Cybercriminaliteit kan het bedrijfsimago en de continuïteit ernstig in het gedrang brengen. Hoe kunnen bedrijven zich optimaal wapenen tegen deze onzichtbare vijanden? Dat en meer bespreken we in een gloednieuwe aflevering van Ctalk.
Dat cybersecurity belangrijker dan ooit is, wordt nog maar eens benadrukt door een aantal verontrustende cijfers. Zo is slechts 9% van de Nederlandse bedrijven goed voorbereid op een cyberaanval. Daarnaast is het aantal aanvallen met ransomware (gijzelsoftware) met bijna 100% gestegen in het afgelopen jaar. Na een cyberaanval blijven getroffen bedrijven en organisaties zitten met ongekende schadeposten. Neem bioscoopketen Pathé, die in 2018 voor maar liefst negentien miljoen euro werd opgelicht.
E-mail als belangrijkste ingang
Bij Pathé vergaarden de cybercriminelen dat torenhoge bedrag door zich toegang te verschaffen tot het mailverkeer van de organisatie. En dat is een populaire fraudevorm onder cybercriminelen, weet Ronald Kingma, mede-oprichter van het Cyber Defense Center Acces42. “Voor cybercriminelen is e-mail dé ingang naar de gebruiker, die vaak de zwakste schakel is. Het voorbeeld van Pathé valt onder ceo-fraude. De cybercriminelen doen zich dan voor als directeur van bijvoorbeeld het hoofdkantoor en sturen vervolgens e-mails met betaalverzoeken naar iemand die verantwoordelijk is voor de financiën. Die gaat vervolgens op het betaalverzoek in met alle nare gevolgen van dien.”
Bovenstaand voorbeeld is tekenend voor het feit dat de mens ontzettend kwetsbaar is tijdens een cyberaanval. Volgens Erwin van Beinum, Director Cybersecurity bij Ctac, moeten bedrijven en organisaties juist op dat vlak de focus leggen. “Zorgen dat de e-mail überhaupt niet bij de gebruiker terechtkomt, is één ding. Maar het creëren van awareness binnen je organisatie is ook van groot belang. Bij Ctac trainen we daarom interne en externe mensen in het herkennen van verdachte e-mails.” Toch is enkel awareness niet dé oplossing voor alle cyberproblemen, stelt Jelle Niemantsverdriet, National Security Officer bij Microsoft. “We kunnen als security-professionals niet verwachten dat collega’s over álle kennis beschikken die nodig is voor het herkennen van bijvoorbeeld verdachte e-mailadressen. We moeten er juist voor zorgen dat de beveiliging op technisch vlak staat als een huis.”
Cybersecurity bij cloudmigratie
Cybersecurity speelt op veel verschillende gebieden een rol. Zo ook bij cloudmigratie. Vaak weten bedrijven niet hoe veilig het extern laten beheren van je data nou daadwerkelijk is. Kingma herkent dat. “Veel organisaties denken dat het werken in de cloud automatisch volledig veilig is. En dát is een grote misvatting. Bij een cloudprovider is de mate van veiligheid afhankelijk van waar je als organisatie voor kiest. Bij Infrastructure as a Service mag je aannemen dat de cloudprovider verantwoordelijk is voor de veiligheid van de infrastructuur. De organisatie is daarentegen zelf verantwoordelijk voor het veilig houden van de systemen en applicaties in de cloud.”
Zet je het werken in de cloud af tegen het in eigen beheer houden van systemen, dan is de keuze voor Niemantsverdriet snel gemaakt. “Ik ga absoluut voor de cloud. Mits je als organisatie de zaken en kennis goed op orde hebt, is dat de veiligste optie. Bij Microsoft bieden wij onze clouddiensten op grote schaal aan. Daardoor kunnen wij wereldwijd inzicht geven in de incidenten die op dat moment spelen. Vervolgens kunnen we die kennis in een kort tijdsbestek overbrengen naar onze platforms. Dus is er een cyberaanval in Oekraïne, dan kunnen wij deze in een paar minuten detecteren en verwerken in onze cloud. Dat betekent dat de bij ons aangesloten bedrijven en organisaties heel snel beschermd kunnen zijn.”
Ongekende schade door ransomware
Het werd in het begin al genoemd: het aantal cyberaanvallen met ransomware is in het afgelopen jaar explosief gestegen. En dat is zorgwekkend, omdat de schade voor de getroffen partijen haast niet te overzien is. Tijdens een ransomware-aanval hacken de cybercriminelen het bedrijfssysteem, zetten ze belangrijke, waardevolle bestanden ‘op slot’ en vragen vervolgens een groot bedrag aan losgeld om de computer weer vrij te geven. Dit gaat dan vaak om miljoenen euro’s. Veel bedrijven kiezen ervoor om dit bedrag op tafel te leggen, omdat ze geen andere uitweg zien en financiële- en reputatieschade willen minimaliseren. En dat kan Van Beinum wel begrijpen. “Als er een faillissement dreigt of er staan levens op het spel, dan zullen bedrijven door alsmaar groter wordende druk al snel overgaan tot betalen”, vertelt hij. “In mijn optiek zouden bedrijven hun veiligheid zo moeten inrichten dat duidelijk is óf en voor welke zaken het betalen van losgeld de moeite waard is.”
Van het afnemen van een speciale verzekering die de schade van een ransomware-aanval dekt, zijn de tafelgasten minder overtuigd. Kingma: “De cybercrimineel weet vaak ook dat je verzekerd bent en kan dat tegen je gebruiken. De kans is groot dat er dan hoe dan ook betaald gaat worden.” Maar wat helpt dan wel in de strijd tegen ransomware? “In ieder geval niet getroffen bedrijven aan de publieke schandpaal nagelen”, zegt Niemantsverdriet resoluut. “Ik merk dat we af en toe de neiging hebben om aan victim blaming te doen, waardoor de cyberschaamte bij getroffen bedrijven en organisaties alleen maar groter wordt.” En daar heeft uiteindelijk niemand wat aan, vindt Kingma. “Bedrijven kunnen het beste open zijn over het verloop van een ransomware-aanval. Leg het bijvoorbeeld vast zodat andere organisaties daar weer van kunnen leren.”
Wil jij ook je bedrijf preventief wapenen?
Cybercriminaliteit kan je bedrijfsimago en de continuïteit van je bedrijf ernstig in het gedrang brengen. Leer hoe je bedrijf zich optimaal kan wapenen tegen deze onzichtbare vijanden.