Terug naar de basis - Cyberhygiëne in het tijdperk van AI: waarom de basisprincipes nog steeds belangrijk zijn

Cyberaanvallen zijn geen ver-van-mijn-bed-show meer voor organisaties - ze zijn een dagelijkse operationele realiteit. Het is niet langer een kwestie van of het gebeurt, maar wanneer.

Nu de frequentie en de impact van aanvallen blijven toenemen, is de druk om cruciale systemen te beschermen nog nooit zo sterk geweest. 1 Uit onderzoek van Canon blijkt zelfs dat de helft van de IT-besluitvormers nu zegt dat het beheren van informatiebeveiliging hun meest tijdrovende taak is - een stijging van 44% in vergelijking met 2021. Het is duidelijk dat cyberbeveiliging een topprioriteit is geworden en wel om duidelijke redenen.

Hoewel technologieën zoals AI uw inspanningen kunnen ondersteunen, zijn het geen wondermiddelen. De echte kracht ligt in de basis: sterke, dagelijkse beveiligingsmaatregelen integreren in uw organisatiecultuur.

Met dat in gedachten zijn er vier gebieden die het waard zijn opnieuw te bekijken om de cyberhygiëne te versterken en risico's te beperken.

Terug naar alle artikelen

1: De basis bewaken

Sterke cyberbeveiliging begint met de basisprincipes, maar die zijn vaak het moeilijkst om onder controle te krijgen. Nieuwe en opkomende technologieën, hoe veelbelovend ook, zouden een sterke cyberbasis moeten aanvullen, niet vervangen.

Dankzij minder gecentraliseerde werkvormen kan toegang tot gegevens meer apparaten en locaties bestrijken dan ooit. Deze flexibelere, gedistribueerde werkvormen hebben nieuwe uitdagingen op het gebied van zichtbaarheid met zich meegebracht, waaronder een toename in ongereguleerde schaduw-IT.

Dit maakt het voor IT-besluitvormers moeilijker om volledig inzicht te krijgen in welke services, servers en gegevens worden gebruikt. Onderzoek toont aan dat 41% van de medewerkers al gebruik maakt van ongeoorloofde tools en dat aantal zal naar verwachting stijgen tot 75% in 2025, wat het toezicht verder bemoeilijkt en het risico verhoogt 2.

Deze hiaten in de zichtbaarheid zijn precies wat aanvallers blijven misbruiken. Hoewel het volume en de impact van cyberaanvallen toenemen, kunnen veel cyberaanvallen nog steeds slagen door zich te richten op bekende zwakke punten, zoals systemen zonder patches, zwakke referenties en menselijke fouten.

Daarom is het de moeite waard om de basisprincipes opnieuw onder de loep te nemen. Door een aantal gebieden met grote impact aan te pakken, kunt u risico's aanzienlijk verminderen en de algehele beveiliging van uw organisatie versterken. Drie prioriteiten vallen op:

• Multi-factor authenticatie (MFA)

MFA is een van de eenvoudigste en meest effectieve manieren om onbevoegde toegang te blokkeren. Toch blijven veel medewerkers en verouderde accounts actief zonder MFA - vaak over het hoofd gezien of onbeheerd. Aanvallers gebruiken vaak technieken zoals password spraying om deze zwakke punten te benutten en toegang te krijgen. Met deze methode, waarbij wordt gecontroleerd of gebruikers dezelfde wachtwoorden gebruiken in verschillende systemen, kunnen hackers kwetsbare accounts op het spoor komen. Dit kleine detail kan in sommige gevallen dreigingsactoren toegang geven tot het gehele operationele systeem van een organisatie.

• Regelmatige en geautomatiseerde beveiligingsupdates

Systemen zonder patches vormen een veelgebruikt toegangspunt voor cyberaanvallers. Veel belangrijke inbreuken treden niet op via geavanceerde technieken, maar via verouderde software die niet is bijgewerkt of beveiligd. Het automatiseren van updates en het bijhouden van een duidelijke inventarisatie van activa en afhankelijkheden is essentieel om de blootstelling te verminderen en consistentie in verschillende omgevingen te garanderen.

• Gedrag en bewustzijn van medewerkers

Menselijke fouten blijven een van de grootste risico's op het gebied van cyberbeveiliging. Uit een recent rapport is gebleken dat 60% van de cyberaanvallen vorig jaar te maken had met een menselijke factor, zoals het klikken op phishing-links of het foutief versturen van gevoelige gegevens. 3 De training voor veiligheidsbewustzijn moet continu en rolspecifiek zijn, en ondersteund worden door realtime simulaties en duidelijke rapportagekanalen. Dit helpt risico's te verminderen en een cultuur van gedeelde verantwoordelijkheid op te bouwen.

Door zich op deze fundamentele principes te richten, kunnen organisaties een sterkere basis leggen voor geavanceerdere verdedigingen.

2: Vooruit plannen en veilig blijven

Om echt voorbereid te zijn op een cyberaanval, hebben organisaties meer nodig dan alleen tools. Ze hebben een diepgaand inzicht in hun omgeving en een goed geoefend responsplan nodig.

• Begin met uw gegevens.

Inzicht in uw gegevens is essentieel voor het identificeren van kwetsbaarheden en voor een snel herstel tijdens een incident. Dit begint met regelmatige audits, waaronder:

  • Inventarisatie van alle gegevensactiva in lokale, cloud- en hybride omgevingen
  • Gegevens classificeren op basis van gevoeligheid en impact om prioriteit te geven aan bescherming en herstel
  • Gegevensstromen documenteren om blootstellingspunten en afhankelijkheden vast te stellen
  • Beoordeling van toegangscontroles en machtigingen om onnodige risico's te elimineren
  • Back-up- en herstelprocessen valideren om ervoor te zorgen dat ze overeenkomen met de continuïteitsdoelstellingen van de organisatie

• Beoordeel de impact.

Het gaat niet alleen om de gegevens zelf, maar ook op wie die gegevens invloed hebben. Welke teams, klanten of partners worden getroffen als er inbreuk plaatsvindt? Door deze relaties van tevoren in kaart te brengen, kunt u prioriteit geven aan uw respons en de verstoring verminderen.

• Controleer wie toegang heeft.

Inzicht in toegangsrechten is essentieel. Wie heeft toegang tot wat - deze wetenschap kan helpen bij het signaleren en beheersen van bedreigingen voordat ze escaleren. Een krachtige strategie voor toegangsbeheer, gebaseerd op multi-factor authenticatie (MFA) en zero-trust principes, kan de risico's aanzienlijk verlagen. Gecentraliseerde aanmelding en geïntegreerde fysieke verificatiecontroles kunnen het beheer en de verantwoordelijkheid verder versterken.

• Ten slotte: oefen uw reactie.

Zelfs met een goede zichtbaarheid en toegangscontrole moeten organisaties klaar zijn om te handelen. Een van de effectiefste manieren om u voor te bereiden is tabletop-oefeningen doen met uw senior management en IT-teams. Deze simulaties leiden teams door een scenario van een mogelijke inbreuk en helpen bij het vaststellen van hiaten, het verhelderen van rollen en het verbeteren van besluitvorming onder druk.

Wanneer er een aanval plaatsvindt, kunnen de snelheid en helderheid van uw respons het verschil maken.

3: De rol van opkomende technologie begrijpen

AI wordt al snel een krachtige tool in handen van cybercriminelen. Zelfs relatief goedkope modellen kunnen nu overtuigende phishing-e-mails en realistische voice-overs genereren, waardoor zwendel geloofwaardiger en moeilijker te signaleren is.

Naarmate AI en automatisering toegankelijker worden, zal hun rol in cyberaanvallen naar verwachting groeien. 91% van de experts op het gebied van cyberbeveiliging verwacht deze verschuiving. 4 Maar zelfs als de tools zich ontwikkelen, wordt er gebruikgemaakt van dezelfde zwakke punten - en dezelfde verdediging werkt nog steeds.

Een people-first-aanpak blijft de beste verdediging tegen AI-bedreigingen. 5 Dit omvat het trainen van medewerkers om deepfakes en door AI gegenereerde phishing-pogingen te herkennen, het gemakkelijk maken om verdachte activiteiten te melden en teams voor te bereiden om effectief te reageren op AI-gestuurde schendingen.

4: Een cultuur van openheid creëren

Bij een inbreuk op de beveiliging melden veel mensen dat ze zich beschaamd voelen. Organisaties maken zich ook zorgen over hun reputatie - angst voor de gevolgen van een gegevensinbreuk heeft een negatieve invloed op hun positie bij partners en klanten.

Dit kan onvermijdelijk leiden tot een cultuur van geheimhouding, waarbij succesvolle aanvallen worden ondergaan en aangepakt zonder enige ruchtbaarheid. Maar stilte is slechts voor één groep voordelig: de aanvallers.

Organisaties moeten een cultuur bevorderen waarin transparantie wordt aangemoedigd. Door een zero-blame-aanpak te hanteren, waarbij medewerkers worden beloond voor het vroegtijdig melden van problemen, zonder angst voor represailles, kunnen organisaties snel reageren op aanvallen en wordt de effectiviteit van bewustzijnsprogramma's aanzienlijk verbeterd. 6

Deze cultuur van openheid mag niet stoppen bij interne rapportage. Wanneer een organisatie een aanval te verduren krijgt, kan delen van wat er is gebeurd en wat er is geleerd anderen helpen hun verdediging te versterken en het risico op soortgelijke incidenten te verminderen.

Voorbereiding op een aanval en een respons garanderen

Dreigingsactoren zullen eventuele kwetsbaarheden opsporen en benutten om toegang te krijgen tot de systemen van een organisatie - op elk moment en op elk niveau. Daarom is het zo belangrijk om de basisprincipes van cyberbestendigheid vast te stellen. Als u snel reageert op patchproblemen, kunnen aanvallers geen toegang krijgen tot systemen met bekende zwakke plekken. Personeel trainen kan de kans op menselijke fouten, waardoor malware in systemen kan worden geïntroduceerd, verminderen. En een up-to-date strategie voor toegangsbeheer kan helpen verdachte activiteiten te identificeren voordat gegevens verloren gaan.

Dit zijn geen complexe beveiligingsvereisten. Het zijn de basisprincipes. Maar in het tijdperk van AI en opkomende technologieën is het belangrijk om niet uit het oog te verliezen dat verbetering van de basisbeveiliging en een goede cyberhygiëne organisaties daadwerkelijk kunnen beschermen tegen de meeste aanvallen.

Gerelateerde producten en oplossingen

Ontdek meer

Information Management Solutions

Zorg ervoor dat uw bedrijfsprocessen naadloos en goed beveiligd verlopen binnen uw organisatie, zodat de productiviteit en de klantervaring worden verbeterd, uw informatie veilig blijft en uw organisatie aan de regelgeving blijft voldoen met Canon's Information Management Solutions.

MEER INFORMATIE

Canon's expertise

Ontdek hoe Canon expertise op het gebied van informatiemanagement combineert met toonaangevende technologieën om u te helpen uw zakelijke uitdagingen het hoofd te bieden.

MEER INFORMATIE

De levenscyclus van informatiemanagement bewaken om risico's voor uw organisatie te verminderen

Pak de controle over uw gegevens met een driestappenplan voor informatiemanagement waarmee u risico's kunt opsporen, gevoelige informatie kunt beschermen en de beveiliging kunt verbeteren.

MEER INFORMATIE
  1. https://www.forrester.com/what-it-means/ep365-top-threats-2024/
  2. https://www.csoonline.com/article/575457/shadow-it-is-increasing-and-so-are-the-associated-security-risks.html
  3. https://www.verizon.com/business/resources/reports/dbir/#2025DBIRNR
  4. https://sosafe-awareness.com/resources/reports/cybercrime-trends/
  5. https://reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2025.pdf
  6. https://www.ncsc.gov.uk/collection/cyber-security-culture-principles/principle-2