Hacker vs. CEO: 1-0

Cybersecurity kent maar één zekerheid: er is altijd wel een zwakke schakel. Hackers dringen een bedrijfsnetwerk binnen door werknemers die een variatie op hetzelfde paswoord gebruiken, door professioneel ogende phishingmails, of simpelweg door ontevreden personeelsleden die hun toegangscode en paswoord verkopen aan een hackerscollectief.

Om te voorkomen dat werknemers – te goeder trouw – een fout met rampzalige gevolgen maken, zetten de meeste organisaties in op een cybersecuritybeleid dat bewustzijn moet creëren. Het ene bedrijf organiseert opleidingen, het andere simuleert phishing-e-mails. Nog een ander installeert twee- of zelfs drietrapsverificatie om toegang te krijgen tot de bedrijfsnetwerken. Maar zulke extra beveiligingslagen stuiten regelmatig op verzet. De meerwaarde ervan wordt in twijfel getrokken of ze worden gezien als een stoorzender.

Net nu blijkt uit een analyse door het cybersecuritybedrijf Cyberwolf dat vrijwel alle CEO’s van de Bel-20-bedrijven vatbaar zijn voor hacking via hun privétoestellen en -accounts. De toplui van beursgenoteerde, en allicht ook van andere ondernemingen vragen uitzonderingen op het beveiligingsbeleid omwille van – jawel – het gebruiksgemak.

“Het is vandaag extreem moeilijk om volledig bij te blijven, omdat hackers veel sneller en beter weten welke toestellen en software een organisatie gebruikt“, zegt Geert Baudewijns, de oprichter van de cyberspecialist Secutec. Als bedrijfsleiders echter een open doel creëren door de veiligheidsregels aan hun laars te lappen, zullen hackers snel scoren. De CEO vervelt zo van kapitein tot zwakste schakel.