10 juli 2018 -
Het is voor ieder bedrijf lastig om de dynamiek van cybercrime bij te benen. Het ontbreekt aan kennis en de effectiviteit van aangekochte, meer traditionele beveiligingsmaatregelen neemt af. De zwarte markt wordt omvangrijker en heeft al verschillende bedrijven in de rode cijfers gedrukt.
Security wordt nog altijd vaak gezien als vooral lastig, maar verschillende onderzoeken wijzen ook uit dat bedrijven onvoldoende beschermd zijn tegen een aanval. Wim Zandee is directeur System Engineering North & East EMEA bij F5 Networks en vindt het hoog tijd worden om beveiligingsstrategieën te heroverwegen en te bepalen wat belangrijk is. "De focus moet liggen op applicaties en gevoelige data."
Bedrijven zijn gericht op prestaties, snelheid en winstgevendheid. De zwarte markt wordt met name aangestuurd door geld. Cybercrime gaat veelal over veel en/of snel geld verdienen op een ogenschijnlijk makkelijke manier. Wim Zandee: "De beweegredenen zijn nog altijd hetzelfde maar de methodes veranderen. Voorheen waren aanvallen gericht op het platleggen van systemen om vervolgens bedrijfs- en klantgegevens. De laatste tijd is het doel steeds vaker cryptomining, waarbij rekenkracht wordt ingezet om digitaal geld te maken. Toch bestaat het merendeel van de cybercrime nog uit DDoS-aanvallen. Hierdoor komen diensten plat te liggen, waardoor u omzet misloopt, maar vooral genoodzaakt bent de focus te verleggen op het opnieuw opstarten van de infrastructuur. Dit gaat ten koste van de beveiliging, en juist daar maken de hackers gebruik van. Een DDoS-aanval is vaak pas het begin van grotere problemen."
Omzetderving en reputatieschade
Veel netwerken raken geïnfecteerd met malware door onzorgvuldig klikgedrag van medewerkers. Zandee: "Phishing is nog altijd een beproefde hack-methode. Eenmaal binnen kan allerlei software geraakt worden, van accounting software en klantbestanden tot personeelsbestanden met onder andere BSN-gegevens erin. Hele systemen kunnen worden platgelegd, of de informatie in die systemen wordt buitgemaakt en vervolgens uitgebuit. Kleinere organisaties zijn misschien niet eens in staat een nieuwe netwerkstructuur te financieren; en operationele downtime kost altijd geld."
Een aanval heeft uiteraard financiële gevolgen, soms direct soms indirect door de gevolgen ervan. Het World Economic Forum berekende dat de kosten van cybercrime naar schatting zo’n driebiljoen dollar wereldwijd zijn, oplopend tot zes biljoen in 2021. Volgens het Ponemon Institute komen de gemiddelde kosten voor herstel na een aanval neer op 690.000 dollar voor een kleine ondernemer. Het middelgrote bedrijf moet rekenen op 1 miljoen dollar. Zandee: "De risico’s op reputatieschade zijn echter zo mogelijk nog groter. Consumenten willen zaken doen met partijen die ze kunnen vertrouwen. Systemen zijn relatief gemakkelijk te herstellen; een deuk in het vertrouwen van zakelijke relaties is een stuk lastiger te repareren."
Verleg de focus
Zandee ziet wel dat steeds meer topmanagers beginnen in te zien dat preventie en voorbereiding cruciaal zijn voor het voortbestaan van een organisatie, of op zijn minst de continuïteit ervan. Hij zegt daarover: "De mogelijkheden om geld te verdienen op deze zwarte markt zijn nog te omvangrijk en te gemakkelijk, waardoor de risico’s voorlopig blijven groeien. Het is al lastig genoeg, zelfs als security al wel een focuspunt is. Veel bedrijven denken echter dat er bijvoorbeeld geen andere optie is dan simpelweg betalen als bedrijfssoftware wordt gekaapt door ransomware, terwijl er wel degelijk maatregelen voorhanden zijn om dit te voorkomen. Bovendien is het probleem niet opgelost als u betaalt; de hackers zijn immers al binnengekomen en u heeft geen zekerheid dat ze vertrekken na betaling."
Volgens Zandee is het tijd om de focus te verleggen: "Het is aan u om als voorbeeld te dienen, en medewerkers voor te gaan in een andere manier van werken met digitale middelen. Een dergelijke cultuuromslag vraagt tijd en welwillendheid, maar werpt zeker zijn vruchten af. Investeren in systemen en processen werpt een muur op tegen hackers die al afschrikt. Wanneer vervolgens ook een groter bewustzijn bij iedere medewerker aanwezig is over hoe om te gaan met digitale data en middelen, blijven gegevens zo veel mogelijk afgeschermd."
Leg de focus op data en applicaties
De focus moet liggen op data en applicaties. Zandee: "Applicaties vormen de toegangspoort tot data. Door die poort te beveiligen, zet u een belangrijke stap in het beschermen van gegevens, ongeacht of deze in de cloud of in het eigen datacenter zijn opgeslagen. Het is daarbij cruciaal om inzicht te hebben in het internetverkeer, ook het versleutelde. Nu wordt daar juist nog misbruik van gemaakt door kwaadaardige software te versleutelen en op die manier ongezien het bedrijf binnen te loodsen. Met beter toegangsbeheer en inzicht in gebruikersgedrag is het risico van aanvallen op applicaties aanzienlijk te beperken. De zwarte markt zal blijven proberen geld te verdienen aan malafide praktijken. Het is nu aan u de uitdaging om daardoor niet in de rode cijfers te komen."
