8 april 2016 -
In 2015 bleken Belgische overheidsdiensten 666 keer (grofweg twee keer per dag) het doelwit van cybercriminelen te zijn, een toename van 50 procent vergeleken met het jaar daarvoor. De Nederlandse overheid adviseert IT-bedrijven daarom in te spelen op de geringe deskundigheid bij onze zuiderburen.
Er zouden enorme kansen voor het Nederlandse bedrijfsleven klaarliggen dankzij de vooraanstaande Nederlandse expertise en het gebrek aan kennis en onderwijs over cybersecurity in België, aldus een klinkend rapport van het Nederlandse ministerie van Economische Zaken. Dit schrijft Erno Doorenspleet van IBM Nederland.
Doorenspleet: " Zelf geven we echter nog niet alle informatie over het aantal cybersecurity incidenten vrij. In Nederland was er juist in de periode 2013 tot en met mei 2015 een substantiële stijging te zien van het totale aantal gemelde cyberaanvallen, blijkt uit een beroep op de Wet Openbaarheid van Bestuur (WOB) van de Volkskrant van vorig jaar. Hetzelfde verhaal zien we terug in de private sector: een recente studie van IBM toont aan dat 94 procent van de directieleden een zware cyberaanval op hun systemen verwacht in de komende twee jaar. En terwijl 65 procent ervan overtuigd is voorbereid te zijn op zo’n aanval, blijkt dat bij slechts zeventien procent op waarheid te berusten. Een wereld van verschil dus. Vooral omdat het gevaar soms vanuit onverwachte hoek komt."
Slimme kantoren vergroten de speeltuin van de hacker
Nu het Internet of Things zijn opmars maakt in de bedrijfswereld, vergroot ook de hacker zijn speeltuin, aldus Doorenspleet. "De gemiddelde bedrijfsthermostaat, -airconditioning en –lichtregelaar is verbonden met het internet. Deze toestellen vallen doorgaans buiten het traditionele speelveld van de ICT-afdeling, maar zijn een goudmijn voor hackers. Het hacken van verbonden apparaten heeft een grote impact op onze directe fysieke omgeving, maar is nog veel groter zodra ze een achterpoortje vormen naar vertrouwelijke bedrijfsdata. Een hacker kan bijvoorbeeld de temperatuur van een datacenter manipuleren via de thermostaat, waardoor servers oververhit en beschadigd geraken. Gevolg: een verlies van (vertrouwelijke) gegevens.
De opmars van met elkaar verbonden apparaten binnen organisaties brengt een aanvullend risico met zich mee: De software achter slimme thermostaten of verwarmingssystemen wordt nauwelijks geüpdatet. Indien zo’n toestel een security bug blijkt te bevatten is onmiddelijke vervanging de beste oplossing. Maar slimme thermostaten in dito kantoren zijn duur, wat de deur op een kier zet voor cybercriminelen."
De security paradox van de cloud
Doorenspleet: "Organisaties delen meer dan ooit data met externe partners. Consultants, leveranciers en advocatenkantoren hebben toegang tot intellectueel bedrijfseigendom en vertrouwelijke processen Bedrijven beseffen vandaag te weinig dat ook zij een gevaar vormen. Partners kunnen de vuile bedrijfswas buitenhangen; slimme criminelen kunnen de externe kanalen van een bedrijf hacken.
We delen niet alleen meer data met elkaar, we delen die ook op andere wijze nu bedrijven massaal de overstap naar de cloud maken. De beveiliging van die data blijft een heikel punt: een recente studie toont aan dat CIO’s denken dat hun data bij een aanval veiliger is in de cloud dan on-premise. Paradoxaal genoeg blijft security voor bedrijven de grootste drempel om niet over te stappen naar de cloud. En zo zijn er wel meer misvattingen over cyberveiligheid. Tachtig procent van de CEO’s denkt dat het grootste cybergevaar van individuen komt, het stereotype van zweterige pubers die vanuit hun slaapkamer de website van een bedrijf of overheidsdienst proberen aan te vallen. De realiteit is dat 80 procent van de cyberaanvallen komt van uiterst goed georganiseerde criminele groepen, overheden of personeel binnen het bredere ecosysteem van bedrijven (partners of werknemers)."
Bedrijven moeten data over cyberaanvallen delen
De gemiddelde CEO deelt liever geen interne informatie over cyberaanvallen, stelt Doorenspleet. "Toch is dat precies wat nodig is om specialisten in staat te stellen cybercriminaliteit te lokaliseren en te bestrijden. In tegenstelling tot veel bedrijven zijn hackerscollectieven uiterst efficiënt in het delen van informatie over kwetsbaarheden en toekomstige doelwitten. In afgeschermde hoeken van het internet ontwikkelen zich complete online gemeenschappen rondom hackerscollectieven. Wil de bedrijfswereld voorbereid zijn, dan zal ze hetzelfde moeten doen.
Een strategie uitwerken tegen cyberaanvallen behoorde tot voor kort tot het takenpakket van de IT-afdeling. Toch heeft de CTO het monopolie op de toegang tot gevoelige bedrijfsinformatie inmiddels overgedragen aan de CMO, CFO en CHRO. Zij leiden immers enkele van de meest datagevoelige afdelingen en beschikken over onder meer personeelsdata, bedrijfsfinanciën en bankgegevens. Niet toevallig zijn deze drie afdelingen de meest begeerde doelwitten van hackerscollectieven. Toch is 60 procent van deze CxO’s nauwelijks betrokken bij het opstellen van een securitystrategie. Dat moet anders. Directieteams hebben opleidingen nodig zodat ze een krachtige strategie kunnen uitwerken tegen cybercriminaliteit en bijgevolg hun bedrijf en reputatie blijven garanderen." Hiervoor geeft hij drie tips:
Identificeer de risico’s – Elk bedrijf is verschillend. Directieteams moeten daarom de cyberrisico’s identificeren. Waar liggen de gevoeligheden? Welke partners of werknemers vormen het grootste risico? Wat is de gemiddelde attitude van werknemers ten aanzien van cybercriminaliteit? Weten ze dat het gebruik van een eigen smartphone voor het werk of het delen van interne data met leveranciers risico’s met zich meebrengen? Cyberbeveiliging moet een integraal onderdeel worden van bedrijfsstrategieën. Directieleden moeten hun werknemers doen beseffen dat zij de deur naar vertrouwelijke bedrijfsdata open, op een kier of gesloten houden.
Een strategie door alle CxO’s – Bouw een gedegen cyber security beleid uit, samen met het volledige directieteam. De CFO, CMO en CHRO zitten op enkele van de meest datagevoelige afdelingen. Zonder hen is een strategie tegen cyberbeveiliging per definitie half werk.
Reageer snel en krachtig – Installeer intelligente systemen die cyberrisico’s real-time monitoren. Deel informatie over cyberaanvallen zodat u beter voorbereid bent en sneller kan reageren op potentiële aanvallen.