cybersecurity
IT

Cybersecurity is een dagelijks gevecht

06.07.2022
door Fokus Online

Opkomende technologieën bieden niet alleen nieuwe mogelijkheden op het digitaal terrein. Het is tevens een enorme uitdaging om kwaadwillige partijen buiten de bedrijfsmuren te houden. 

Cybersecurity is vandaag een van de grootste bedreigingen voor ondernemingen, stelt Gartner Inc. Volgens een rapport van het internationale onderzoeks- en adviesbureau voor de informatietechnologiesector zijn het voor beveiligingsprofessionals extreem lastige tijden. De toenemende dreigingsomgeving, het groeiende aanvalsoppervlak en de voortdurende vraag naar transparantie maken de uitdagingen alsmaar groter. “De wereld verandert snel door opkomende technologieën en nieuwe digitale mogelijkheden”, bevestigt Paul Vanderborght, Director Cloud & Infrastructure Services bij Capgemini België. “Het IT- en applicatielandschap wordt steeds complexer.”

Specialisten zien een verhoogde druk op bedrijven om sneller op wijzigende marktvragen in te spelen. Klassiek voorbeeld is de opmars van e-commerce. Dat vertaalt zich in een vraag naar de IT-afdeling om aanpassingen door te voeren, met alle risico’s vandien. En ook al zijn cloudapplicaties ingeburgerd, men staat onvoldoende stil bij de gevolgen voor de veranderde perimeter van waar achter de data zich bevindt. “In een klassieke IT-wereld stonden al je data binnen je firewalls op dataservers”, zegt Vanderborght. “Met de cloud en mobile toepassingen  zijn je data veel meer verspreid. Dat vraagt een andere kijk op security.” Organisaties vrezen soms dat de cloud een negatieve impact heeft op hun beveiliging, terwijl vaak het omgekeerde waar is, meent Vanderborght. “Net door naar de cloud te migreren, komt de beveiligingsdiscussie op gang. Heel je beveiligingspostuur wordt terug in vraag gesteld.” 

De awareness rond security is fors toegenomen, ziet Werner Meeus, cybersecurity expert bij Capgemini België. Al leidt die grotere bewustwording niet automatisch tot handelen. Nochtans is het geen overbodige luxe. Zo is het aantal ransomwareaanvallen in 2021 met liefst 150 procent gestegen tegenover het jaar daarvoor, naar 304 miljoen aanvallen wereldwijd. In België voert men dagelijks zo’n 650 cyberaanvallen uit, en dat is wellicht nog een onderschatting. “De vraag is niet langer of je onderneming dergelijke aanval mag verwachten, maar wanneer”, zegt Meeus. Cybersecurity is al lang geen kwestie meer van louter ‘tegenhouden.’ De dreiging, ook geopolitiek, moet men incalculeren.

In België worden dagelijks zo’n 650 cyberaanvallen uitgevoerd, en dat is wellicht nog een onderschatting.

“Vandaag zijn bijvoorbeeld Rusland en Oekraïne een topic, maar morgen is het weer iets anders.” Het kan ook heel dicht bij huis gebeuren, zelfs intern. Sinds we met z’n allen het hybride werken hebben omarmd, is security een verhaal van buiten de kantoormuren geworden. De PC’s en telefoons binnen beveiligde kantoormuren zijn ingeruild voor laptops en smartphones die van overal met de bedrijfsapplicaties communiceren. Ben je zeker dat de data op de smartphone van je werknemer goed beveiligd is? Is je policy omtrent bedrijfsdata opgewassen tegen het bewust ontvreemden van gevoelige bedrijfsinfo bij een ontslag? Zijn je medewerkers voldoende getraind om een phishingmail te onderscheppen? “Maar ook als het fout loopt, beschik je maar best over een draaiboek”, zegt Paul Vanderborght. “Wie neemt de leiding? Wat moet er gebeuren? Maar al te vaak worden deze vragen pas gesteld wanneer de crisis zich voltrekt..”

Het beste wat je als onderneming kunt doen om je data te beschermen, is het opzetten van een gedegen securitybeleid. Alles begint met een analyse van je eigen onderneming: wat zijn de kroonjuwelen die absoluut beschermd moeten worden? Paul Vanderborght geeft als voorbeeld dat het geen zin heeft om de kelder extra te beschermen als intussen het dak lekt en je kroonjuweel op zolder nat wordt. De complexiteit van het hele securitygebeuren overstijgt veelal de interne IT-kennis. En ook hackers evolueren voortdurend. Cybersecurity is dan ook geen statisch gegeven.  

Klanten beseffen dit en werken dan ook samen met bedrijven zoals Capgemini die ervaring aan boord hebben om het breed scala aan security vraagstukken het hoofd te bieden. Anderzijds is het ook aangewezen om gebruik te maken van zogenaamde  security operations centers (SOC’s) die continu de infrastructuuromgeving monitoren. Een wereldwijd verbonden netwerk van SOC’s zorgt voor het vroegtijdig detecteren van bedreigingen en analyseert deze. In geval van een dreiging kan zo de nodige actie ondernomen worden. De kostprijs van een cyberaanval is vele malen groter dan de investering in een gedegen securitybeleid. Stel je een financiële instelling voor die moet melden dat hackers er vandoor zijn met vertrouwelijke klantendata. Alleen al de reputatieschade kan vele jaren doorsijpelen.  

Vorig artikel
Volgend artikel