Door IBD op 10 juli 2023

Blog: Zelfoverschatting is een risico in cybersecurity

In de complexe wereld van cybersecurity krijgen gemeenten, bedrijven en ook individuen te maken met talloze uitdagingen. Een daarvan is het Dunning-Krugereffect, een psychologisch verschijnsel dat een aanzienlijke invloed kan hebben op uw cybersecurity. Wat is het? Wat zijn de risico’s? En hoe kunt u dit verschijnsel tegen gaan?

We spreken van het Dunning-Krugereffect wanneer mensen met beperkte kennis of vaardigheden op een bepaald gebied de neiging hebben hun eigen competentie te overschatten. Dit is een cognitieve bias waarbij mensen die weinig kennis hebben van cybersecurity ten onrechte denken dat ze zeer bekwaam zijn in het vakgebied. Zij zijn niet in staat zijn om hun eigen onbekwaamheid te herkennen. Een paar risico’s op een rij.

Hergebruik van wachtwoorden
Een persoon met beperkte kennis van cybersecurity onderschat misschien het belang van unieke en sterke wachtwoorden. Daardoor gebruiken ze dezelfde wachtwoorden voor meerdere online accounts, omdat ze denken dat hun enige wachtwoord voldoende is. Deze overschatting van de eigen beveiligingsvaardigheden kan leiden tot ernstige gevolgen. Wanneer één wachtwoord buitgemaakt wordt in een hack, zijn immers meerdere accounts gecompromitteerd.

Phishingmails
Gebrek aan vaardigheden kan ook leiden tot het onderschatten van phishingaanvallen. Iemand die zichzelf als zeer bekwaam beschouwt, gelooft wellicht dat deze altijd in staat is om een phishingmail te herkennen en nooit verdachte links of bijlagen opent. Maar phisingmails zijn speciaal ontworpen voor mensen om in te trappen. Het is niet zo moeilijk slachtoffer te worden van een doelgerichte phishingaanval.

Geen updates
Wie gelooft dat hij of zij deskundig genoeg is om te weten hoe veilig de ICT-systemen zijn op de computer of telefoon, kan vergeten belangrijke beveiligingsupdates te installeren. Door regelmatige softwareupdates te verwaarlozen, stellen deze personen hun systeem bloot aan bekende kwetsbaarheden die door hackers kunnen worden uitgebuit.

Risico’s onderschatten
Risicomanagement en -analyses en onderschatting van risico’s: Men kan de ernst van bepaalde risico’s onderschatten. Personen met beperkte kennis van bedreigingen bij het bepalen van risico’s kunnen deze niet volledig begrijpen of de potentiële impact ervan onderschatten. Hierdoor kan het risicobeheer onvoldoende aandacht krijgen en worden passende maatregelen niet genomen wat leidt tot een kwetsbare organisatie.

De gevolgen van het Dunning-Krugereffect
Het onderschatten van risico’s vanwege het overschatten van de eigen kennis en vaardigheden, kan dus gevolgen hebben voor de cybersecurity in uw organisatie. Mensen denken ten onrechte dat ze voldoende beveiligingsmaatregelen hebben genomen, terwijl ze in werkelijkheid kwetsbaar zijn voor aanvallen.

Daar komt bij dat mensen die denken dat ze alles al weten, niet gemotiveerd zijn om hun kennis verder te ontwikkelen. Ze zijn minder geneigd om te investeren in bijscholing of het raadplegen van professionals, waardoor ze achterblijven bij nieuwe bedreigingen en beveiligingsoplossingen.

Hier is iets aan te doen!
Investeer in bewustwording. Het is essentieel om bewustzijn te creëren over het Dunning-Krugereffect. Met kennis van het bestaan van deze cognitieve bias, kunnen mensen zichzelf beter evalueren en openstaan voor het verbeteren van hun kennis en vaardigheden. Toegeven dat we niet alles weten helpt bij het bevorderen van een cultuur van openheid en een cultuur waarin teamleden zich comfortabel voelen om hun beperkingen te erkennen en hulp te zoeken.

Stimuleer opleiding en bijscholing
Het bevorderen van educatieve programma’s en trainingen op het gebied van cybersecurity geeft mensen een realistischere kijk op hun competenties. Door voortdurende bijscholing kunnen professionals hun kennisniveau vergroten en beter inspelen op nieuwe bedreigingen.

Ga samenwerken
Het stimuleren van samenwerking en uitwisseling van expertise tussen cybersecurity-experts en professionals uit andere vakgebieden draagt bij aan een gebalanceerd beeld van de eigen competenties. Door te leren van anderen en verschillende perspectieven te combineren, groeit het begrip van cybersecurity en leren we blinde vlekken vermijden.

Evalueer regelmatig
Het is belangrijk om regelmatig de eigen vaardigheden en kennis op het gebied van cybersecurity te evalueren. Dit kan door zelfbeoordeling, peer-reviews of certificeringsexamens. Door eerlijk en objectief naar onze bekwaamheden te kijken, kunnen we beter inschatten waar we ons kunnen verbeteren.

Cybersecurity is een voortdurend evoluerend vakgebied. Het is een rat race om aanvallers voor te blijven en om een juiste inschatting te kunnen maken van bedreigingen en risico’s. Door onze eigen beperkingen te erkennen en te streven naar continue verbetering, kunnen we effectiever omgaan met de uitdagingen van cybersecurity en een veiligere digitale wereld creëren.

Links