Beheer

Security
doelwit

Cybersecurity overbodig? Drie argumenten ontkracht

Stop met ontkennen doelwit te zijn.

© CC0 - Pixabay DanielReche
16 november 2020

De eerste helft van 2020 kende een explosieve toename van eCrime. Uit het 2020 Threat Hunting Report  blijkt zelfs dat het aantal hands-on-keyboard-aanvallen deze periode hoger is dan het totale aantal in 2019. Dit is gedeeltelijk toe te kennen aan de gevolgen van de coronacrisis, maar valt vooral te wijden aan de voortdurende versnelling van eCrime-activiteiten.

Cybercriminelen gaan opportunistischer en professioneler te werk dan ooit. Desondanks is er een tweedeling te zien in het bedrijfsleven: organisaties die hun cybersecurity serieus nemen en bedrijven die ontkennen doelwit te zijn van eCrime. Die laatste groep ziet helaas niet in welk risico ze lopen, totdat ze slachtoffer zijn. Dat is zorgelijk. Niet alleen omdat iedere organisatie slachtoffer kan worden van eCrime, maar ook omdat de gevolgen steeds meer impact hebben. Daarom ontkracht ik drie vaak gebruikte argumenten van bedrijven die hun cybersecurity niet op orde hebben.

1. Ik ben niet interessant genoeg

Het MKB of niet-commerciële organisaties, zoals een onderwijsinstelling, denken vaak dat ze niet ‘belangrijk’ genoeg zijn om interessant gevonden te worden voor cybercriminelen. Het tegendeel is waar. Hackers richten zich lang niet meer alleen op grote multinationals. Ook kleine, lokale ondernemingen of instellingen zijn interessant. Onderwijsinstellingen bezitten bijvoorbeeld enorm veel persoonsgegevens en een bedrijf uit het MKB kan een prominente organisatie als klant of leverancier hebben, waardoor deze als ‘opstapje’ gebruikt wordt. Dit zijn zaken waardoor je per definitie een interessant doelwit voor een hacker bent.

2. Cybersecurity is complex en duur

Cybersecurity wordt vaak gezien als complex en duur. Slachtoffer worden van een cyberaanval is echter vele malen duurder. Dan heb ik het niet alleen over de ransom, maar ook over de financiële gevolgen als je business een bepaalde tijd op zwart gaat. Ook moet er na afloop van de aanval een forensische analyse gedaan worden om te kijken of criminelen zich nog in jouw online omgeving bevinden. Het kan namelijk voorkomen dat cybercriminelen na een aanval ongemerkt blijven rondhangen in je omgeving om daarna nogmaals toe te slaan. Om er zeker van te zijn dat criminelen je omgeving hebben verlaten, heb je extra tooling en skills nodig. Bedenk dus goed dat de (financiële) schade die ransomware aanricht, groter is dan de ransom alleen.

3. eCrime komt weinig voor in mijn branche

Uit het Threat Hunting Report komt duidelijk naar voren dat cybercriminelen enorm opportunistisch te werk gaan. Ze spelen daarbij in op veranderende economische omstandigheden en richten zich op kwetsbare industrieën die plotselinge veranderingen in vraag meemaken. Zo is de productiesector, die overuren draaide tijdens de coronacrisis, in de eerste helft van 2020 één van de zwaarst getroffen sectoren, terwijl deze vorig jaar nog niet eens in de top 10 van getroffen industrieën stond. Ook de gezondheidszorg en de voedingsmiddelen- en drankensector zijn vaker doelwit dan een jaar geleden. In de luchtvaartsector, die vrijwel plat lag, kwamen juist een stuk minder cyberaanvallen voor. Dit laat zien dat cyberdreigingen intrinsiek verbonden zijn aan wereldwijde economische omstandigheden en dat iedere sector doelwit kan worden. Je kunt er daarom vanuit gaan dat cybercriminelen ook nu al vooruit aan het denken zijn. Sectoren die met een piek in vraag te maken krijgen in het post-corona tijdperk zullen tegen die tijd hoger op de lijst van interessante doelwitten staan.

Breng je cybersecurity op orde
Het gevaar van cyberdreigingen is dat je ze niet voelt, totdat het te laat is. Je kunt op ieder moment slachtoffer worden, zonder dat je dit zelf door hebt. Zie cybersecurity daarom niet als een project, maar een proces. Stop met ontkennen doelwit te zijn en breng je cybersecurity op orde. Wie er zeker van wil zijn dat het risico op cyberaanvallen zowel nu als in de toekomst minimaal is, moet een gelaagd beveiligingssysteem implementeren en continu monitoren op mogelijke dreigingen. Alleen zo bescherm je jezelf, je organisatie en je stakeholders tegen een groter kwaad dat mogelijk veel schade kan aanrichten.

Reactie toevoegen