De noodzaak van doorgedreven cybersecurity

Bedrijven stellen alles in het werk om hun infrastructuur te beschermen tegen inbraak. Ze voorzien hun deuren van driepunt- of vijfpuntsloten, laten camera’s installeren, huren een bewakingsfirma in… Maar vreemd genoeg steken ze vaak niet dezelfde energie in het beschermen van hun netwerk en data. En dat terwijl die in de meeste gevallen nog belangrijker zijn.

“Cyberaanvallen kunnen heel veel kapotmaken: identiteit, omzet, groei…”, somt Brian Schippers, manager sales engineering voor B2B-cybersecurityspecialist Sophos Benelux, op. “Je moet je daar als bedrijf met andere woorden zo goed mogelijk tegen beschermen, want je wilt uiteraard in de eerste plaats businesscontinuïteit, de zekerheid dat je corebusiness gegarandeerd blijft.”

“Waar het om gaat is gelaagde bescherming, op basis van een langetermijnstrategie. Dat geldt zowel voor corporates als kmo’s, want die laatste zijn even goed het doelwit van hackers die uit zijn op ransomware. Besef ook dat je als kmo niet de grote prioriteit zal vormen qua forensisch onderzoek bij de politie als je een hack komt melden. Om die reden is het voor hackers zelfs vaak interessanter om tien kmo’s aan te vallen dan één grote enterprise.”

Specialistenwerk

De term strategie is hier cruciaal omdat cybersecurity door (onder meer) digitalisering veel complexer is geworden. “Om het cru te stellen: een antivirussysteem en firewall installeren volstaat niet meer en vormt slechts de basis om cyberbedreigingen het hoofd te bieden”, vult Hans Claeskens, channel sales director Benelux, aan. “Bescherming is vandaag echt specialistenwerk geworden. Het beschermen van het bedrijfsgebouw tegen inbraak laat je toch ook door een externe expert doen? Waarom je cyberbeveiliging dan niet?”

Beveiliging tegen inbraak is een analogie die op meerdere fronten werkt. “Als ik naar een klant ga, dan kijk ik naar de beveiliging die nodig is”, aldus Brian. “Dat kan intern zijn en dan plaatsen we waar nodig ‘sloten’, ‘alarmsystemen’ of zelfs ‘slagbomen’ om digitale inbrekers buiten te houden. Vandaag is het een grote fout om enkel naar het gebouw te kijken. Dat bedoelen we met die complexiteit en gelaagdheid: vandaag heeft bijna elk bedrijf zijn data in de cloud staan, wat onder meer heel wat risico’s rond authenticatie met zich meebrengt. Met een firewall kom je er dus niet meer. Bovendien moeten die bedrijfsdata ook beschermd worden als er weinig IT’ers actief zijn – ’s nachts, in het weekend… – net zoals een inbreker op onbewaakte momenten zijn slag slaat.”

Puinruimen

“Proactief werken is cruciaal”, pikt Hans in. “Je moet de hacker voor zijn. Er is immers een groot verschil tussen handelen voor of na een incident – dan moet je meer puinruimen en veel meer tijd investeren. Veel klanten denken dat ze zich geen zorgen moeten maken omdat ze een verzekering en een back-up hebben, maar die zijn niet preventief. Wat als er data gestolen zijn? Moet je dan de klanten daarover inlichten? In het licht van de GDPR-wetgeving zijn dat complexe vraagstukken die een bedrijf flink wat kunnen kosten. Zorg dus beter dat het niet tot een inbraak komt.”

“Cybersecurity is een permanent gevecht, dus moet je ook permanent innovatief, inventief en preventief zijn”, aldus Brian. “Het is daarbij ook belangrijk om medewerkers te trainen, bijvoorbeeld via een awareness-programma, waarin zaakvoerders mailtjes kunnen rondsturen om het klikgedrag van hun medewerkers te bekijken. Zij vormen vaak het grootste risico, door onbewust een gevaarlijke bijlage of phishingmail open te klikken.”

“Of 100 procent veiligheid bestaat? Nee, dat is een illusie”, besluit Brian. “De aanbieder die iets anders beweert, mag je gelijk aan de deur zetten. Net daarom moet je die non-stop inspanningen leveren. Alleen zo heb je de grootste kans om continuïteit te garanderen. Je kunt als bedrijf misschien wel nooit zeggen: ‘Voilà, onze cybersecurity is perfect’. Maar met een team achter je heb je wel gemoedsrust en controle.”