Bescherming tegen bedreigingen is niet langer voldoende

door | jan 8, 2019 | Cyber Security | 0 Reacties

De bedreigingen zijn er, en ze zijn heel reëel. Maar de budgetten volgen niet. Vandaag de dag kunnen we echter niet langer tevreden zijn met alleen maar onszelf te beschermen tegen bedreigingen.

Verder gaan dan de bedreigingen, met andere woorden, erop anticiperen en de taak voor de aanvallers moeilijk te maken … Tot zover de ijdele hoop. Volgens een studie van het Kaspersky Lab geloven bijna negen op de tien veiligheidsmanagers (86%) dat inbreuken onvermijdelijk zijn. Voor Maxim Frolov, Vice-President of Global Sales bij Kaspersky Lab, reageren we nog steeds op een veel te passieve manier … 

“Als de GDPR eerder in werking was getreden, zou Facebook een boete tot 1,4 miljard dollar hebben gekregen voor de deelname aan het Cambridge Analytica-schandaal. In het geval van kleine bedrijven zou het idee om 4% van hun jaaromzet te moeten afgeven velen van hen in moeilijkheden brengen … Is dat dan al geen goede reden om te handelen?”

Ondanks de risico’s, ondanks het stijgende aantal bedreigingen, worstelen de security managers nog steeds om hun aanvragen voor cybersecuritybudgetten te rechtvaardigen. “Daar zijn verschillende redenen voor, te beginnen met het feit dat dit budget meestal wordt afgetrokken van het totale IT-budget, dat vooral bedoeld is voor bijvoorbeeld de digitale transformatie of overgang naar de cloud”, zegt Maxim Frolov.

Er is nog een andere reden: een security manager kan nooit 100% bescherming tegen bedreigingen garanderen. “Als we de kant van het bedrijf en zijn managers kiezen, is dat niet zonder gezond verstand”, vervolgt Maxim Frolov. “Als je weet dat zij zich richten op omzet, waarom zouden ze dan budget toewijzen aan een vijand die blijkbaar altijd slaagt in zijn doelstellingen? Het lijkt dus rationeler om te investeren in gebieden waar de investering zeker zal renderen …”.

Het is duidelijk dat digitale transformatie het mogelijke aanvalsoppervlak aanzienlijk heeft vergroot, waardoor cybercriminelen meer mogelijkheden hebben om kwetsbaarheden te vinden, in te breken in systemen en gegevens te exploiteren of uit te schakelen. De invoering van de cloud, de toenemende mobiliteit van werknemers en de groei van het gebruik van digitale kanalen zijn allemaal vectoren die bijdragen aan de toenemende risico’s.

“Als de kansen op aanvallen reëel zijn en toenemen, ligt de kern van het probleem elders: is een bedrijf in staat om een aanval snel genoeg op te sporen om adequaat te reageren en de effecten ervan te minimaliseren? Met andere woorden,” vervolgt Maxim Frolov, “het wordt steeds duidelijker dat bedrijven niet alleen met een preventiebeleid kunnen leven. Detectie en reactiviteit moeten nu aan de orde van de dag zijn in het geval van gerichte en zeer geavanceerde aanvallen”.

Het is tijd om bedrijfsleiders te overtuigen van het belang van investeren in cybersecurity en de waarde van een dergelijk beleid. “Het is niet langer een kwestie van 100% effectieve preventie van incidenten, maar van het moeilijker maken voor degenen die willen aanvallen. Piraterij moet te complex en te duur worden om zo kwaadwillige acties af te schrikken”.