Vijf securityuitdagingen die voor iedere organisatie gelden

De onverminderde digitalisering en snelle ontwikkeling van technologie zorgt dat ons digitale aanvalsoppervlak alleen maar groter wordt. Dat betekent dat het voor cybercriminelen makkelijker wordt om toegang te krijgen en organisaties meer tijd en geld moeten besteden om ze buiten de deur te houden. Zo verwacht het data- en business intelligence-platform Statista dat de wereldwijde kosten van cybercrime stijgen van ruim 9 triljoen in 2024, naar bijna 14 triljoen  in 2028. In dit blog ga ik in op vijf belangrijke securityuitdagingen die je onderweg tegenkomt en hoe je jouw organisatie voorbereid, weerbaar en veerkrachtig maakt. 

1. Je organisatie gegijzeld voor losgeld  

De nummer één dreiging voor organisaties is nog steeds ransomware. Je systemen op zwart zien gaan, er niets tegen kunnen doen en je business die stilvalt. Een pikzwart scenario dat je te allen tijde wilt voorkomen. Naast de financiële gevolgen en reputatieschade heeft het bij een ziekenhuis in Düsseldorf zelfs al geleid tot een dode. Hoewel het aantal incidenten tussen 2022 en 2023 zeer sterk afnam door de oorlog in Oekraïne, zien we het aantal incidenten het afgelopen jaar weer toenemen tot het oude niveau.  

Cybercrimelen zoeken daarbij de snelste en makkelijkste manier om binnen te komen. In de meeste gevallen zijn de zogenaamde aanvalsvectoren identity gerelateerd, zoals phishing of gestolen en/of gekochte credentials op het darkweb*. Andere aanvalsvectoren die veel voorkomen zijn softwarematige kwetsbaarheden in systemen die met internet zijn verbonden, misconfiguraties en toegang via ketenpartners.  

Natuurlijk is het verstandig dat medewerkers bewust gemaakt worden van de risico’s en dat ze getraind worden om veilig gedrag te vertonen. Maar zelfs de meest bewuste medewerker heeft weleens een slechte dag en maakt een fout. Het beste advies wat ik hierin kan geven is: neem fundamentele maatregelen die voorkomen dat cybercriminelen misbruik kunnen maken van menselijke fouten. 

Niet iedereen heeft de kennis en kunde in huis om dit op een goede manier te doen. Cegeka biedt daarom een Continuous Security Advisory Framework (CSAF) waarmee we zorgen dat de lat voldoende hoog ligt zodat opportunistische aanvallers een deurtje verder gaan. 

2. Je informatie ligt op straat 

Als je niet betaalt, dan publiceren we je data! Het verdienmodel van ransomware is eenvoudig: systemen gijzelen en losgeld vragen om de gegevens terug te krijgen. Een recent onderzoek van de Universiteit van Twente** leverde een aantal opmerkelijke feiten op. Slechts 40,2% van de ransomware-aanvallen bij middelgrote bedrijven wordt opgemerkt. Bij kleine bedrijven is dit percentage nog lager. Bij aanvallen waar ook sprake was van een datalek was de gemiddelde financiële schade ruim 2 miljoen Euro. Organisaties met een goede back-up zaten onder dat gemiddelde en waren significant minder geneigd om te betalen. Door te dreigen de data alsnog te publiceren probeerden cybercriminelen de druk op te voeren en alsnog te laten betalen. 

Net zoals een inbreker sporen achterlaat, moeten cybercriminelen zich ook door het netwerk bewegen. Dat is de weg naar de kluis!  

Als je er van uitgaat dat je altijd een keer gecompromitteerd raakt, dan is mijn advies om afwijkend (aanvals)gedrag gericht op identiteiten, systemen en op het netwerk zo snel mogelijk in de aanvalsketen te detecteren en te stoppen. Met het moderne C-SOR²C biedt Cegeka niet alleen de 24x7 Detectie, maar ook Response en Recovery als aanvallers toch succesvol binnen zijn gekomen.

3 Geen overzicht van je kwetsbaarheden 

Een cybercrimineel heeft slechts één open deurtje nodig om binnen te komen en jij moet zorgen dat alle deuren dicht zijn. Digitalisering zorgt dat het IT-landschap complexer wordt en we zien het aantal koppelingen en verbindingen in moderne organisaties snel groeien. Dat zijn koppelingen met de systemen van partners, maar denk ook aan het Internet of Things (IoT) en Operational Technology (OT). Apparaten die zich diep in het hart van jouw operationele processen bevinden. De meeste organisaties hebben geen volledig overzicht van hun gehele landschap en de bijbehorende kwetsbaarheden en risico’s. Dus zorg dat je inzicht krijgt in al interne- en externe assets, de kwetsbaarheden, de risico’s en hoe die risico’s te mitigeren zijn.   

4. Een goede securitybasis ontbreekt 

Voor ruim 10.000 organisaties in Nederland is de invoering van de NIS2 een belangrijke aanjager. Daarnaast zijn er ruim 50.000 organisaties die aan NIS2-plichtige bedrijven levert en daarmee automatisch ook met de NIS2 te maken krijgt.*** Die richtlijn gaat veel verder dan het voorkomen van datalekken en ransomware-aanvallen. NIS2 eist dat organisaties hun informatiebeveiliging in de basis op orde brengen en bij fouten of aanvallen terug kunnen vallen op een sterk securityfundament.  

Cegeka helpt haar klanten om inzichtelijk te maken wat NIS2 voor hun betekent en welke maatregelen nog nodig zijn. Dit wordt vertaald dit naar een realistisch en pragmatisch plan. Een van de noodzakelijke maatregelen is bijvoorbeeld Privileged Account Management (PAM), waarmee je de risico’s van verhoogde rechten mitigeert. Het implementeren van PAM is een moeilijk en tijdrovend proces. Cegeka heeft daarom een standaard aanpak en blauwdruk ontwikkeld en zorgt dat PAM in zes weken up & running is.  

5. Cyberwar zorgt voor cyberdreiging 

Internationale politieke ontwikkelingen kunnen jouw security ook bedreigen. Uit recent onderzoek van Accenture blijkt dat 97 procent van de ondervraagde organisaties het aantal cyberdreigingen zag toenemen sinds het begin van de oorlog tussen Rusland en Oekraïne. Dat die dreigingen reëel zijn, bewees de NotPetya-aanval op 27 juni 2017 van Rusland op Oekraïne zien. Die aanval raakte onbedoeld ook de systemen van andere organisaties, waaronder Maersk. Binnen zeven minuten was het Maersk-netwerk met 55.000 systemen en 12.000 applicaties geïnfecteerd en niet meer toegankelijk. Het verhaal gaat dat er ten tijde van de aanval een stroomstoring was in Lagos waardoor 1 AD-server niet was geraakt en gebruikt kon worden om het netwerk opnieuw op te bouwen. Hoewel ze hiermee door het oog van de naald zijn gegaan, leed het bedrijf totaal 300 miljoen euro aan schade.  

Het belangrijkste advies wat ik hierin wil meegeven is: zorg dat je voorbereid bent! Focus op de belangrijkste risico’s en begin daarmee. Bepaal de huidige- en gewenste verbeterinitiatieven en maak een strategie op basis van prioriteiten. Weet wat de waarde van je assets zijn, waar je kwetsbaar bent en wie je vijand is. Zorg dat je een incident response- en crisisplan hebt, dat medewerkers weten wat ze moeten doen als het kritiek is en oefen je plannen minimaal eens per jaar. De wereld verandert en je organisatie ook. Stapje voor stapje elke dag een stukje veiliger worden.  

Wil je kennismaken of eens van gedachten wisselen wat deze 5 uitdagingen voor jouw organisatie betekenen? Neem dan contact met mij op. 

remco.geerts@cegeka.com | +31 6 832 96 410

*2024 Data Breach Investigations Report van Verizon 
**Double Extortion Ransomware: A Study of Cybercriinal Profit, Effort, and Risk, Universiteit Twente 
***  Samen Digitaal Veilig.