenda en er wordt ook actief opgetreden. Kijk bijvoorbeeld naar het stopzetten van Emotet. Het enige dat naar mijn mening nog ontbreekt zijn duidelijke richtlijnen om cybersecurity te waarborgen, al is dat eigenlijk een internationaal probleem.” Ze geeft aan dat vanuit Duitsland G DATA een actieve rol speelt in het adviseren van de overheid en bedrijven. “Dat is ook een soort maatschappelijke rol die wij spelen als securitybedrijf. Het liefst zou ik echter zien dat we internationale richtlijnen kunnen ontwikkelen. Natuurlijk zijn er veel initiatieven op dit gebied en worden er stappen gemaakt, maar het is allemaal sterk versplinterd. Die discussie zou meer centraal gevoerd moeten worden om echt slagvaardig te zijn.”
[Dit artikel is eerder gepubliceerd in ChannelConnect 2 – 2020]