Bedrijfsleven leunt op achterhaald beleid wanneer het gaat om cyberveiligheid
Meeste organisaties voeren achterhaalde beveiligingsbeleid
18 februari 2020 -
De aandacht voor cybersecurity heeft de afgelopen jaren een vlucht genomen. Dat is niet zo gek want het aantal cyberaanvallen op bedrijven neemt exponentieel toe. De overheid bemoeit zich er inmiddels ook mee; zo wil minister Grapperhaus harder optreden tegen bedrijven die hun internetbeveiliging niet op orde hebben, terwijl de onafhankelijke denktank Wetenschappelijke Raad voor het Regeringsbeleid (WRR) onlangs stelde dat Nederland niet goed is voorbereid op grote cyberaanvallen.
Adam Bangle, Vice President EMEA bij BlackBerry Cylance: "Deze signalen ten spijt heeft het bedrijfsleven de beveiliging van kritieke data en systemen nog steeds onvoldoende onder controle. De crux ligt niet bij bewustwording, want het belang van cyberveiligheid wordt inmiddels door bijna iedereen onderkend, maar bij het achterhaalde beveiligingsbeleid dat door het gros van de organisaties wordt gevoerd."
Preventie
Bangle: "De nadruk ligt te vaak op het detecteren van cyberaanvallen om daar vervolgens op te reageren. Cyberaanvallen worden steeds geavanceerder dus met enkel reactief beleid sla je deze aanvallen niet meer af; het leed is dan al geschied. De focus ligt nog te weinig op preventie. En als men wel aan preventieve maatregelen denkt, blijft dit vaak beperkt tot het bijscholen van personeel. Onoplettende werknemers worden immers vaak gezien als de oorzaak van een beveiligingsinbreuk. Via een training of cursus voor het personeel kan een bedrijf het aantal geslaagde cyberaanvallen verminderen, maar grotendeels uitbannen is een utopie.
Het klinkt natuurlijk cliché, maar voorkomen is belangrijker dan genezen. Dat geldt zeker voor cybersecurity. Juist hier kan kunstmatige intelligentie (AI) het verschil maken. AI wordt al ingezet om ons leven thuis makkelijker te maken, bijvoorbeeld wanneer we het licht aanzetten of onze favoriete muziek afspelen. Maar wanneer we AI en Machine Learning op de werkvloer inzetten, is het mogelijk om aanvallen in een vroegtijdig stadium af te slaan voordat deze schade kunnen aanrichten"
AI-oplossingen
Bangle: "Bovendien worden aanvallen van cybercriminelen steeds geavanceerder. Bedrijven moeten daar dus geavanceerde beveiligingsmethodes tegenoverstellen. Cybersecurity is nou eenmaal een complex domein dat snel verandert, waardoor oplossingen snel verouderd raken en binnen de kortste keren niet meer effectief blijken. AI-oplossingen kunnen echter leren en zich aanpassen. Dit is een veel effectievere manier van cyberbeveiliging dat het trainen van medewerkers, omdat het personeel zo veel minder vaak in de gelegenheid wordt gebracht om fouten te maken.
Neem aan phishing mail; u kunt het personeel wel leren om schadelijk mails te herkennen, maar u kunt er ook voor zorgen dat de link in de phishing mail al bij de eerste klik wordt geëlimineerd waardoor bijvoorbeeld schadelijke gijzelsoftware zich niet in de computer kan nestelen.
Bedrijven pompen steeds meer geld in hun internetbeveiliging maar dit zal niet het gewenste resultaat opleveren wanneer de focus blijft liggen op achterhaald beleid. Menselijke fouten kunt u niet voor honderd procent uitsluiten, dus is het beter om ze niet in de positie te brengen waarin ze kwaad kunnen voor het bedrijf. AI en Machine Learning kunnen, nee moeten, daar een wezenlijke rol in spelen."
