Waarom is cyberbeveiliging belangrijk in de post-pandemische wereld?

De wereld is veranderd, en cyberbeveiliging moet een inhaalslag maken. Dat is een hele opgave, gezien de digitale ontwrichting die gepaard is gegaan met de COVID-19-pandemie en die de komende jaren vele aspecten van het leven en het bedrijfsleven zal blijven herdefiniëren.

In een minder optimistische beoordeling verklaarde een toonaangevend managementadviesbureau onlangs: "De situatie zal waarschijnlijk eerst slechter worden voordat ze beter wordt." Bedrijven moeten innoveren voor het post-COVID-tijdperk met ingebouwde cyberweerbaarheid, legde EY uit, "maar veel bedrijven moeten nog de uitgestelde risico's en potentiële kwetsbaarheden aanpakken die werden geïntroduceerd tijdens hun transformatie-inspanningen op het hoogtepunt van de pandemie." [1]

De verwachtingen waren ook pessimistisch in het onderzoek State of Email Security 2021 van Mimecast onder 1.225 IT-professionals over de hele wereld. Vooruitblikkend verwachtte 70% van de respondenten een verstoring van hun bedrijf door online aanvallen. Zij meldden dat één cybercriminaliteit in het bijzonder - ransomware - tijdens de pandemie sterker opkwam dan ooit, aangezien aanvallers misbruik maakten van werk op afstand, scholing op afstand en onder vuur liggende gezondheidszorgsystemen.

Een positief punt is dat meer leiders in het bedrijfsleven en bij de overheid door de druk op de beveiliging tot nu toe zijn gaan inzien dat cyberveiligheid een urgent actiepunt is. En tweederde van de door Gartner ondervraagde technologieleiders zegt van plan te zijn de uitgaven voor cyberbeveiliging in 2022 te verhogen. [2]

Het nieuwe belang van cyberbeveiliging

Naarmate tijdens de pandemie meer werknemers op afstand gingen werken, werden ook meer klanten op afstand klant. Bijgevolg is het voor bedrijven dubbel zo belangrijk geworden om een veilige online-omgeving te handhaven. Elke verstoring als gevolg van een cyberaanval kan verwoestend zijn.

Dergelijke onderbrekingen kunnen het zakendoen nog bemoeilijken, terwijl problemen met de toeleveringsketen en de arbeidsomstandigheden toch al een zware tol eisen. Een cyberaanval kan op zijn beurt schade toebrengen aan de reputatie van een bedrijf bij klanten en partners, maar ook aan verloren omzet en de dreiging van gegevensverlies.

De pandemie zelf heeft cybercriminelen nieuwe kansen geboden om in te spelen op de angsten van de mensen. Cybercriminaliteit heeft een hoge vlucht genomen, vaak door criminelen die gebruik maken van oplichtingspraktijken in verband met COVID-19. E-mails en websites met misleidende informatie over het virus of nepkuren hebben criminelen vaak de mogelijkheid geboden computervirussen in systemen in te voeren. En werknemers die normaal waakzaam zijn, kunnen worden afgeleid door de nieuwe dagelijkse stress waarmee iedereen te maken krijgt, waardoor ze eerder in phishing-zwendel trappen en onbedoeld kritieke informatie zoals wachtwoorden prijsgeven.

Ook het op afstand werken op thuiscomputers, die vaak niet over dezelfde beveiligingssoftware beschikken als op kantoor, heeft bedrijven kwetsbaarder gemaakt voor aanvallen. Het probleem wordt nog verergerd door de nieuwe vraag naar toegang op afstand tot diensten van klanten en cliënten. Deze fundamentele verschuiving is in de hand gewerkt door de overstap naar cloud computing-platforms en webapps - die op hun beurt moeten worden bewaakt en beschermd.

Feiten en statistieken over cyberbeveiliging

De omvang van de dreiging van cyberbeveiliging en hoe die tijdens de pandemie is gegroeid, is af te lezen aan de cijfers. En de cijfers zijn opzienbarend:

• E-mailaanvallen: Deze zijn volgens de Mimecast-enquête in 2020 met 64% toegenomen.
• Ransomware-aanvallen: Eenenzestig procent van de bedrijven in de enquête verklaarde vorig jaar te maken te hebben gehad met een ransomware-aanval.
• Losgeld: 40 miljoen dollar werd betaald door een verzekeringsmaatschappij in 2021, in een van de grootste gerapporteerde losgeld tot nu toe.[3] 11 miljoen dollar werd betaald aan cybercriminelen door een wereldwijde vleesleverancier nadat fabrieken werden stilgelegd vorig jaar.[4]
• Datalekken: Het aantal datalekken in de VS voor de eerste drie kwartalen van 2021 overtrof het totaal over het hele jaar 2020 met 17%.[5] De kosten van een datalek, inclusief downtime, herstelkosten, stijgende verzekeringspremies en reputatieschade, bedragen gemiddeld 4,24 miljoen dollar, en de kosten van megalekken kunnen het honderdvoudige bedragen.[6]

Impact van cybercriminaliteit op bedrijven en ondernemingen

U bewaart informatie omdat deze waardevol is voor uw bedrijf en dat maakt uw gegevens ook waardevol voor cybercriminelen. Aanvallers van ransomware kunnen bijvoorbeeld niet alleen werknemers van computersystemen afsluiten, maar ook informatie stelen en dreigen privégegevens aan de hoogste bieder te verkopen of op het dark web te zetten. Dit misdrijf is een potentieel verwoestende bedreiging die kan resulteren in het verlies van moeizaam verworven intellectuele eigendom en toekomstige bedreigingen voor klanten en cliënten kan inhouden. Veel bedrijven die gevoelige informatie opslaan, zoals ziekenhuizen en verzekeringsmaatschappijen, zijn bijzonder populaire doelwitten geworden.

Maar elk bedrijf is vatbaar voor cybercriminaliteit. Denk maar aan de onthulling afgelopen december dat een bedrijf in netwerksoftware was gehackt, waardoor ongeveer 18.000 zakelijke klanten waren besmet, waaronder veel Fortune 500-bedrijven.[7] Door de aanval kregen de criminelen maandenlang toegang tot systemen over de hele wereld voordat de inval werd ontdekt.

Nu financiële transacties online gemeengoed zijn geworden, hebben BEC-aanvallen (business email compromise) zich bovendien gericht op geldovermakingen die gewoonlijk met leveranciers en contractanten worden gedaan. Vermomd als correspondentie van vertrouwde, legitieme zakenpartners, waren dergelijke frauduleuze overmakingen vorig jaar goed voor verliezen van naar schatting meer dan 1,8 miljard dollar.[8]

Naleving en juridische kwesties verhogen risico

Naast potentiële inkomstenverliezen worden bedrijven geconfronteerd met nalevingsrisico's. Gegevens moeten goed worden beschermd om te voldoen aan regelgeving zoals de Health Insurance Portability and Accountability Act (HIPAA) voor medische gegevens in de VS of de General Data Protection Regulation (GDPR) voor persoonlijke gegevens in Europa. Aanvallen waarbij dergelijke informatie aan het licht komt, kunnen leiden tot boetes voor bedrijven die het slachtoffer zijn.

Cyberaanvallen kunnen bedrijven in nog groter juridisch gevaar brengen. Zakelijke partners en klanten die schade ondervinden van ransomware of het verlies van gegevens kunnen zich tot de rechter wenden voor schadeloosstelling. In een recent voorbeeld klagen tankstations een exploitant van een pijpleiding aan die zijn systeem had afgesloten na een ransomware-aanval, waardoor hun toevoer werd afgesneden.[9]

Strategische stappen voor CISO's na de pandemie

Sommige deskundigen zeggen dat beveiligingsmanagers terug moeten naar de tekentafel om de risico's van hun uitgebreide netwerken en hun prestaties op gebieden als testen aan te pakken.

"De crisis heeft zwakke punten in cyberbeveiliging aan het licht gebracht en gebieden waar verbetering nodig is," aldus EY. CISO's moeten hun inspanningen versnellen om security by design aan te pakken, hun CEO's doordringen van de integrale rol van beveiliging bij de ondersteuning van bedrijfstransformatie, en sterkere beveiligingsculturen in hun organisaties opbouwen.

Mimecast-experts adviseren een gelaagde cyberbeveiligingsstrategie waarbij alle werknemers, afdelingen en derden zich meer bewust worden van en proactief optreden tegen potentiële bedreigingen. Bedrijven zouden bijvoorbeeld een zero-trust-ethos moeten implementeren bij het beoordelen van partners in de toeleveringsketen.

Tactieken ter bescherming tegen internetveiligheidsbedreigingen

Of uw bedrijf nog steeds grotendeels op afstand werkt of de meerderheid van uw werknemers weer op kantoor is, het is tijd om de beste beveiligingspraktijken in te voeren - of opnieuw in te voeren. Aanbevelingen omvatten:

• Creëer bewustzijn op het gebied van cyberbeveiliging: Het regelmatig trainen van medewerkers is essentieel. Zorg ervoor dat ze weten hoe ze de nieuwste phishing-zwendel en -aanvallen kunnen herkennen.
• Beperk de toegang tot gegevens: Beperking van de toegang tot gegevens kan de kwetsbaarheid voor een aanval helpen verminderen. Dergelijke beperkingen kunnen gebaseerd zijn op de rol van een werknemer of op individueel niveau.
• Updaten, updaten, updaten: De mantra om IT-systemen voortdurend te monitoren en alle software up-to-date te houden is nog nooit zo belangrijk geweest. Zorg ervoor dat uw bedrijf regelmatig tijd vrijmaakt om updates te installeren op alle systemen, van backofficecomputers tot webapps.
• Back-up, back-up, back-up: Om verstoringen tot een minimum te beperken, is een volledige back-up een van de beste hulpmiddelen in het arsenaal van elk bedrijf. Bij ransomware-aanvallen wordt bijvoorbeeld betaling afgeperst om kritieke klantengegevens en interne gegevens te herstellen. Een recente, volledige back-up kan de blootstelling aan dergelijke bedreigingen beperken.
• Gebruik standaardbeveiliging tegen cybercriminaliteit: Het gebruik van standaardtechnologie voor cyberbeveiliging is gewoon gezond verstand. Firewalls helpen bijvoorbeeld inbreuken te voorkomen en inbraakdetectie waarschuwt u wanneer er een bedreiging is. Andere technieken, zoals multifactorauthenticatie, waarbij twee of meer referenties nodig zijn om de identiteit van een gebruiker op afstand te bevestigen, worden nu als standaard beschouwd, net als de versleuteling van communicatie, zodat slechte actoren gevoelige informatie niet kunnen onderscheppen.

De kern van de zaak

De post-pandemische wereld van cyberbeveiliging heeft de manier waarop we zaken zullen doen voor de komende jaren veranderd. De toegenomen afhankelijkheid van verbonden, online systemen heeft bedrijven kwetsbaarder gemaakt voor cyberaanvallen en tegelijkertijd meer cybercriminaliteit in de hand gewerkt. Bedrijven moeten strategischer, ijveriger en waakzamer zijn als het gaat om het handhaven van de beste beveiligingspraktijken.

[1] "Cyberbeveiliging: Hoe stijg je boven de golven van een perfecte storm uit?", EY

[2] "IT Budgets to Jump 3.6% in 2022," CIO Dive

[3] "CNA Financial Betaald $40 miljoen aan losgeld," Bloomberg

[4] "JBS Betaalde 11 miljoen dollar aan losgeld," Washington Post

[5] "Aantal gegevensinbraken in 2021 overtreft dat van 2020," Identity Theft Resource Center

[6] "Kosten van een datalek bereiken recordhoogte tijdens pandemie," IBM

[7] "De VS bereidt sancties voor," Business Insider

[8] "BEC-verliezen bedragen meer dan 1,8 miljard dollar nu tactieken evolueren," Threatpost

[9]"Colonial Pipeline Data Breach Litigations: Where Are We Now?", National Law Review