Cyberaanvallen: het risico en de reactie

Het is zo langzamerhand een eigen nieuwscategorie aan het worden: cyberaanvallen. Je hoeft je niet lang af te vragen wie het volgende slachtoffer zal zijn of de artikelen stromen alweer binnen. De ene keer is het een autofabrikant en de andere keer een hogeschool. Het lijkt criminelen niet uit te maken wie hun doelwitten zijn, als er maar geld te halen valt.

Cyberaanvallen stijgen met 31 procent

 

Deze week kwam ik weer een aantal interessante artikelen tegen. De eerste hiervan is geschreven door Geert van der Klugt voor Techzine. Het blijkt uit onderzoek van Accenture namelijk dat het aantal wereldwijde cyberaanvallen tussen 2020 en 2021 met 31 procent is gestegen. Uit het onderzoek blijkt tevens dat third party-applicaties de grootste risicocategorie vormen: 61 procent van alles succesvolle aanvallen zou hieraan te danken zijn, een stijging van 17 procent sinds 2020. Volgens Accenture nemen gelukkig niet alleen de aanvallen toe, maar ook de budgetten om deze tegen te gaan. 15 procent van alle IT-uitgaven is dit jaar bestemd voor security (een stijging van 5 procent).

De hoeveelheid aanvallen is behoorlijk en verklaard het statement dat 81 procent van de securityprofessionals het voorlopen op cybercriminelen een constante en onbetaalbare strijd vinden.

 

Vertrouwen in reactie bij beveiligingsincident

 

Het tweede artikel wat ik tegenkwam was “Weinig vertrouwen in reactie bij beveiligingsincident” door Alfred Monterie voor Computable. De titel pakte mij al meteen, het is namelijk iets wat ik me heel goed voor kan stellen. We hebben net gehoord dat cyberaanvallen behoorlijk toenemen, maar we weten ook dat veel bedrijven nog niet goed in staat zijn hiermee om te gaan.

Uit onderzoek van Coleman Parkes Research (in opdracht van Rackspace Technologies) blijkt dat (slechts) 42 procent van de Nederlandse IT-managers denkt goed te kunnen reageren op beveiligingsincidenten. Dit bevat natuurlijk niet enkel cyberaanvallen, maar dit zal er wel een groot deel van zijn. Toen de onderzoekers vroegen naar de grootste uitdagingen voor de IT-beveiliging, was het antwoord voor iets meer dan de helft van de deelnemende organisaties de continu evoluerende bedreigingen. Dan zijn de geavanceerde aanvalsmethoden van cybercriminelen en groeiende datavolumes nog niet eens meegenomen.

 

Beveiligen is kwestie van prioriteiten stellen

 

… is de titel van het derde artikel wat ik tegenkwam. Wederom Alfred, schrijft hier over de woorden van Thom Langford uitgesproken tijdens TBX 2021. Wat Thom zegt komt neer op het volgende: bij het maken van IT-producten zijn vaak zo veel leveranciers betrokken, dat het nagenoeg onmogelijk is om alle beveiligingsrisico’s in kaart te brengen. De oplossing is hiervoor als volgt: haal uit raamwerken en standaarden voor security de échte risico’s voor jou. Met andere woorden, zie security niet als een gigantische onderneming, maar als een proces waarin prioritering in aangebracht mag worden.

Je moet je afvragen wie er allemaal toegang heeft tot (bedrijfs)gegevens. En is het wel nodig dat leveranciers in- en uitlopen? Moet je al die mensen wel toegang tot het gebouw geven? Software is beschikbaar om een deel van deze veiligheidsbeoordeling te automatiseren.

Thomas van den Nieuwenhoff

Thomas van den Nieuwenhoff

Security Blogger voor SALT Cyber Security en student HBO-ICT Infrastructure Design & Security op Windesheim.