Icon info
NL
https://www.antwerpmanagementschool.be/nl/
Home
https://www.antwerpmanagementschool.be/nl/inzichten
Inzichten
https://www.antwerpmanagementschool.be/nl/blog/-vertrouw-controleer-toenemende-cyberbedreigingen
Vertrouw nooit en controleer altijd - het…
Terug naar overzicht
Always verify
Digitaal & IT

Vertrouw nooit en controleer altijd - het toenemende aantal cyberbedreigingen en -risico's

De toenemende digitalisering van de wereld waarin we leven en werken, heeft geleid tot een toenemend aantal cyberbedreigingen en IT-risico's. De afgelopen jaren hebben we een enorme toename gezien in het aantal, de intensiteit en de geavanceerdheid van de aanvallen. Maar het is niet allemaal kommer en kwel. Met de juiste technische oplossingen zoals firewalls, antivirusprogramma's, back-ups en een no-trusthouding kunnen bedrijven zich beter verdedigen.
Yuri Bobbert
door Yuri Bobbert, PhD | 4 februari 2022
Share on
Always verify

De toename en gevolgen van cyberaanvallen

Hoewel thuiswerken zijn voordelen heeft, laat het ook gaten en zwakke plekken achter in de digitale verdediging van bedrijfsorganisaties. Hackers loeren voortdurend om de hoek, op zoek naar mogelijkheden om eventuele zwakke schakels uit te buiten. Het aantal en de verscheidenheid aan malware is exponentieel toegenomen, met aanzienlijk meer dan een miljard bekende soorten. We hebben ook een toename gezien van gerichte phishing-campagnes en ransomware-aanvallen, waarbij hackers een bedrijf gijzelen. Ze versleutelen en dreigen zelfs vertrouwelijke of gevoelige informatie vrij te geven als het losgeld niet wordt betaald. Het is begrijpelijk dat veel bedrijven op deze eisen ingaan. De werkelijke kosten van een cyberinbreuk zijn echter vaak nog hoger dan de toch al aanzienlijke losgeldeisen. Immers, nalatigheid en het niet beschermen van gegevens wordt vaak gezien als een slechte bestuurspraktijk en negatief bestraft door regelgevende instanties. Naast financiële schade tasten cyberaanvallen ook de reputatie van de getroffen bedrijven aan, omdat ze een negatieve invloed hebben op het vertrouwen van klanten, leveranciers en de samenleving. Cyberbeveiligingsdeskundigen doen er alles aan om hackers te dwarsbomen. Maar zelfs met voortdurend onderzoek en overheidstoezicht is het moeilijk om cybercriminelen op te pakken en aan te klagen.


De nasleep

KMO's hebben vaak het gevoel dat ze buiten schot blijven als het gaat om cybercriminaliteit, maar 60% van de KMO's die het slachtoffer worden van een aanval, moeten binnen zes maanden na de aanval hun deuren sluiten. In een onderling verbonden digitale economie kan elk bedrijf worden meegesleept in het sneeuwbaleffect van een aanval, als bijkomende schade. De nasleep kan verwoestend zijn voor alle betrokkenen. Helaas verbeteren bedrijven hun verdediging meestal pas nadat ze zo'n catastrofale gebeurtenis hebben meegemaakt. Zelfs als preventieve maatregelen binnen handbereik zijn.

Elk bedrijf, ongeacht de grootte, heeft een op maat gemaakt cyberbeveiligingsbeleid nodig. De meeste aanvallen zijn gericht op verouderde IT-systemen en verzwakte beschermingsmechanismen. De informatieasymmetrie op het gebied van bescherming maakt het er niet eenvoudiger op. Fabrikanten van softwarebescherming bombarderen organisaties met oplossingen die ze zogenaamd en dringend nodig hebben, een tactiek die we FUD-selling noemen. Inspelen op angst, onzekerheid en twijfel. De bedrijven zelf weten vaak niet wat ze eigenlijk nodig hebben. Toch is het antwoord heel eenvoudig. Het komt allemaal neer op preventieve maatregelen, die meestal kunnen worden geïntegreerd in de bestaande systeeminfrastructuur.

Voorkomen is beter dan genezen

Het eerste en meest fundamentele principe is een Zero-Trust houding en benadering. Dit houdt in dat je moet doen alsof niets of niemand te vertrouwen is. Dit betekent dat verificatiestappen moeten worden toegepast op alle gebruikers, servers en systemen. En dat al het verkeer moet worden geïnspecteerd, gemonitord en vastgelegd. Mijn motto is: "vertrouw nooit en verifieer altijd". Een belangrijke ontwerpfout van het internet is dat het was gebaseerd op vertrouwen versus onvertrouwen en dat we later meerdere oplossingen hebben gestapeld om het vertrouwensniveau te verhogen door beveiligingsmaatregelen te implementeren, zoals firewalls, multifactorauthenticatie en inbraakdetectiesystemen. Maar als voormalig CISO van een grote onderneming weet ik dat het beheren van spaghetti-omgevingen met een miljard soorten malware die onze bedrijfsorganisaties overspoelen geen duurzame manier van werken is. Zero Trust beveiliging is de weg vooruit en dit is ook wat we onderzoeken en onderwijzen bij AMS.

Ten tweede zouden alle bedrijven een intern of extern cyberincidentresponsteam (CIRT) moeten hebben, dit systeem scant, bewaakt en detecteert bedreigingen. Een CIRT handelt proactief door verbeteringen van de beveiliging voor te stellen en effectief op te treden in geval van een aanval. Ten derde dring ik er bij bedrijven op aan om regelmatig back-ups te maken, zodat ze na een aanval zo snel mogelijk weer verder kunnen.

"Werknemers zijn vaak de zwakste schakel, maar met voortdurende bewustmakingstrainingen en oefeningen kunnen ze hun waakzaamheid verbeteren."


Naast een toegewijd CIRT-team moet elke werknemer zijn steentje bijdragen aan de bescherming van het cyberfort. Medewerkers zijn vaak de zwakste schakel, maar met voortdurende bewustwordingstrainingen en oefeningen kunnen ze hun waakzaamheid verbeteren. In plaats van saaie trainingen zou ik voorstellen om interactieve programma's te gebruiken die mensen meteen waarschuwen als ze onzorgvuldig handelen of bezwijken voor verdachte verzoeken. Gamification, waarbij een aanval wordt gesimuleerd, werkt ook goed. Investeren in een cyberincidentresponsteam CIRT-mogelijkheden, in-house of uitbesteed, is echt het geld waard. Daarom hebben we bij AMS speciaal een cursus ontwikkeld over "Hoe bouw je een CIRT op" als onderdeel van de Executive Master in IT Risk & Cyber Security Management.

Zelfs met bescherming kan het noodlot toeslaan. Als je gehackt wordt, raad ik je aan snel en adequaat te handelen. Als je een incident response plan hebt, is dit het moment om het uit te rollen. Ik dring er ook bij slachtoffers op aan om aangifte te doen bij de relevante instanties, zodat de autoriteiten een onderzoek kunnen starten. Helaas worden veel aanvallen niet gemeld, ook al gaat het om een online misdrijf. Bedrijven zijn vaak terughoudend vanwege schaamte of de onnodige belasting van een onderzoek. Tot slot raad ik alle slachtoffers aan om hun fouten te analyseren, ervan te leren en te delen met het publiek, zoals de Universiteit van Maastricht deed na hun hack. Dit was een moedige daad van de CIO, waarmee hij veel credits mee heeft verdiend.

Deel artikel

Over deze auteur

Related content

Boogkeers campus AMS management school