Hoe vergroot je de cyberweerbaarheid van jouw IT-landschap?

Auteur: Aad van Boven | Gepubliceerd in Techzine | 13 mei 2022

Cyberweerbaarheid is vandaag de dag prominenter dan ooit tevoren. De dreiging van cyberaanvallen groeit gestaag en het aantal bedrijven dat met een cyberaanval te maken heeft stijgt mee. Waar vorig jaar 29% van de door ABN Amro ondervraagden te maken had met een cyberaanval, is dat dit jaar maar liefst 45%. Dit komt onder andere door de groei van het aanvalsoppervlak en professionalisering van hackers. Daarnaast spelen recente geopolitieke spanningen hier ook een rol in. Zo leidt de oorlog tussen Rusland en Oekraïne tot een verhoogd cyberrisico, ook voor Nederlandse bedrijven. Met andere woorden: het is hoog tijd je cyberweerbaarheid te verhogen.

Midden- en kleinbedrijf

Bij cyberweerbaarheid ligt de nadruk op continuïteit en herstel, dit gaat verder dan alleen verdediging. Het gaat niet slechts om het voorkomen van een aanval, maar om efficiënt handelen op het moment dat een aanval plaatsvindt. Ondanks een potentieel lagere opbrengst, loopt het Midden- en Kleinbedrijf (MKB) hier een groot risico, daar de pakkans hier kleiner is. De investering die cybercriminelen leveren is dus laag, terwijl deze bedrijven vaak minder goed beveiligd zijn dan grote bedrijven, daar zij over het algemeen over een kleiner IT budget beschikken. Het is zelfs zo dat bijna 66% van de kleinere bedrijven failliet gaat binnen zes maanden na een aanval. Goede cyberweerbaarheid is voor deze bedrijven in het bijzonder een must.

Groter aanvalsoppervlak

Een van de voornaamste redenen van de groeiende cyberdreiging is het groeiende aanvalsoppervlak. Dit zit niet alleen in kwetsbaarheden in de eigen organisatie, maar ook in die van (IT-)partners. Als IT-bedrijven geraakt worden dan zijn de gevolgen niet alleen voor hen, maar in potentie voor alle klanten die zij bedienen. Daarnaast heeft de hybride manier van werken ook bijgedragen aan de groei van het aanvalsoppervlak. De digitale werkomgeving is namelijk groter geworden. Dit wordt gereflecteerd in de verwachtingen van Chief Information Security Officers (CISO’s). Cybersecurity Group Proofpoint ondervroeg 1400 CISO’s uit 14 verschillende landen, waarbij twee derde aangaf een cyberaanval te verwachten binnen een jaar. Ondanks deze verwachting en de groei van de cyberdreiging, gaven zij aan zich niet voldoende voorbereid te voelen op een cyberaanval.

Professionalisering van hackers

Een andere reden van de groeiende cyberdreiging is de professionalisering van hackers. Steeds meer hackers zijn in staat het hacken te automatiseren, waardoor een poging om veel bedrijven tegelijkertijd te proberen te infecteren minder tijd én minder geld kost. Daarnaast zijn zij in staat steeds meer accurate berekeningen te maken voor wat het een bedrijf met een bepaalde omzet kost om een dag stil te liggen en daarmee wat zij bereid zijn te betalen. Hierbij maken zij onder andere gebruik van de cyberpolis van een bedrijf. Deze wordt actief gezocht zodra hackers het systeem zijn binnengedrongen.

Geopolitieke spanningen

Er zijn verschillende soorten motieven voor het uitvoeren van een hack, zoals het verdienen van geld, activisme, bedrijfsspionage of een cyberoorlog. De Telegraaf schreef onlangs dat de Russische cyberoorlog ook een risico vormt voor Nederland. Het Nationaal Cyber Security Centrum (NCSC) sluit eventuele aanvallen in Nederland in de toekomst niet uit, ondanks dat het tot nu toe geen concrete aanwijzingen heeft dat digitale aanvallen in relatie tot de oorlog in Oekraïne op dit moment impact hebben op Nederland.

Toch heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) onlangs ontdekt dat een deel van de routers die door het Nederlandse MKB worden gebruikt zijn gehackt. De MIVD ontdekte dat cyberspionnen van de Russische militaire inlichtingendienst GRU een wereldwijd botnet hebben gecreëerd bestaande uit duizenden gehackte routers van particulieren en het MKB. Ook in Nederland is hierbij een klein aantal routers gehackt. Het is dus van belang misbruik van zwaktes in het IT netwerk te voorkomen.

Network Intrusion Detection System

Het is zeer belangrijk in te zetten op cyberweerbaarheid en naast verdediging de nadruk te leggen op continuïteit en herstel. Een (hybride) Network Intrusion Detection System (NIDS) is hier een gepast middel voor. Een NIDS is een systeem dat op geautomatiseerde wijze ongeautoriseerde toegang tot een informatiesysteem of netwerk detecteert. Deze is bij voorkeur ontwikkeld en ondersteund door een lokale specialist. Voordeel hiervan is dat er rekening wordt gehouden met de wet- en regelgeving die geldt in andere landen. Daarnaast hebben geopolitieke spanningen minder invloed.
Het is belangrijk dat het NIDS onafhankelijk van IT-leveranciers is ontwikkeld. Dit geeft een realistisch oordeel over de veiligheid van je IT-landschap. Ook dient het NIDS begrijpelijk te zijn voor niet-IT’ers. Dit omdat cybersecurity in de huidige tijdsgeest van hybride werken en door de toename van de cybersecurity dreiging en schaarste aan cybersecurity experts, niet alleen een IT, maar ook een business continuïteit aangelegenheid is.

Share this article: