Jan De Bondt
Is uw organisatie vatbaar voor omkoping?
In dit digitale tijdperk is cybersecurity absoluut noodzakelijk. Investeringen in technologische oplossingen zijn echter niet genoeg. We moeten meer aandacht besteden aan het menselijke aspect, doorgaans de zwakste schakel in cyberbeveiliging. Er is vooral een groeiende behoefte aan persoonlijke integriteitstests.
Cyberdreigingen evolueren voortdurend. Technische maatregelen zijn essentieel, maar je bent er weinig mee als kwaadwillige personen toegang verkrijgen tot gevoelige informatie. Tijdens een onderzoek van Ponemon Institute werd 60% van alle cyberaanvallen uitgevoerd door insiders. Zo’n driekwart had slechte bedoelingen, terwijl de overige 25% te wijten was aan nalatigheid.
Uit het Insider Risk-rapport van Cyberhaven uit 2022 blijkt bovendien dat werknemers vlak voor hun ontslag of vrijwillig vertrek 69% meer risico vertonen om bedrijfsdata mee te nemen. De meest voorkomende vorm van inbreuken door interne dreigingen is het misbruik van privileges. Volgens het Data Breach Investigations Report (DBIR) van Verizon uit 2023, is er bij 74% van alle datalekken sprake van menselijke handelingen. Zo’n 95% van de inbreuken in 2023 was financieel gemotiveerd.
Van omkoping tot tigerkidnapping
Steeds meer bedrijven implementeren nu programma’s voor meer security awareness en werken met een beleid dat aangeeft wat aanvaardbaar is. Denk aan het gebruik van meerstapsauthenticatie. Het is niet langer fictie dat cybercriminelen individuen omkopen om inloggegevens te ontfutselen. Of dat ze zelfs een brutalere aanpak hanteren in de vorm van tigerkidnapping.
De term tigerkidnapping verwijst naar de manier waarop een tijger zijn prooi besluipt alvorens toe te slaan. Toen banken hun beveiligingsmaatregelen aanscherpten, veranderden ook cybercriminelen van strategie en begonnen ze een gelijkaardige tactiek te gebruiken. Eerst leren ze de zwakke punten van hun prooi kennen en uiteindelijk richten ze het vizier op het meest vatbare doelwit. Deze methode is natuurlijk nog effectiever als het doelwit geprivilegieerde toegang binnen de organisatie geniet. Het is dus heel belangijk om de betrouwbaarheid van werknemers, aannemers en leveranciers te evalueren.
Het belang van persoonlijke integriteitstests
De wereld van cybersecurity kijkt daarom steeds vaker naar persoonlijke integriteitstests. Die tests beoordelen het karakter, de betrouwbaarheid en ethische normen van personen die toegang hebben tot gevoelige informatie en systemen. Ze identificeren personeelsrisico’s en versterken proactief de cyberbeveiliging.
‘Integriteit vormt de kern van ons persoonlijke en professionele leven’, zegt Lode De Waele, PhD, Assistent Professor aan de Utrecht University School of Governance, en oprichter van Sensello, een bedrijf dat integriteitstests uitvoert. ‘Met onze geavanceerde tool voor integriteitsevaluatie gaan we dieper in op iemands karakter en geven we niet alleen inzicht in wie iemand op dat moment is, maar ook in hoe ze zich zouden gedragen in moeilijke situaties.’
Persoonlijke integriteitstests beschermen bedrijven tegen interne dreigingen. Ze tonen aan wie het meest vatbaar is voor manipulatie of uitbuiting, zowel bewust als onbewust. Op die manier vermijden deze tests dat mensen onbedoeld bij een cyberaanval betrokken geraken. Ze zorgen ervoor dat enkel personen met hoge ethische normen en integriteit toegang krijgen tot gevoelige data.
Privacy en ethische normen
De voordelen zijn duidelijk, maar persoonlijke integriteitstests brengen ook uitdagingen met zich mee. Zo is het niet eenvoudig om een evenwicht te zoeken tussen de nood aan beveiliging en het belang van privacy. Ethiek, mogelijke vertekeningen in testmethoden en wettelijke beperkingen vereisen veel aandacht. Het vinden van de juiste harmonie tussen veiligheid en individuele privacy is cruciaal voor een effectieve implementatie van integriteitstestprogramma’s.
In het voortdurend veranderende landschap van cyberbeveiliging moeten organisaties voor een veelzijdige aanpak kiezen. Technische maatregelen zijn absoluut noodzakelijk, maar ze moeten worden aangevuld met een sterke focus op de mens. Het testen van persoonlijke integriteit speelt een cruciale rol in het versterken van de cyberbeveiliging.
Zodra organisaties begrijpen hoe belangrijk het is om de integriteit van medewerkers te evalueren, kunnen ze een sterke attitude op het gebied van cybersecurity uitbouwen. Dat is essentieel om digitale activa te beschermen en het vertrouwen van alle betrokken partijen te behouden. Op termijn zal de integratie van persoonlijke integriteitstests in cybersecurityprotocollen niet enkel een vereiste worden, maar ook een standaardpraktijk voor elke organisatie die een veilige digitale toekomst nastreeft.
Fout opgemerkt of meer nieuws? Meld het hier