Verschillende mythes over cybersecurity

Ondanks een steeds toenemend aantal cyberbeveiligingsincidenten wereldwijd en een steeds groter aantal lessen die daaruit worden getrokken, blijven er enkele zeer gevaarlijke misvattingen bestaan.

Sterke wachtwoorden alleen zijn voldoende bescherming

Sterke wachtwoorden maken een verschil. Als alle andere dingen gelijk blijven, duurt het bijvoorbeeld 62 biljoen keer langer om een wachtwoord van 12 tekens te kraken dan een wachtwoord van 6 tekens. Maar omdat cybercriminelen wachtwoorden kunnen stelen (of ontevreden werknemers of andere insiders kunnen betalen om ze te stelen), kunnen ze niet de enige beveiligingsmaatregel van een organisatie of individu zijn.

De belangrijkste cyberbeveiligingsrisico's zijn welbekend

Het risicogebied breidt zich zelfs voortdurend uit. Elk jaar worden duizenden nieuwe kwetsbaarheden in oude en nieuwe toepassingen en apparaten gemeld. En de mogelijkheden voor menselijke fouten, met name door nalatige werknemers of aannemers die onbedoeld een datalek veroorzaken, blijven toenemen.

Alle cyberaanvalvectoren zijn onder controle

Cybercriminelen vinden voortdurend nieuwe aanvalsvectoren, waaronder Linux-systemen, operationele technologie (OT), Ioy-apparaten (Internet of Things) en cloudomgevingen.

‘Mijn sector is veilig'

Elke sector heeft zijn deel van de cyberbeveiligingsrisico's, met cybervijanden die misbruik maken van de noodzaak van communicatienetwerken binnen bijna elke overheids- en particuliere organisatie. Ransomware-aanvallen richten zich bijvoorbeeld op meer sectoren dan ooit, waaronder lokale overheden, non-profits en zorgverleners; bedreigingen op toeleveringsketens, ".gov" websites en kritieke infrastructuur zijn ook toegenomen.

Cybercriminelen vallen geen kleine bedrijven aan

Ja, dat doen ze wel. In 2021 was bijvoorbeeld 82 procent van de ransomware-aanvallen gericht op bedrijven met minder dan 1.000 werknemers; 37 procent van de bedrijven die werden aangevallen met ransomware had minder dan 100 werknemers.