Proofpoint: menselijke factor en GenAI grootste overweging voor databescherming
De jaarlijkse Europese Data Privacy Dag, wat plaatsvindt op 28 januari, herinnert iedereen aan hoe cruciaal databescherming en –privacy blijven. Dit is ongeacht hoever het technologie- en cybersecuritylandschap ontwikkeld is. De menselijke factor is en blijft een van de belangrijkste punten van kwetsbaarheid op het gebied van dataverlies bij organisaties.
Het Data Loss Prevention (DLP) onderzoeksrapport toonde bijvoorbeeld aan dat 85% van alle organisaties wereldwijd te maken had met dataverlies in 2024. Hiervan ervaarde 90% negatieve gevolgen, zoals inkomstenverlies en reputatieschade. Opvallend is dat slechts 1% van de gebruikers verantwoordelijk is voor 88% van de waarschuwingen voor dataverlies. Dit wijst op een aanzienlijk grote impact van onzorgvuldige medewerkers.
Het toenemende gebruik van GenAI in het Nederlandse dreigingslandschap zorgt ook voor meer investeringen in maatregelen voor databescherming. Ook blijkt dat 45% van de Nederlandse CISO’s het afgelopen jaar DLP-technologie implementeerde. Dit is een significante toename ten opzichte van de 37% in 2023. Bovendien investeert meer dan de helft (56%) in datasecuritytrainingen voor medewerkers. In 2023 was dit nog maar 45%. Het investeren in dergelijke trainingen is vooral relevant, omdat tools zoals ChatGPT, Grammarly en Google Gemini alleen maar sterker en nuttiger worden. Daarbij komt ook dat steeds meer gebruikers deze tools voeden met gevoelige data.
“Artificial intelligentie, in het bijzonder GenAI, opent de deur naar nieuwe uitdagingen in het datasecuritylandschap”, zegt Siegfried Huijgen, Cybersecurity Expert Benelux bij Proofpoint. “Hoewel AI een enorm potentieel biedt, brengt het ook aanzienlijke risico’s op het gebied van dataverlies mee. Het invoeren van vertrouwelijke informatie, of persoonlijk identificeerbare informatie (PII) in deze modellen, staat gelijk aan het overhandigen van een geladen wapen aan overvallers. De zorgen van organisaties zijn dus terecht. Uit het Voice of the CISO-rapport blijkt bijvoorbeeld dat 47% van de Nederlandse CISO’s GenAI als een toprisico voor hun organisatie ziet. Dit onderstreept de noodzaak van robuuste strategieën voor databescherming.
Data verliest zichzelf niet, dataverlies ontstaat bij mensen. Onvoorzichtige, gecompromitteerde en kwaadwillende gebruikers zijn en blijven verantwoordelijk voor de meeste incidenten waarbij data verloren gaat. De afgelopen twaalf maanden had 45% van de Europese organisaties te maken met verlies van gevoelige data. Hierbij is 86% van de Europese CISO’s het erover eens dat werknemers verantwoordelijk waren voor deze incidenten als gevolg van risicovolle handelingen. Voorbeelden hiervan zijn het verkeerd doorsturen van e-mails, op phishinglinks klikken, het installeren van ongeautoriseerde software of het e-mailen van gevoelige data naar een persoonlijk account.
Het komt er dus op neer dat er een benadering van databeveiliging nodig is waarbij de mens centraal staat, oftewel een human centric-benadering. Deze aanpak brengt inzicht in dataclassificatie, gebruikersintentie en context rondom dreigingen samen. De benadering past deze inzichten consistent toe op alle communicatiekanalen zoals e-mail, cloud, endpoint, web en GenAI-tools. Ook begeleidt het medewerkers met relevante, live interventies en gepersonaliseerde leertrajecten op basis van het individuele risicoprofiel. Het doel hiervan is het in gang zetten van een gedragsverandering waarbij iedereen de risico’s begrijpt en een rol speelt in het beveiligen van de organisatie.”
Meer over
Lees ook
Palo Alto Networks lanceert kennisnetwerk rond cybersecurity
Palo Alto Networks lanceert de Palo Alto Networks Fuel User Group. De wereldwijde community is opgericht om kennis te delen en best practices onder security professionals uit verschillende sectoren aan te jagen. Het lidmaatschap geeft security professionals de mogelijkheid om in contact te komen met specialisten van Palo Alto Networks en biedt exc1
ICT-afdeling van Europarlement blokkeert nieuwe Outlook-app
Europarlementariërs moeten zo snel mogelijk de nieuwe Outlook-mailapp van hun iOS- en Android-apparaten verwijderen. De IT-afdeling van het Europees Parlement (EP) heeft de toegang van de app tot de e-mailservers van het EP geblokkeerd. Netzpolitik meldt dat Europarlementariërs een e-mail hebben ontvangen waarin de Directorate-General for Innovation and Technological Support (DG ITEC), de IT-afdeling van het Europees Parlement, de situatie uitlegt. De nieuwe Outlook-app zou ernstige tekortkomingen hebben op het gebied van beveiliging en daardoor geblokkeerd zijn. ‘Installeer de app niet’ Euro1
Onderzoeker publiceert 10 miljoen inloggegevens
Een onderzoeker publiceert een databestand met 10 miljoen inloggegevens. Het gaat om accountgegevens die in de afgelopen tien jaar zijn buitgemaakt door hackers en openbaar op internet beschikbaar zijn. Met de actie wil de beveiligingsonderzoeker de ontwikkeling van cybersecurity steunen. “Deze data is extreem waardevol voor academische- en onderz1