cybersecuritystrategie
IT

‘Elk bedrijf heeft een cybersecuritystrategie nodig’

23.11.2022
door Tom Cassauwers

Cybersecurity moet een regelmatig onderwerp zijn in de boardroom. In tijden van oorlog, ransomware en toenemende digitalisering kan geen enkel bedrijf het zich nog veroorloven om cybersecurity te negeren. Experts leggen uit hoe je erop inzet.

Het is logisch dat cybersecurity belangrijk is, zegt Miguel De Bruycker, directeur van het Centrum voor Cybersecurity België. “We spenderen meer dan 30 procent van ons leven in cyberspace”, opent hij. “En dat is goed. Digitale transformatie biedt enorme kansen. Maar om dat waar te maken is er ook vertrouwen nodig, en dat verwacht op zijn beurt veiligheid.” Maar die veiligheid schiet vandaag vaak nog tekort en cyberaanvallen komen erg regelmatig voor. “Het gebeurt op een enorm grote schaal. Recent kreeg ik nog te horen dat een bepaalde hackersgroep 16.000 nieuwe domeinen per dag aanmaakte”, stelt De Bruycker. “In Q2 van dit jaar kregen we 15.000 meldingen per dag over verdachte berichten en websites.”

Om te voorkomen dat ze het slachtoffer worden van zulke hacks moeten bedrijven vooral hun basisverdedigingslinies goed onderhouden. “Bedrijven moeten zorgen dat hun systemen voldoende gepatcht zijn en dat de configuratie veilig is”, stelt De Bruycker. “Dat kan zeker nog beter. We zijn een kmo-land, en dat zorgt er soms voor dat kwetsbaarheden open blijven staan bij bedrijven. Paswoordbeheer blijft ook een uitdaging. Daarnaast is er de menselijke kwetsbaarheid. Soms zijn we ons van weinig kwaad bewust, en daar maken slechte actoren misbruik van.”

Ook is het cruciaal dat bedrijven op topniveau over cybersecurity nadenken. “Er moet op boardniveau een cybersecuritystrategie zijn”, stelt Bart Preneel, cryptograaf en hoogleraar aan de KU Leuven. “Net zoals je een hr-strategie hebt, is er ook een strategie nodig voor je cyberveiligheid. Geen enkel bedrijf kan het zich nog veroorloven om dat te negeren. Gijzelsoftware is daar een belangrijke reden voor. Dat heeft spijtig genoeg een businessmodel gecreëerd voor hackers waarmee ze de zwakheden van bedrijven heel efficiënt monetariseren.”

De langetermijntrend in cybersecurity is een soort ‘war of the AI’s’.

- Bart Preneel, KU Leuven

Bovendien wordt cybersecurity voor iedereen steeds belangrijker. “Vroeger waren enkel IT-systemen kwetsbaar, maar nu dringen de aanvallen ook in ons dagelijkse leven door”, stelt Preneel. “Vandaag heb je verbonden wagens, smart cities en slimme huizen die allemaal kwetsbaar zijn voor hackers.”

Ondertussen wordt de technologie van hackers, maar ook van cyberveiligheidspecialisten, steeds geavanceerder, wat een wapenwedloop opwekt. “Er gaan zoveel gegevens rond in cybersecurity dat het niet meer haalbaar is om dat als mens te analyseren”, stelt Preneel. “Met AI probeert men vandaag steeds vaker aanvallen of afwijkend gedrag op het netwerk te detecteren. Maar de aanvallers gebruiken die technologie ook om sneller kwetsbaarheden te ontdekken. De langetermijntrend in cybersecurity is dus een soort ‘war of the AI’s’.”

Volgens Miguel De Bruycker moeten we daarnaast inzetten op meer digitaal vertrouwen en het verminderen van anonimiteit. “Vandaag is praktisch alles online anoniem”, stelt hij. “Als iemand jou bijvoorbeeld een WhatsAppbericht stuurt, dan ben je nooit helemaal zeker dat dit echt die persoon is. Een hacker kan namelijk het telefoonnummer van een van jouw contacten vervalsen, wat phishers regelmatig doen. Daarom hebben we dus een betrouwbare digitale identiteit nodig, zonder het open en vrije gedeelte van het internet aan te tasten natuurlijk.”

“De aanvallen komen steeds dichter bij de mensen”, besluit Preneel. “Als je vandaag gehackt wordt en je kunt niet op je computer, dan is dat vervelend. Maar als morgen je auto plots uitvalt of je verwarming niet aangaat omwille van een aanval, dan is dat veel erger. We moeten een behoorlijke stap vooruit maken op het gebied van cybersecurity voordat we klaar zijn om alles digitaal te maken.”

Vorig artikel
Volgend artikel