Beheer

Security
Cybersecurity

Trap niet in de val van technologische schijnveiligheid

Blijf waakzaam. 

16 juni 2022

Ik hoef je niet te vertellen dat ransomware-aanvallen een ernstige – zij het niet fatale – bedreiging vormen voor bedrijven. Regelmatig halen grote aanvallen de krant. Wat minder uitgebreid in het nieuws komt, is de omvang van het probleem. Ik twijfel daarom ten zeerste of organisaties de ernst van deze bedreiging inzien. Uit wereldwijd onderzoek onder ruim 2.200 IT-beslissers blijkt dat één op de drie ondervraagden in 2021 meerdere keren is aangevallen. Nog eens een kwart is één keer aangevallen in datzelfde jaar. Slechts 23% geeft aan nog nooit te zijn aangevallen. De niet getroffen groep is met 10% geslonken ten opzichte van 2020. De cijfers spreken voor zich.

De coronapandemie wordt vaak aangewezen als oorzaak van het toenemende aantal ransomware-aanvallen. Door noodwijzigingen in protocollen, onbewaakte apparaten en werken op afstand werden organisaties kwetsbaarder. Dat klinkt logisch, behalve dat we in 2021 al meer dan een jaar zo werkten. Je mag verwachten dat organisaties intussen wel de juiste maatregelen hebben getroffen wat betreft veiligheid. Wat eerder het geval is, is dat cybercriminelen de afgelopen tijd een stuk professioneler zijn geworden. De coronapandemie gaf deze ontwikkeling een boost, maar kan niet als oorzaak worden gezien. Wat dat betreft is er helaas maar één conclusie mogelijk: organisaties zijn er niet in geslaagd om de achterstand op cybercriminelen in te halen als het gaat om professionalisering.

De professionalisering van cybercriminaliteit zien we terug in de groei van de hoeveelheid gevraagd losgeld. Uit het onderzoek blijkt dat dit in een jaar tijd met ruim zestig procent (63%) is gestegen tot gemiddeld 1,67 miljoen euro. Daarnaast zien we steeds vaker dat organisaties meerdere keren worden aangevallen, soms ook nadat er losgeld is betaald. Hoewel het soms de enige beschikbare optie lijkt, is het betalen van losgeld nooit de juiste keuze. In de meeste gevallen (96%) gaat de afpersing hierna gewoon door. Een andere ontwikkeling is dat er steeds meer supply chain-aanvallen zijn, die een serieuze dreiging vormen doordat ze zo doeltreffend zijn.

Voorkom een beveiligingscrisis

Als IT-managers moet je dus in actie komen, want anders wordt de achterstand alleen maar groter. Waarschijnlijk heb je de neiging om de oplossing enkel in de technologische hoek te zoeken, maar het menselijke aspect van cyberveiligheid heeft net zo goed aandacht nodig. De professionalisering en toename van het aantal beveiligingsoplossingen leidt potentieel namelijk tot schijnveiligheid. Cyberbeveiligingstechnologie is zeer geavanceerd en grotendeels geautomatiseerd, waardoor organisaties zich veilig wanen. Het onderzoek laat namelijk zien dat organisaties tegenwoordig trager reageren op dreigingen dan eerder het geval was. Als deze ontwikkeling zich voortzet, dreigt er een regelrechte beveiligingscrisis.

Blijf waakzaam

Te veel vertrouwen in technologie kan organisaties dus duur komen te staan. Mensen zijn en blijven enorm belangrijk in het handhaven van een waterdichte cybersecuritystrategie. Binnen organisaties zijn beleidsmaatregelen en processen van vitaal belang om aanvallen te voorkomen en te overleven. Daarmee bedoel ik dat er aandacht moet zijn voor veilige wachtwoorden en het beveiligen daarvan, maar ook voor het fysiek beveiligen van apparaten en het regelmatig testen van de procedure bij een aanval. Onze verdedigingsmechanismes zijn wel degelijk geprofessionaliseerd, nu de manier waarop organisaties deze inzetten nog, zodat ze niet in de val van schijnveiligheid trappen.

Reactie toevoegen