Redactie - 27 september 2022

Beschermen tegen cyberdreigingen? Hou het simpel!

Beschermen tegen cyberdreigingen? Hou het simpel! image

Het is echt ongelofelijk hoe snel technologie zich ontwikkeld heeft de afgelopen 10 jaar. Dat geldt zeker voor cybersecurity oplossingen, die steeds verder geautomatiseerd worden en de nieuwste technologieën gebruiken - zoals kunstmatige intelligentie - om cybercriminelen voor te blijven. Ondanks deze ontwikkelingen horen en lezen we dagelijks over ransomware en andere cyberaanvallen. Het is dus ondanks alle vooruitgang niet of nauwelijks gelukt om het aantal cyberdreigingen te verminderen. Dit blijkt ook wel uit het Verizon’s Data Breach Incident Report 2022, dat laat zien dat het aantal cyberdreigingen juist toeneemt in EMEA.

Het is duidelijk dat het systeem niet werkt, maar de vraag is: wat werkt er niet? Het simpele antwoord is dat bedrijven overweldigd worden door de steeds complexere cyberwereld. Aangezien technologie een steeds belangrijkere rol speelt voor bedrijven, is het essentieel dat leidinggevenden een oplossing vinden voor de steeds complexere cyberwereld en de beveiliging hiervan. Als dat niet gebeurd, kan dat ernstige gevolgen hebben.

De huidige status quo

Hoewel bedrijven te maken hebben met de hoogste inflatie sinds decennia en de kans op een recessie toeneemt, verwachten experts dat de uitgaven voor cybersecurity in 2022 gelijk blijven of zelfs zullen stijgen. De verwachting is dat de wereldwijde uitgaven voor cybersecurity tegen 2025 mogelijk stijgen tot 1,75 biljoen dollar. Daarnaast is cybersecurity de afgelopen 5 jaar gestegen op de lijst van prioriteiten voor directieleden: 88% ziet het als een bedrijfsrisico t.o.v. 58% hiervoor. Bedrijven zijn zich ervan bewust dat ze hun cybersecurity moeten verbeteren als ze zichzelf willen beschermen tegen de toenemende dreigingen en mogelijk succesvolle inbraken door cybercriminelen.

Het grootste probleem voor veel cybersecurityteams blijft ransomware, dat steeds vaker verantwoordelijk is voor de incidenten waar we het meest over horen. De dreiging van ransomware zal ook niet afnemen: cybersecurityonderzoekers hebben in het eerste kwartaal van dit jaar een toename van 21.1% geobserveerd vergeleken met dezelfde periode vorig jaar. Het is echter niet de enige dreiging waar securityteams zich zorgen over moeten maken. Ook de dreiging van phishing, malware, diefstal van login gegevens, etc. blijft toenemen.

Bovendien worden cybercriminelen steeds wendbaarder en veranderen ze voortdurend hun tactieken, technieken en methodes. Hierdoor wordt het voor organisaties lastig om ze voor te blijven en om hun eigen data en die van hun klanten te beveiligen.

Een naald in een hooiberg

Omdat de vraag naar cybersecurity is toegenomen, proberen leveranciers zich te onderscheiden door steeds complexere technologieën te gebruiken. Tegelijkertijd worden bedrijven gevoeliger voor salesteams die ze de nieuwste oplossing beloven, omdat de impact van cyberaanvallen op bedrijven alleen maar toeneemt. Door het grote aanbod ontstaat er echter juist meer onduidelijkheid en onzekerheid over hun security. Als gevolg van de vele ‘oplossingen’, worden securityteams constant geconfronteerd met een stortvloed aan meldingen en waarschuwingen, terwijl er een enorme behoefte is aan eenvoud en duidelijke instructies. Door zoveel ruis is er een situatie ontstaan waarin securityteams als het ware de hele tijd op zoek zijn naar die ‘schadelijke naald’ in de hooiberg.

Hoewel het gebruik van de nieuwste technologie op zich geen slechte benadering is, heeft de snelheid waarmee die technologie is ontwikkeld en op de markt is gebracht ervoor gezorgd dat de bedrijfsleiding dit tempo niet kan bijhouden. Dit betekent dat veel managers die nieuwe technologieën niet goed integreren met de rest van hun oplossingen of ze niet op de juiste wijze implementeren. Daarmee is hun security minder effectief, omdat de verschillende softwareoplossingen niet goed met elkaar communiceren.

De ruis er uit filteren

Om de ruis er uit te filteren, zouden bedrijven iets moeten doen waar ze eigenlijk bang voor zijn: het aantal cybersecuritytools dat ze gebruiken, verminderen en in plaats daarvan focussen op training en ondersteuning op maat. Door dit te doen kunnen bedrijven hun mensen trainen om securitytools effectiever te gebruiken. Dit zal een organisatie beter in staat stellen om snel te reageren op cyberdreigingen.

Met het terugdringen van het aantal securitytools kunnen medewerkers een beter beeld krijgen over de cybersecuritystatus van de organisatie. Mocht er een cyberaanval plaatsvinden, dan kunnen problemen en fouten voorkomen worden door succesvolle samenwerking.

Om een robuust cybersecurityprogramma te creëren is het noodzakelijk dat iedereen in de organisatie betrokken wordt. Ook moet er rekening gehouden worden met het volledige scala aan dreigingen, in plaats van alleen aan de dreigingen waar veel aandacht voor is. Van de tools tot de mensen en processen, iedereen moet zijn rol begrijpen in het verbeteren van cybersecurity van het bedrijf. Door het simpel te houden, kunnen bedrijven zichzelf beter beschermen tegen de snel ontwikkelende cyberdreigingen van vandaag en morgen.

Door: Ian McShane (foto), VP of Strategy & Planning, Field CTO, Arctic Wolf

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024