Cybersecurity trends voor bedrijven
donderdag 16 juli 2020
Verdere digitalisering van economie en samenleving maakt onze afhankelijkheid van technologie steeds groter. De aandacht voor cybersecurity mag dan ook nooit verslappen. Elk incident kan namelijk van grote invloed zijn op de voortgang van bedrijfsprocessen. Wat zijn de laatste cybersecurity trends? En waarom is cyberveiligheid zo belangrijk?
Cybersecurity is een breed begrip. Het gaat in de essentie om het beschermen van systemen, netwerken en applicaties tegen digitale aanvallen. Cyberaanvallen zijn er bijvoorbeeld op gericht om informatie te bemachtigen, ondernemers af te persen of bedrijfsprocessen te verstoren. Denk bijvoorbeeld aan hacking, phishing, CEO-fraude, DDoS-aanvallen en het installeren van malware (zoals ransomware).
Belang van cybersecurity
Waarom is cyberveiligheid zo belangrijk? Simpel: online aanvallen veroorzaken enorm veel schade. Het gemiddelde kostenplaatje van een aanval bedraagt maar liefst 300.000 euro. En het gaat allang niet meer op dat alleen grote bedrijven risico lopen. Sterker nog, omdat grote bedrijven hun cybersecurity vaak wel geregeld hebben, zijn juist MKB bedrijven een bewust doelwit geworden van hackers. Vaak weten organisaties niet welke risico’s ze lopen en wat ze hiermee moeten.
In een eerder blog dit jaar schreef KPN over de impact van cybercrime op organisaties.
Cybersecurity trends
Naarmate de technologische innovaties voortdenderen, worden ook cyberaanvallen steeds innovatiever. Hieronder noemen wij enkele cybersecurity trends om rekening mee te houden:
Trend 1: ransomware-aanvallen worden kleinschaliger maar talrijker
Ransomware is een gijzelsoftware waarmee jouw bestanden worden ‘gegijzeld’. Na betaling van honderden tot zelfs honderdduizenden euro’s losgeld (‘ransom’) wordt de geblokkeerde data al dan niet weer vrijgegeven. Big business voor cybercriminelen, maar een financiële strop voor bedrijven. Vorig jaar kostte deze vorm van malware bedrijven wereldwijd zo’n 7 miljard euro.
Ook in 2020 gaan ransomware-aanvallen op volle schaal door. Dit blijkt onder andere uit de phishing mails omtrent het Coronavirus. Cyberbendes kiezen echter voor een groter aantal kleinere aanvallen om zo anoniem(er) te kunnen opereren én hun geld makkelijker witwassen.
Trend 2: next-level malware-infecties
Malware-infecties worden steeds doortrapter. Cybercriminelen maken bijvoorbeeld vaker gebruik van hyperlinks in plaats van de traditionele attachments, aangezien medewerkers door de opkomst van cloud-applicaties en -opslag gewend zijn om doorverwezen te worden naar de browser. Door het gebruik van onder meer verkorte URL’s blijft kwaadaardige inhoud onzichtbaar voor security-teams en virusscanners.
Verder zit modulaire malware steeds meer in de lift. Deze kwaadaardige software valt aan in verschillende etappes, waardoor het effectiever is en gemakkelijker onder de radar blijft.
Trend 3: IoT-kwetsbaarheden
Van tracking devices tot slimme sloten, brandmelders en beveiligingssystemen: het Internet of Things (IoT) wordt massaal omarmd door het bedrijfsleven. En terecht, want het potentieel van IoT-toepassingen is enorm.
Dat betekent echter ook dat IoT apparaten gewild zijn onder cybercriminelen. Cybersecurity-bedrijven signaleren dat ongeveer de helft van alle alarmen komt van IT die geen computer of server is, waarbij 90 procent van de apparaten is gekocht via goedkope webshops als AliExpress en eBay.
Bedrijven moeten een weloverwogen keus maken bij de aanschaf van IoT-apparaten. Ook kan het helpen om IoT-apparaten zoveel mogelijk op een ander netwerk te plaatsen dan de bedrijfssystemen.
Trend 4: toenemende rol van AI in cybersecurity
Artificial intelligence (AI) blijft ook dit jaar een steeds grotere stempel drukken op zowel cyberaanvallen als cyberverdediging. Omdat AI-systemen almaar complexer en gebruiksvriendelijker worden, komen cyberaanvallen vaker voor en worden ze steeds geraffineerder. Daar staat tegenover dat beveiligingsalgoritmes, geautomatiseerde systemen die gevoelig zijn voor menselijke fouten en biometrische identiteitsbescherming ook beter worden dankzij kunstmatige intelligentie.
Beschermingsmaatregelen
Wat kun je doen om je te beschermen tegen deze cybersecurity trends? Een sterk cybersecuritysysteem heeft meerdere verdedigingslagen, verspreid over apparaten, netwerken en programma’s. Zo’n systeem mag niet alleen zijn opgebouwd uit technologische maatregelen, het moet ook een sterke menselijke component hebben.
Afhankelijk van de aard en grootte van jouw organisatie en de gevoeligheid van jouw data kun je de volgende maatregelen treffen:
Awareness-trainingen
Hoe medewerkers omgaan met onder meer phishing, mails met schadelijke bijlages, verdachte links en onveilige wachtwoorden is minstens zo belangrijk als bijvoorbeeld een goede virusscanner of firewall. Medewerkers zijn als het ware zelf de belangrijkste virusscanners. Met awareness-trainingen leer je medewerkers welke vormen van cybercriminaliteit er zijn, hoe deze zijn te herkennen én hoe ze ermee om moeten gaan.
Doorbreek het taboe
Helaas rust er een taboe op cyberblunders. Medewerkers die slachtoffer zijn geworden van bijvoorbeeld phishing, zijn bang het label dom of slordig opgeplakt te krijgen. Als bedrijf is het goed om dit taboe te doorbreken. Zo kun je fouten snel in de kiem smoren en leren medewerkers van elkaars misstappen.
Zie ook: “Gedrag essentieel onderdeel van ICT-security”
Veilige manieren van aanmelden
Two-factor authentication (2FA) is niet per se een nieuwe ontwikkeling, maar wel nog steeds uiterst relevant. Bovenop een wachtwoord moet een medewerker ook op een andere manier bewijzen dat hij toegangsrechten heeft. Bijvoorbeeld via een sms-code, de app Google Authenticator of fysieke authenticatiesleutels. Een wachtwoord kan men relatief makkelijk buitmaken of raden, maar met twee (of meer) factoren wordt het vele malen moeilijker om in te loggen.
Zie ook: Two Factor Authentication
Ook mogen de bekende informatiebeveiligingsmaatregelen natuurlijk niet ontbreken: software tijdig updaten, regelmatig back-uppen, encryptie, virusscanners, firewall.
Pentest: neem de proef op de som
De hamvraag luidt natuurlijk: is jouw bedrijf door al deze maatregelen een onneembaar fort geworden? Tijdens een pentest (‘penetration test’) zetten de testers hun hackerspet op en proberen jouw IT-omgeving binnen te komen. Het doel is om eventuele zwakke plekken van jouw applicatie of IT-infrastructuur bloot te leggen. Vinden ze ergens een open deurtje? Dan kun je na afloop gerichte maatregelen nemen om ongenode gasten op afstand te houden.
Zie ook: Pentesting IT-infrastructuur
Vragen
Wil je meer weten over onze VTM cybersecurity diensten, neem dan contact met ons op. Dat kan via jouw VTM accountmanager, of neem contact op via info@vtmgroep.nl of 0174 52 73 20.
Of doe de Basisscan Cyberweerbaarheid om te zien hoe jouw organisatie er voor staat op het gebied van digitale veiligheid.
Basisscan Cyberweerbaarheid
De Basisscan Cyberweerbaarheid geeft op overzichtelijke wijze inzicht in de digitale weerbaarheid van jouw bedrijf. Aan de hand van stellingen en vragen kom je erachter hoe jouw organisatie scoort op de basisprincipes van veilig digitaal ondernemen.
Doe de scan en ontvang direct jouw uitkomst in jouw mailbox >>
Bezoekers van deze pagina bekeken ook:
Meer Blog en Nieuws
- Hoe KPN Health de zorgsector veiliger maakt met IoT en cybersecurity certificering
- Generatieve AI wordt geïntegreerd in Power Apps en AI Builder van Microsoft
- Vijf manieren waarop Microsoft Power Apps jouw bedrijfsprocessen kunnen stroomlijnen
- Boost jouw bedrijfsprestaties
- Wat is de Microsoft Customer Agreement?
- KPN Partner Network Indexatie 2023
- Vergroot jouw efficiëntie met Microsoft Copilot
Secure your Business
Uw digitale veiligheid is onze core business
De Cyber Security diensten van VTM faciliteren in het meest veilige gebruik van uw informatie en communicatiediensten.
Cybersecurity van VTM
