Ciso’s in 2021: als de kalmte na de storm uitblijft

Als we 2020 zien als het jaar waarin er een aardbeving plaatsvond, kunnen we 2021 het jaar van de naschokken noemen. De opgave om in korte tijd thuiswerkomgevingen in te richten en te beveiligen is grotendeels voltooid. Maar ciso’s staan nu voor de uitdaging om op de lange termijn thuiswerken én hybride werken te ondersteunen. En ondertussen moeten ze het hoofd zien te bieden aan cybercriminelen die steeds slimmer te werk gaan en zich gesterkt zien na een jaar van verstoring en onzekerheid

Deze ontwikkelingen hebben geresulteerd in een uitgebreid en gevarieerd bedreigingslandschap en een veel omvangrijker aanvalsoppervlak. En veel aanvalstechnieken maken misbruik van de werkomstandigheden van eindgebruikers. Het zal daarom geen verbazing wekken dat ciso’s in alle delen van de wereld onder grote druk staan.

Succesvolle cyberaanval

“Veel ciso’s denken dat hun organisatie een succesvolle cyberaanval niet zal overleven”

Ruim de helft van alle Nederlandse ciso’s denkt dat hun organisatie het gevaar loopt om de komende twaalf maanden door een verwoestende cyberaanval te worden getroffen. Nog alarmerender is dat de meeste ciso’s weliswaar op de hoogte zijn van de risico’s, maar zich onvoldoende voorbereid voelen. Iets meer dan twee derde van alle wereldwijde ciso’s denkt dat hun organisatie een succesvolle cyberaanval niet zal overleven. 81 procent van alle Nederlandse ciso’s is van mening dat hun organisatie niet op een aanval is voorbereid. Dit is het hoogste percentage van heel Europa.
Met de gebeurtenissen van vorig jaar nog vers in het geheugen komen deze reacties niet uit de lucht vallen. Maar nu we ons opmaken voor een wereld waarin de pandemie achter de rug is, moeten organisaties grip zien te krijgen op het nieuwe bedreigingslandschap. We moeten achterhalen wie er binnen onze organisaties het kwetsbaarst zijn voor cyberaanvallen en welke typen aanvallen voor hen het grootste gevaar vormen. Maar ook wat de rol van elke medewerker – van de ciso tot het hr-team – is bij het afslaan van deze aanvallen.

Oude en nieuwe bedreigingen

2020 was een turbulent jaar waarin organisaties zich moesten aanpassen aan nieuwe werkomgevingen en gedragsnormen. Geen wonder dat ciso’s onder enorme druk staan. En hoewel de kloof tussen de bewustheid van cyberrisico’s en de voorbereidheid daarop zorgwekkend is, is die niet onbegrijpelijk.
Moderne organisaties worden geconfronteerd met een divers scala een potentiële bedreigingen. En of het nu gaat om bekende of nieuwe aanvalstechnieken, cybercriminelen omarmen ze allemaal. Aanvallen op de supply chain vertegenwoordigen het grootste punt van zorg voor Nederlandse ciso’s, gevolgd door e-mailaanvallen en aanvallen op cloudaccounts. Hoewel ransomware-aanvallen recentelijk veelvuldig het nieuws haalden, stond deze bedreiging laag op het zorgenlijstje van Nederlandse ciso’s.

Effectieve cybersecurity

Voor een dergelijk gevarieerd bedreigingslandschap is geen universele beveiligingsoplossing beschikbaar. Hoewel sommige tools en beveiligingsmechanismen bescherming kunnen bieden tegen uiteenlopende aanvalstechnieken vormen ze slechts één aspect van effectieve cybersecurity.
Training voor beveiligingsbewustzijn moet centraal staan in elke moderne beveiligingsstrategie. En voor optimaal resultaat is er training op maat nodig. Deze moet zijn aangepast aan actuele cyberbedreigingen en gebruikers in de frontlinie. Een gebrekkig begrip van de meest kwetsbare eindgebruikers en de soorten aanvallen waarmee zij te maken krijgen, maakt het enorm lastig om de juiste prioriteiten te stellen binnen je strategie voor cybersecurity.
En nu hybride werken, flexibele werktijden en het gebruik van uiteenlopende access points tot de norm zijn uitgegroeid, wordt het steeds moeilijker om voor de juiste mate van inzicht te zorgen.

Menselijke risicofactor

De problemen van ciso’s beperken zich uiteraard niet tot één gebied. De mensen binnen de organisatie die door cyberaanvallen worden getroffen zijn een even groot punt van zorg als de mensen die achter de aanvallen schuilen. Ruim de helft van alle wereldwijde ciso’s en 46 procent van alle Nederlandse ciso’s vindt dat eindgebruikers het grootste risico voor hun organisatie vertegenwoordigen. Niet alleen externe bedreigingen baren hen zorgen, maar ook bedreigingen door insiders. Boos opzet, argeloos klikken op kwaadaardige links, slachtoffer worden van phishing en een gebrekkige wachtwoordhygiëne zijn slechts een paar zaken die ciso’s uit hun slaap houden.
Nu veel mensen vanuit huis werken en daarmee tenminste een deel van de tijd uit het zicht blijven, zijn deze problemen urgenter dan ooit. 46 procent van alle Nederlandse ciso’s is van mening dat thuiswerken de cyberrisico’s voor hun organisatie vergroot. En het is niet moeilijk om te zien waarom. Niet-zakelijke omgevingen maken ons vatbaarder voor fouten en verkeerde beslissingen. En dat maak ons kwetsbaarder voor cyberaanvallen.

Best practices

“Veel eindgebruikers hebben nog altijd geen adequate training ontvangen om op veilige wijze met hun nieuwe werkomgeving om te gaan”

Thuiswerken vraagt ook om kleine afwijkingen van best practices voor cybersecurity. Het gebruik van thuisnetwerken en privéapparaten kan krachtiger beveiligingsprocedures en -mechanismen vereisen. Helaas hebben veel eindgebruikers nog altijd geen adequate training ontvangen om op veilige wijze met hun nieuwe werkomgeving om te gaan. Slechts 60 procent van alle wereldwijde ciso’s vindt dat hun werknemers voldoende zijn toegerust om vanuit huis te werken.

Daar moet verandering in komen, en snel ook. De disruptie die de coronacrisis veroorzaakte was geen op zichzelf staand fenomeen. Er is geen sprake van een terugkeer naar de normale gang van zaken. De manier waarop we werken is voorgoed veranderd. En dat is geen slechte zaak. Nu we kantooromgevingen herinrichten en medewerkers meer keuzevrijheid bieden ten aanzien van hoe en wanneer zij werken, liggen er kansen om hetzelfde te doen voor onze it-beveiliging. Het biedt ons de gelegenheid om een beveiligingsstrategie te ontwikkelen die oog heeft voor de cruciale rol die medewerkers spelen bij het veilig houden van onze organisatie.

Zonnigere toekomst

De worstelingen van ciso’s van de afgelopen anderhalf jaar zijn inmiddels goed gedocumenteerd. Maar ondanks de omvang van deze problemen zien veel ciso’s de toekomst optimistisch tegemoet. Wereldwijd gezien is twee op de drie ciso’s van mening dat hun organisatie in 2022/2023 beter zal zijn toegerust om cyberaanvallen af te slaan en ervan te herstellen. Bijna alle ciso’s proberen de beveiliging te versterken om dit mogelijk te maken. De meesten van hen voorspellen verbeteringen van cruciale beveiligingsmechanismen, de ondersteuning voor thuiswerken en het beveiligingsbewustzijn. En dat laatste is nog de meest positieve ontwikkeling van allemaal.

Of de werkomgeving nu een fysiek of virtueel karakter heeft, mensen zullen er altijd centraal binnen staan. En waar mensen werken, liggen cybercriminelen op de loer. Het succes van ruim 90 procent van alle cyberaanvallen is namelijk afhankelijk van interactie met mensen. Dus ongeacht de cyberbedreigingen waarmee ciso’s momenteel worden geconfronteerd, zullen mensen over twee jaar de laatste verdedigingslinie gaan vormen. Dit vraagt om waakzame en goed geïnformeerde werknemers, of die nu thuis, op kantoor of op een andere locatie werken.

Gebrekkig beveiligingsbewustzijn

Hoe meer eindgebruikers een begrip hebben van de cyberbedreigingen waarmee ze worden geconfronteerd, de technieken die cybercriminelen hanteren en hoe hun gedrag bepalend is voor het succes van de beveiliging, des te beter ze in staat zijn om je organisatie tegen schadelijke cyberaanvallen te beschermen. Al met al hebben ciso’s geen gemakkelijke taak. De komende jaren zullen ongetwijfeld allerlei nieuwe uitdagingen met zich meebrengen. Maar als eindgebruikers weten dat zij een sleutelrol vervullen bij het leeuwendeel van alle moderne cyberaanvallen zou gebrekkig beveiligingsbewustzijn niet langer een probleem moeten vormen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt artificiële intelligentie en machine learning om spam te verminderen. Bekijk hoe uw reactiegegevens worden verwerkt.

Gerelateerde berichten

Grote beveiligingslek ontdekt in populaire 3CX desktop app, uitgebreide uitleg en samenvatting

In dit blogbericht wordt een beveiligingslek besproken dat is ontdekt in de populaire 3CX desktop app, een software die wordt gebruikt door vele grote bedrijven wereldwijd. De blogpost begint met het beschrijven van de officiële 3CX desktop app en hoe deze wordt gebruikt als een vervanging van traditionele zakelijke telefoonlijnen. Vervolgens wordt ingegaan op de ontdekking van onverwachte kwaadaardige activiteit afkomstig van de 3CX desktop app door beveiligingsanalisten van CrowdStrike. De reactie van het bedrijf op de ontdekking wordt bekritiseerd en er wordt gewezen op het gebrek aan voorbereiding van veel grote bedrijven op malware-aanvallen. De blogpost gaat verder met een technische uitleg van hoe het beveiligingslek werkt, inclusief de aanwezigheid van kwaadaardige dll-bestanden en de versleuteling van kwaadaardige payloads. De ernst van het beveiligingslek wordt benadrukt, omdat het honderden of zelfs duizenden bedrijven kan treffen die de 3CX desktop app gebruiken.

Lees verder

Autodiefstal met USB-kabels

In deze blog bespreken we de ontwikkelingen op het gebied van autodiefstal met USB-kabels. We leggen uit hoe autodieven met deze methode te werk gaan en hoe fabrikanten proberen dit probleem aan te pakken. We bespreken enkele mogelijke oplossingen, waaronder software-updates en fysieke beveiligingsmaatregelen, om deze vorm van autodiefstal te voorkomen.

Lees verder

Hackers nemen Iraanse televisie over

Hackers hebben onlangs Iraanse live televisie overgenomen en kijkers aangespoord om geld van hun bankrekeningen op te nemen om de valuta van het land te ontwrichten. De hackers roepen op tot opstand tegen de regering.

Lees verder
U bent helemaal bij, dit was het laatste bericht.
  • Tags

  • Categorieën

  • Archieven

  • Naar de inhoud springen