Cybercrime: hoe veilig is jouw bedrijf?

Cybercriminaliteit is voor bedrijven overal te wereld een serieuze dreiging. Uit het Global Risks Report 2016 van het World Economic Forum blijkt dat cyberaanvallen voor 27 economieën over de hele wereld een van de vijf grootste dreigingen zijn – in acht landen, waaronder Nederland, staan ze zelfs bovenaan. 

Technologie blijft zich ontwikkelen – waardoor het cybercrime-risico nog groter wordt.  Steeds meer bedrijfsprocessen worden gedigitaliseerd en breiden zich uit naar mobiele apparaten, netwerksensoren en webdiensten. Hierdoor ontstaan nieuwe kwetsbaarheden in informatiebeveliging – die hackers, die ook steeds geraffineerder en brutaler worden, maar al te graag misbruiken. Om bedrijven hiervoor te behoeden, is meer begrip over IT-security een must. Deze nieuwe wereld vraagt om een andere aanpak op het gebied van informatiebeveiliging. 

Is jouw bedrijf kwetsbaar?
Securitytools voor legacy-IT zijn ontwikkeld toen er nog andere regels golden. De hedendaagse realiteit is always-on, gedistribueerd en hyperconnected, en daar zijn deze tools niet op gemaakt. Nieuwe cloudgebaseerde producten monitoren dreigingen in realtime en merken inbreuken direct op, zodat er meteen op gereageerd kan worden. Hiermee beschermen organisaties al hun devices proactief, of die nu lokaal staan of buiten de firewall. 

Het inventariseren en catalogiseren van IT-middelen is het startpunt in het effectief beveiligen van IT. Zo’n inventarislijst kan vervolgens gebruikt worden om bij te houden of er veranderingen optreden – een continu proces dat essentieel is voor zowel de beveiliging van de IT-middelen als voor het merk van een organisatie.

Industriële Revolutie 2.0
Om iets te kunnen zeggen over de manier waarop je bent beveiligd tegen cybercriminaliteit, moet je weten hoe je bedrijf omgaat met IT. Je kunt IT-beveiliging zien als iets wat nu eenmaal hoort bij zakendoen. Maar je kunt het ook zien als een aandrijver van je bedrijf, en als belangrijk element van transformatie waarmee je concurrerend blijft en sterke klant- en partnerrelaties opbouwt.

Ik zie een parallel met de Industriële Revolutie, de tijd waarin bedrijven producten op grotere schaal en efficiënter konden gaan produceren. Neem bijvoorbeeld Engeland, het land met ’s werelds grootste en sterkste vloot. Deze vloot beschermde Engelands vaarroutes, waardoor bedrijven veilig handel konden drijven over de hele wereld. De winst die hiermee werd verdiend werd weer deels geïnvesteerd in innovatie. Beveiliging was de katalysator.

Hedendaagse IT-middelen en -infrastructuur zijn het levensbloed van veel organisaties. Maar als die onveilig zijn, zijn de duurzaamheid van het bedrijf en het merk niet te garanderen – en dat heeft weer gevolgen voor de concurrentiepositie. Iets dat kansen oplevert voor bedrijven die hun IT-beveiliging wél op orde hebben. De huidige revolutie toont overeenkomsten met die uit de 19e eeuw – alleen zijn de piraten nu vervangen door hackers. Waar voorheen nog voornamelijk producten verplaatst werden, is de hedendaagse economie vooral ingericht op het verplaatsen van informatie. Informatie geeft richting aan de manier waarop beslissingen genomen worden, die op hun beurt weer invloed hebben op de manier waarop bedrijven hun middelen toewijzen en prioriteren. Als die informatiestroom onvoldoende veilig is en kwetsbaar wordt, tast dit het bedrijf aan. 

Datadieven liggen altijd op de loer om in te breken in interne systemen en externe apparaten. ‘Ransomware’-aanvallen, waarbij cybercriminelen geld eisen voor het ontsleutelen van versleutelde bestanden, komen steeds vaker voor. Of cybercriminelen dreigen met het platleggen van netwerken via ‘distributed denial of service’ – DDoS-aanvallen – om gevoelige, vertrouwelijke gegevens te stelen voor identiteitsfraude, financiële fraude, of het stelen van intellectueel eigendom. Door de opkomst van het ‘Internet of Things’ groeit het aantal verbonden apparaten en systemen exponentieel, waardoor het alleen maar moeilijker wordt om ze te beveiligen. 

Wat heeft de toekomst in petto?
Om de toekomst van bedrijven enigszins te kunnen voorspellen, is de evolutietheorie van Charles Darwin over natuurlijke selectie van toepassing: bedrijven die zich aanpassen aan deze nieuwe zakelijke omgeving zijn de bedrijven die succesvol zullen zijn. De anderen zullen gaandeweg verdwijnen.

Aanpassen betekent in dit geval: security op een organische manier inbedden in de manier waarop een bedrijf werkt, in plaats van dit als aparte activiteit te zien. Hiervoor moeten bedrijven nauwer samenwerken met hun IT-teams. Een bedrijf dat veilig is ‘by design’, is in staat om sterkere funderingen leggen tegen cybersecurityproblemen. Dit is de beste manier om je bedrijf en je merk te beschermen. 

Door: Philippe Courtot (foto), bestuursvoorzitter en CEO van Qualys