Cybersecurity: bereid je zo goed mogelijk voor op een cyberaanval

Cybersecurity: bereid je zo goed mogelijk voor op een cyberaanval
Het is niet de vraag óf je bedrijf gehackt wordt, maar wanneer. Je bent er dus maar beter goed op voorbereid.

Het is geen geheim dat cybercriminaliteit sterk is toegenomen in de afgelopen jaren. In de chaos van de coronacrisis zagen criminelen hun kans schoon om met verhoogde frequentie aanvallen uit te voeren. IBM meldt dat ransomware alleen al globaal steeg met 148% in 2021. En de gemiddelde kost van een data breach klom op naar 4,24 miljoen dollar. IT managers reageerden met spoed om de cybersecuritypositie van hun bedrijven te versterken. Over de hele wereld stegen daarom massaal de uitgaven in IT security. De kernvraag was en blijft ook in 2022: hoe bereid je je voor op een cyberaanval?

Alles begint bij employee awareness

Ondanks de hogere IT spending onder bedrijven, ligt de zelfzekerheid over hun cybersecurity opmerkelijk laag. Volgens een rapport van Veriff uit 2021 hebben ruim 78% van de bedrijven een tekort aan vertrouwen in hun cyberbeveiliging en zien ze ruimte voor verbetering. Een beter vertrouwen in de eigen IT security begint bij het creëren van awareness bij de werknemers. Zij moeten bijvoorbeeld weten hoe ze een phishing e-mail of een andere hackpoging kunnen herkennen. Het bedrijf moet dan weer duidelijke richtlijnen invoeren rond bijvoorbeeld paswoordgebruik en het gebruik van persoonlijke apparaten voor werkdoeleinden. Zo begrijpen werknemers goed wat wel of niet kan, met als gevolg minder internal vulnerability.

Het gevaar van nieuwe technologieën

Nieuwe technologieën stijgen uit de grond als paddenstoelen en bedrijven adopteren steeds meer technologie om niet achterop te geraken. Dat brengt natuurlijk ook nieuwe risico’s met zich mee. De cloud bijvoorbeeld is een fantastische technologie, maar als virtuele omgeving is het ook moeilijker te monitoren voor de netwerkbeheerder, zeker bij hybride infrastructuren. Zodra de visibiliteit verkleint, vergroot het gevaar.

Opgelet met slimme apparaten

Het gevaar schuilt niet enkel bij infrastructuur voor werkdoeleinden. Dat bleek uit een rapport van het Britse IT-bedrijf Darktrace uit 2017. Daarin haalde men het anoniem voorbeeld aan van een casino in Noord-Amerika waar een visbak de boosdoener was. Het aquarium in de lobby was uitgerust met een slimme thermometer die o.a. automatisch de temperatuur van de tank kon regelen. Cybercriminelen hackten deze (veel minder beschermde) IoT-technologie om zich een weg te banen naar cruciale data van het bedrijf. De boodschap: zorg ervoor dat dergelijke slimme apparaten niet op hetzelfde netwerk aangesloten zijn.

Technologie is het risico waard

Zelfs met de beste beveiliging en een volledig overzicht over je IT-inventory kun je niet zeker zijn dat je nooit zal worden gehackt. De vraag is dus niet óf je zal worden gehackt, maar wanneer. Je kan je alleen maar voorbereiden om de impact zoveel mogelijk te beperken. Er is tenslotte geen andere optie, want bedrijven die zich niet aanpassen aan de digitale golf vallen sowieso uit de boot. Je moet niet bang zijn dus om nieuwe technologie te implementeren. De voordelen van zaken als 5G, IoT en de cloud wegen meer door dan de nadelen.

Bereid je voor op een cyberaanval

Met deze 5 stappen verzeker je je van de beste voorbereiding op een cyberaanval.

1. Gebruik een cyberbeveiligingstool

Het spreekt voor zich dat je de nodige beveiliging voor en visibiliteit over je netwerk moet voorzien. Dat kan met behulp van een IT-managementtool die werkt op basis van AI-algoritmes. Een dergelijke tool leert de betrouwbare patronen van je netwerk kennen en fungeert als een belangrijk fundament voor je cybersecuritystrategie. Natuurlijk bestaat er niet zoiets als de ideale tool en ook menselijke fouten blijven bestaan. Maar zonder deze tool staat de IT-manager sowieso machteloos.

2. Creëer een incident response plan

Dankzij een incident response plan weet je al hoe je moet reageren als het ook zover is. Dat omvat antwoorden op vragen als ‘Hoe zorgen we ervoor dat onze dienstverlening zo snel mogelijk terug online is?’ en ‘Hoe communiceer ik aan de medewerkers dat ze tijdelijk niet meer mogen inloggen?’. Hiervoor kan je ten rade bij je IT-manager, maar je doet er goed aan heel je bedrijf erbij te betrekken. Dit plan omvat bovendien de crisiscommunicatie naar de buitenwereld toe. Imagoschade is namelijk vaak doorslaggevender dan de kost van de hack.

3. Zoek de vulnerability

Probeer uit te vissen hoe de aanval is kunnen gebeuren en los het probleem op. Dat kan een interne fout zijn zoals een medewerker die op een link klikt of een privé-USB gebruikt. Maar het kan ook van buiten komen, zoals een hack bij een derde partij. Meestal is het gewoon een vulnerability in het bedrijfsnetwerk. Ga ook ver genoeg terug, want het zaadje kan gepland zijn lang voor de eigenlijke aanval, soms zelfs bijna een jaar. Het is altijd een goed idee om regelmatig een vulnerability assessment te doen van het hele netwerk.

4. Stel back-ups in

Remedieer de schade door back-ups in te stellen. Die heeft de IT-afdeling normaliter altijd al klaarstaan. Zorg er natuurlijk eerst voor dat de aanvaller geen toegang meer heeft.

5. Organiseer trainingen en opleidingen

Naast een goed paswoordbeleid zijn trainingen en opleidingen heel nuttig. Simuleer een hacking om te zien hoe bewust je medewerkers al zijn; doe de ‘verloren USB-stick’-test of stuur een valse phishing e-mail rond. IT-managers moeten ook gesteund worden om inzichten te krijgen in belangrijke ontwikkelingen in het IT-landschap. Nieuwe producten of dienstverleningen met security by design en privacy by design of digital ID wallets zijn voorbeelden van interessante nieuwe ontwikkelingen.

Extra tip: pas het zero trust-principe toe in je bedrijf. Dat houdt in dat je niemand vertrouwt en dat iedereen geverifieerd moet worden. Zowel op de bedrijfssite als op locatie en ook in virtuele omgevingen zoals de cloud.

De kost van cybersecurity

Nog al te vaak is de kost af van cybersecurity een van de grootste drempels voor de implementatie van een goed securitysysteem. Die kostenafweging is overbodig, want de kost van een hacking is veel moeilijker te voorspellen. De officiële, jaarlijkse kost bij bedrijven in België door cyberaanvallen ligt rond de 100 miljoen euro, maar het reële getal ligt wellicht veel hoger.

Bron: planet-business.be

Avatar foto

Auteur

Hans Bergen is productmanager voor de opleidingen in Marketing en IT. Hij volgt nauwlettend de trends en ontwikkelingen in de vakgebieden op en vertaalt ze naar hands-on opleidingen in lijn met de leerbehoeften van Marketing- en IT-professionals.

Lees ook

Nieuws per domein

Meest gelezen

Let's connect