Proofpoint: menselijke factor en GenAI grootste overweging voor databescherming

De jaarlijkse Europese Data Privacy Dag, wat plaatsvindt op 28 januari, herinnert iedereen aan hoe cruciaal databescherming en –privacy blijven. Dit is ongeacht hoever het technologie- en cybersecuritylandschap ontwikkeld is. De menselijke factor is en blijft een van de belangrijkste punten van kwetsbaarheid op het gebied van dataverlies bij organisaties.

Het Data Loss Prevention (DLP) onderzoeksrapport toonde bijvoorbeeld aan dat 85% van alle organisaties wereldwijd te maken had met dataverlies in 2024. Hiervan ervaarde 90% negatieve gevolgen, zoals inkomstenverlies en reputatieschade. Opvallend is dat slechts 1% van de gebruikers verantwoordelijk is voor 88% van de waarschuwingen voor dataverlies. Dit wijst op een aanzienlijk grote impact van onzorgvuldige medewerkers.  

Het toenemende gebruik van GenAI in het Nederlandse dreigingslandschap zorgt ook voor meer investeringen in maatregelen voor databescherming. Ook blijkt dat 45% van de Nederlandse CISO’s het afgelopen jaar DLP-technologie implementeerde. Dit is een significante toename ten opzichte van de 37% in 2023. Bovendien investeert meer dan de helft (56%) in datasecuritytrainingen voor medewerkers. In 2023 was dit nog maar 45%. Het investeren in dergelijke trainingen is vooral relevant, omdat tools zoals ChatGPT, Grammarly en Google Gemini alleen maar sterker en nuttiger worden. Daarbij komt ook dat steeds meer gebruikers deze tools voeden met gevoelige data.  

“Artificial intelligentie, in het bijzonder GenAI, opent de deur naar nieuwe uitdagingen in het datasecuritylandschap”, zegt Siegfried Huijgen, Cybersecurity Expert Benelux bij Proofpoint. “Hoewel AI een enorm potentieel biedt, brengt het ook aanzienlijke risico’s op het gebied van dataverlies mee. Het invoeren van vertrouwelijke informatie, of persoonlijk identificeerbare informatie (PII) in deze modellen, staat gelijk aan het overhandigen van een geladen wapen aan overvallers. De zorgen van organisaties zijn dus terecht. Uit het Voice of the CISO-rapport blijkt bijvoorbeeld dat 47% van de Nederlandse CISO’s GenAI als een toprisico voor hun organisatie ziet. Dit onderstreept de noodzaak van robuuste strategieën voor databescherming. 

Data verliest zichzelf niet, dataverlies ontstaat bij mensen. Onvoorzichtige, gecompromitteerde en kwaadwillende gebruikers zijn en blijven verantwoordelijk voor de meeste incidenten waarbij data verloren gaat. De afgelopen twaalf maanden had 45% van de Europese organisaties te maken met verlies van gevoelige data. Hierbij is 86% van de Europese CISO’s het erover eens dat werknemers verantwoordelijk waren voor deze incidenten als gevolg van risicovolle handelingen. Voorbeelden hiervan zijn het verkeerd doorsturen van e-mails, op phishinglinks klikken, het installeren van ongeautoriseerde software of het e-mailen van gevoelige data naar een persoonlijk account.  

Het komt er dus op neer dat er een benadering van databeveiliging nodig is waarbij de mens centraal staat, oftewel een human centric-benadering. Deze aanpak brengt inzicht in dataclassificatie, gebruikersintentie en context rondom dreigingen samen. De benadering past deze inzichten consistent toe op alle communicatiekanalen zoals e-mail, cloud, endpoint, web en GenAI-tools. Ook begeleidt het medewerkers met relevante, live interventies en gepersonaliseerde leertrajecten op basis van het individuele risicoprofiel. Het doel hiervan is het in gang zetten van een gedragsverandering waarbij iedereen de risico’s begrijpt en een rol speelt in het beveiligen van de organisatie.”