Arnout Van de Meulebroucke
Je bent jong en je klikt wat: brengen jongeren hun bedrijf in gevaar?
Sinds de doorbraak van het internet leeft het idee dat digital natives (a.k.a. ‘jongeren’) een intiemere band hebben met technologie dan de oudere generatie (a.k.a. ‘boomers’). De assumptie die daaruit volgt: jongeren beveiligen hun data beter dan ouderen. Maar laat dat nu net niet het geval zijn, stelt Phished-CEO Arnout Van de Meulebroucke.
Sinds de eerste computers wijdverspreid werden, kenden ze een ongeziene aantrekkingskracht naar jongeren toe. Ze noemen ons dan ook wel eens digital natives: je moet immers al enkele decennia op de teller hebben om je nog te kunnen herinneren hoe de wereld eruitzag zonder elektronische schermpjes tussen het oog en de werkelijkheid.
Kom ik op zondag binnen bij de bomma (in coronavrije tijden weliswaar), dan vraagt ze me regelmatig hoe haar computer werkt, hoe ze op haar smartphone gifjes kan lanceren in de familie-WhatsApp-groep… en of die ene mail ‘een phishing’ is. We noemen hen digital immigrants want zij hebben met computers moeten leren werken. In tegenstelling tot jongeren werden zij niet geboren met een tablet in de hand.
Wachtwoordhygiëne
Daaruit volgt weleens de veronderstelling dat jongeren álles kunnen met hun digitale toestellen. Ze lossen de problemen van deze wereld op, loodsen hun bedrijf (en hun gezinnen) vlotjes langsheen alle cyberhindernissen en ze weten perfect hoe ze moeten omgaan met bedreigingen. En de oudere generaties? Zij krijgen het imago aangemeten van onvoorzichtige klunzen – alsof we verwachten dat ze automatisch ‘wachtwoord’ instellen als hun wachtwoord. Dit fenomeen heeft zelfs een naam: ‘ageism’, en het is een erg gevaarlijk waanidee.
Zopas bleek namelijk uit een studie van Febelfin dat onze digitale inboorlingen helemaal niet zo thuis zijn in de gevaren van het internet als we zouden verwachten. Twaalf procent van alle ondervraagden had bijvoorbeeld nog nooit van phishing gehoord, maar bij jongeren steeg dat al snel naar dertig procent. Een andere studie, van wachtwoordmanager Lastpass, stelt dan weer dat tachtig procent van alle oudere werknemers net zeer veel tijd en aandacht besteedt aan het creëren van een sterk wachtwoord. Zou het kunnen dat we onze perceptie helemaal moeten omkeren?
Bovendien stelt deze studie dat jongeren veel vaker dezelfde wachtwoorden zullen gebruiken op meerdere accounts en dat ouderen veel sneller alternatieve wachtwoordmethoden zullen omarmen als hen dat veiliger maakt, bijvoorbeeld tweefactorauthenticatie. Nog een laatste cijfer: bijna een kwart van de ondervraagde jongeren gaf toe het voorbije jaar een wachtwoord te hebben prijsgegeven aan iemand buiten de familiekring – een praktijk die ‘boomers’ zelfs niet zouden overwegen bij een familielid.
Dat een sterk wachtwoord invoeren minder snel gaat dan je gezicht voor een camera houden, doet de veiligheid van digital natives de das om.
Gemak boven veiligheid
Eén van de redenen die worden gegeven voor de laksere veiligheidsgewoonten bij jongeren is dat ze van jongsaf leren dat gebruiksgemak voorop staat bij nieuwe technologie. Ze leren dat ze hun toestellen kunnen ontgrendelen door hun gezicht te tonen aan de camera, of door een vingerafdruk te laten uitlezen. Dat een sterk wachtwoord of pincode van minstens zes cijfers invoeren minder snel gaat, doet hun veiligheid de das om.
Al moeten we ook dit gegeven natuurlijk weer enigszins relativeren. Wie onlangs de Pano-reportage zag, of De Inspecteur hoorde bij Radio 2, rond phishing bij particulieren, merkte ongetwijfeld dat de groep mensen die hun verhaal bracht erg divers was. We zagen heel wat ouderen die bestolen waren, maar er kwam ook een jobstudent aan het woord, we hoorden het verhaal van een jong gezin en… zelfs een IT’er liet zich ringeloren.
Het leert ons slechts één ding: iedereen is vatbaar voor phishing. We moeten de mythes van vandaag een stille dood laten sterven en dringend inzetten op een bredere bewustwording in iedere demografie: jong en oud, arm en rijk, laag- en hoogopgeleid, in iédere functie.
Wanneer wij een phishingtest uitvoeren bij een organisatie zonder regelmatige bewustzijnscampagne, phishen we iedereen. Een IT-manager is even vaak het slachtoffer als kassierster Debora. En weet je wie het vaakst in de verdediging gaat? Juist, de IT-profielen en de jongere medewerkers van die organisatie. Als we tegenkanting krijgen, komt dat meestal uit die hoek, omdat ook zij het slachtoffer zijn van een foutieve beeldvorming: ze voelen het aan als een blamage wanneer ze in de val lopen, omdat net zij geacht worden immuun te zijn voor cyberaanvallen.
Een organisatie werkelijk veiliger maken, en het recente Bol.com-debacle bevestigt dat nog maar eens, kan je alleen bewerkstelligen door zonder discriminatie iedereen op te leiden, zodat ze beter kúnnen doen. Iedereen, in welke functie of met welk profiel dan ook heeft profijt van regelmatige cyber awareness training. Jongeren hebben het nodig opdat ze veiliger zouden omgaan met hun wachtwoordhygiëne en ouderen wíllen simpelweg bijleren en nieuwe verdedigingstechnieken leren. Uiteindelijk draait het simpelweg om iedereen de kans te geven om mee te werken aan een veiligere werkomgeving. Cybersecurity maakt daar een belangrijk deel van uit.
Fout opgemerkt of meer nieuws? Meld het hier