Cyberaanvallen zijn nog lang niet de wereld uit
Hoewel er nog nooit zoveel cyberaanvallen zijn geweest, is dit slechts het topje van de ijsberg. De zwakke plekken van IT-infrastructuren zijn nog altijd niet goed beveiligd. En wanneer de oude systemen eindelijk aangepakt worden, zijn er alweer nieuwe technieken die ook beveiligd moeten worden. Alex Manea voorziet de volgende vier trends waar de IT-afdeling rekening mee moet gaan houden.
1. Systemen uit het verleden blijven ons achtervolgen
Veel bedrijven zijn bezig om nieuwe geavanceerde systemen te bouwen of aan te schaffen om hun IT-infrastructuur zo goed mogelijk te beveiligen tegen aanvallen van buitenaf. Echter, bij een groot aantal bedrijven staan nog verouderde systemen die niet makkelijk kunnen worden geüpdatet of vervangen. Deze systemen bevatten vaak algemeen bekende zwakke plekken in de software die gebruikt kunnen worden om het bedrijfsnetwerk binnen te dringen.
Tegelijkertijd worden cybercriminelen steeds beter in wat ze doen. Van ransomware en DDoS-aanvallen om bitcoin-betalingen te eisen, tot het werken met georganiseerde misdadigers en zelfs nationale overheden. Kwaadwillige hackers hebben tal van manieren om hun doel te bereiken en zichzelf te beschermen. Overheden en bedrijven proberen met het implementeren van moderne beveiligingsoplossingen de aanvallen tegen te gaan, maar het zal jaren duren voordat alle oude systemen ontmanteld zijn.
2. Cyberaanvallen zullen ook fysieke pijn veroorzaken
Naast oude systemen gaan ook nieuwe technologieën een bedreiging vormen. Het Internet of Things (IoT) gaat veel verder dan alles wat we zien in de huidige cyberaanvallen. Dit komt omdat IoT-aanvallen een bedreiging vormen voor de openbare veiligheid. Een gehackte computer of mobiele telefoon kan normaal gesproken geen direct lichamelijk letsel veroorzaken. Het is vervelend als onze persoonlijke gegevens worden gestolen, maar het is niet te vergelijken met de impact van een auto-ongeluk of het stopzetten van een infuuspomp of pacemaker. De veiligheid van het IoT kan letterlijk een kwestie van leven en dood worden.
Daarom is het van groot belang dat er strenge IoT-veiligheidsnormen worden opgesteld, vooral omdat IoT steeds ‘normaler’ wordt. Met gebrek aan aandacht voor veiligheid is het slechts een kwestie van tijd totdat essentiële infrastructuren en apparaten worden gehackt en direct fysieke schade toebrengen aan mensen.
3. Hacken begint vaak bij medewerkers
IT-afdelingen richten zich vaak op het voorkomen van aanvallen van buitenaf, maar de realiteit is dat de meeste hacks intern beginnen. Het is vaak het personeel dat documenten deelt via onveilige applicaties of klikt op steeds geavanceerdere phishing-berichten.
Terwijl hackers vaak worden afgeschilderd als technische genieën die met behulp van complexe algoritmen geavanceerde cryptografie doorbreken, is de realiteit dat eenvoudigere technieken net zo effectief zijn. Criminele hackers zijn niet op zoek naar stijlpunten, ze zijn gewoon op zoek naar manieren om het systeem zo efficiënt mogelijk binnen te dringen. Naarmate de IT-beveiliging beter wordt, vormen medewerkers de zwakste schakel.
Het belangrijkste advies voor alle CIO's: hack je eigen organisatie. Door veel tijd en geld te besteden aan het bouwen of aanschaffen van systemen om indringers tegen te houden is het nog steeds niet duidelijk of dit echt effectief is. Professionele ethische hackers kunnen een echte cyberaanval nabootsen (inclusief phishing en andere social engineering-technieken), om te weten of de systemen en medewerkers goed beveiligd zijn.
4. Verzekeringen en cyberbeveiliging gaan hand in hand
Er komt een moment waarop het er niet meer toe doet welk systeem of welke medewerker de zwakste schakel is. Het hacken van bedrijfsgegevens gebeurt en dit is iets dat verzekeringsmaatschappijen ook hebben opgemerkt. Zij zullen de komende tijd meer cyberpolissen gaan verkopen en moeten daarom op zoek naar nieuwe producten en experts om risico's voor zichzelf en klanten te beperken.
Verzekeraars willen een goede inschatting maken van het polisbedrag dat klanten moeten betalen. Daarom gaan ze samenwerken met beveiligingsexperts om het vermogen van een bedrijf vast te stellen en inzicht te krijgen in de beveiliging van de IT-omgeving. Bedrijven die hun beveiliging goed op orde hebben worden beloond met een lager polisbedrag.
Hackers blijven nog lang werkzaam en daarom is het belangrijk goede systemen en software te implementeren om – zowel interne als externe – aanvallen tegen te gaan. Een gehackt apparaat is vervelend, maar als het levensbedreigend wordt is het belangrijk dat de juiste protocollen gehanteerd worden.