Proofpoint: menselijke factor en GenAI grootste overweging voor databescherming
De jaarlijkse Europese Data Privacy Dag, wat plaatsvindt op 28 januari, herinnert iedereen aan hoe cruciaal databescherming en –privacy blijven. Dit is ongeacht hoever het technologie- en cybersecuritylandschap ontwikkeld is. De menselijke factor is en blijft een van de belangrijkste punten van kwetsbaarheid op het gebied van dataverlies bij organisaties.
Het Data Loss Prevention (DLP) onderzoeksrapport toonde bijvoorbeeld aan dat 85% van alle organisaties wereldwijd te maken had met dataverlies in 2024. Hiervan ervaarde 90% negatieve gevolgen, zoals inkomstenverlies en reputatieschade. Opvallend is dat slechts 1% van de gebruikers verantwoordelijk is voor 88% van de waarschuwingen voor dataverlies. Dit wijst op een aanzienlijk grote impact van onzorgvuldige medewerkers.
Het toenemende gebruik van GenAI in het Nederlandse dreigingslandschap zorgt ook voor meer investeringen in maatregelen voor databescherming. Ook blijkt dat 45% van de Nederlandse CISO’s het afgelopen jaar DLP-technologie implementeerde. Dit is een significante toename ten opzichte van de 37% in 2023. Bovendien investeert meer dan de helft (56%) in datasecuritytrainingen voor medewerkers. In 2023 was dit nog maar 45%. Het investeren in dergelijke trainingen is vooral relevant, omdat tools zoals ChatGPT, Grammarly en Google Gemini alleen maar sterker en nuttiger worden. Daarbij komt ook dat steeds meer gebruikers deze tools voeden met gevoelige data.
“Artificial intelligentie, in het bijzonder GenAI, opent de deur naar nieuwe uitdagingen in het datasecuritylandschap”, zegt Siegfried Huijgen, Cybersecurity Expert Benelux bij Proofpoint. “Hoewel AI een enorm potentieel biedt, brengt het ook aanzienlijke risico’s op het gebied van dataverlies mee. Het invoeren van vertrouwelijke informatie, of persoonlijk identificeerbare informatie (PII) in deze modellen, staat gelijk aan het overhandigen van een geladen wapen aan overvallers. De zorgen van organisaties zijn dus terecht. Uit het Voice of the CISO-rapport blijkt bijvoorbeeld dat 47% van de Nederlandse CISO’s GenAI als een toprisico voor hun organisatie ziet. Dit onderstreept de noodzaak van robuuste strategieën voor databescherming.
Data verliest zichzelf niet, dataverlies ontstaat bij mensen. Onvoorzichtige, gecompromitteerde en kwaadwillende gebruikers zijn en blijven verantwoordelijk voor de meeste incidenten waarbij data verloren gaat. De afgelopen twaalf maanden had 45% van de Europese organisaties te maken met verlies van gevoelige data. Hierbij is 86% van de Europese CISO’s het erover eens dat werknemers verantwoordelijk waren voor deze incidenten als gevolg van risicovolle handelingen. Voorbeelden hiervan zijn het verkeerd doorsturen van e-mails, op phishinglinks klikken, het installeren van ongeautoriseerde software of het e-mailen van gevoelige data naar een persoonlijk account.
Het komt er dus op neer dat er een benadering van databeveiliging nodig is waarbij de mens centraal staat, oftewel een human centric-benadering. Deze aanpak brengt inzicht in dataclassificatie, gebruikersintentie en context rondom dreigingen samen. De benadering past deze inzichten consistent toe op alle communicatiekanalen zoals e-mail, cloud, endpoint, web en GenAI-tools. Ook begeleidt het medewerkers met relevante, live interventies en gepersonaliseerde leertrajecten op basis van het individuele risicoprofiel. Het doel hiervan is het in gang zetten van een gedragsverandering waarbij iedereen de risico’s begrijpt en een rol speelt in het beveiligen van de organisatie.”
Meer over
Lees ook
Proofpoint uitgeroepen tot leider in 2024 Email Security Platform Gartner Magic Quadrant
Proofpoint, Inc. is benoemd als leider in het 2024 Gartner Magic Quadrant voor Email Security Platforms. Het Gartner Magic Quadrant voor Secure Email Gateways werd voor het laatst in 2015 gepubliceerd, waarbij Proofpoint zeven keer als leider werd erkend. In het 2024 raport, waarin veertien leveranciers werden geëvalueerd
KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten
KnowBe4, het cybersecurityplatform op het gebied van human risk management, introduceert een baanbrekende suite van AI-gedreven security agents: AIDA (Artificial Intelligence Defense Agents). Deze tools zijn ontworpen om het menselijke risicomanagement te automatiseren en verder te verbeteren.
WatchGuard Threat Lab publiceert Cybersecurity Predictions voor 2025
Van geavanceerde AI-ransomware tot aanvallen op IoT-netwerken, de cyberdreigingen van 2025 vragen om een nieuwe mate van paraatheid. In hun jaarlijkse Cybersecurity Predictions belicht WatchGuard Technologies trends die in 2025 het securitylandschap gaan bepalen. Dit zijn de opvallendste.