Gaten in cybersecurity door blindelings vertrouwen in softwareoplossingen

De verleiding is groot: je koopt een tool, installeert deze, en ineens heb je het gevoel van totale controle. Precies deze houding komt naar boven in een nieuw onderzoek van cyberbeveiliger BeyondID. Maar in datzelfde onderzoek staat ook dat juist deze houding leidt tot blinde vlekken in de digitale beveiliging.

Door het toegenomen vertrouwen, overschatten bedrijven al snel hun digitale weerbaarheid en vergeten dat technologie slechts een deel van het antwoord is. De gedachte dat één product alle risico’s dekt, is een ‘magische unicorn’ – een mythisch wezen dat in de praktijk niet bestaat, aldus de onderzoekers.

AI en de schijn van vooruitgang

Met de opkomst van kunstmatige intelligentie in zowel aanvallende als verdedigende systemen, wordt de situatie nog complexer. Organisaties denken dat hun beveiliging geavanceerd is, maar in werkelijkheid volgen zij gemiddeld minder dan de helft van de aanbevolen best practices, blijkt uit het onderzoek. Ruim een derde faalde zelfs een compliance test door slecht of onvolledig geïmplementeerde software.

Bovenstaande problemen worden alleen maar erger door opkomst van AI. Dit versnelt de adoptie van nieuwe technologie, maar zorgt daarmee niet per se dat dit ook beter ingezet wordt. Daarmee zorgt het indirect ook voor nog grotere risico's.

Overmoed en verwachtingen

De overmoed die in dit onderzoek naar boven komt, kan ertoe leiden dat er minder goed wordt nagedacht over hoe de problemen opgelost moeten worden. Iets wat kan resulteren in het falen om software juist te configureren en goed in te zetten. 

Het toont ook aan dat cybersecurityspecialisten soms teveel verwachten van een nieuw softwarepakket en daardoor te weinig toetsen of het daadwerkelijk levert wat de verkoper zegt dat het moet leveren.