- Het gevaar van een cyberaanval blijft toenemen en cybercriminelen wordt steeds creatiever en gevaarlijker.
- Uit onderzoek van cybersecuritybedrijf Palo Alto Networks blijkt dat vrijwel elk bedrijf wel eens te maken heeft gehad een cyberaanval.
- Gelukkig blijkt uit hetzelfde onderzoek dat Nederland zich gedegen beschermt tegen cybercriminaliteit, maar de manier waarop verdient nog aandacht.
- Lees ook: Hoe AI van digitale kruimeldieven extreem gevaarlijke cybercriminelen kan maken – en wat daar tegen te doen valt
Cybersecurity wordt met de dag belangrijker. De dreiging van onder andere ransomware blijft groeien en met de opkomst van artificial intelligence worden cybercriminelen niet alleen creatiever, maar hebben ze ook een extra middel dat ze aan hun arsenaal kunnen toevoegen. Het is tegenwoordig bijna niet meer de vraag of je wordt getroffen door een cyberaanval, maar wanneer dit het geval is.
Dit blijkt ook uit onderzoek van cybersecuritybedrijf Palo Alto Networks onder 1.300 IT’ers op directieniveau in 15 landen.
Van de ondervraagden geeft 96 procent aan dat ze in 2022 te maken hebben gehad met ten minste één cyberaanval. In ruim de helft van de gevallen gaat het om meer dan drie cyberaanvallen.
Onder de Nederlandse respondenten geeft 41 procent aan meer met meer dan 10 incidenten te maken gehad te hebben. Nederlandse bedrijven denken dat de relatief hoge frequentie van cyberaanvallen vooral ligt aan de toegenomen slagkracht van cybercriminelen. Daarmee verwijzen ze onder andere naar grotere budgetten, maar ook technisch betere aanvalsmiddelen.
Nederlandse bestuurders geven tegelijk aan dat ze denken bovengemiddeld beveiligd te zijn. Tegelijk blijven nieuwe investeringen in cyberveiligheid noodzakelijk. Geen enkele ondervraagde verwacht dat de financiële budgetten voor cybersecurity dalen dit jaar. Sterker nog, ze geloven allemaal dat ze tot wel 20 procent zullen toenemen.
Nederlands bedrijf gebruikt gemiddeld 104 tools voor cybersecurity
En wat doet men dan met die groeiende budgetten? Uitgeven aan meer tools en kennis. Maar juist daar maakt vooral Nederland het zich lastig. Waar IT’ers wereldwijd met gemiddeld 34 tools werken voor hun gehele cyberbeveiliging, hebben Nederlandse bedrijven er gemiddeld 104.
Dat brengt onnodige problemen met zich mee, zeker als er nog meer applicaties bij gaan komen. Door veel verschillende tools te gebruiken, is er bijvoorbeeld veel gespecialiseerde kennis nodig. Hiervoor is gekwalificeerd personeel nodig en dat is vaak lastig te krijgen.
Daarnaast levert een veelheid aan tools extra risico's op. Als de ene tool een gevaar of aanval ontdekt, moet een medewerker relatief veel stappen zetten om de dreiging te neutraliseren. Daar komt ook nog eens bij dat de verschillende tools niet altijd snel of goed met elkaar kunnen communiceren en dat levert extra complicaties op.
Internet of Things is een belangrijk punt van aandacht
Een van de oorzaken van de versnippering van de infrastructuur voor cyberveiligheid bij bedrijven is de relatief plotselinge opkomst van hybride werken. Dat vraagt om oplossingen op veel verschillende werkplekken. Hetzelfde geldt voor het toenemende aantal aan het internet verbonden apparaten, oftewel het IoT (Internet of Things). Deze losse apparaten zijn vaak doelwit van cyberaanvallen, omdat de software waarop ze draaien met enige regelmaat onveilig is.
Nederland is sinds 2021 bezig met een inhaalslag op het gebied van cybersecurity voor IoT en maakt er dit jaar een bovengemiddeld grote slag in. Bijna 2 op de 5 ondervraagden geeft aan hier dit jaar de focus te leggen.
Aan de andere kant van het spectrum, bij de cybercriminelen, wordt er net zo hard ingespeeld op de stappen die bedrijven zetten. Door technologische ontwikkelingen met onder andere AI, schieten de criminelen steeds meer met hagel en grijpen ze hun kansen waar ze raak schieten. Daarbij gaan ze steeds rigoureuzer te werk.
Cybercriminelen voeren de druk op
Criminelen leunen niet alleen meer op de effectiviteit van een ransomware-aanval. Partijen zoals de Media Markt, dat vorig jaar doelwit was van een dergelijke aanval, wist bijvoorbeeld met een gedegen aanpak en goede backups, vrijwel ongeschonden onder de cyberaanval uit te komen. Maar dat wordt steeds lastiger, want een ransomware-aanval gaat steeds vaker gepaard met pressiemiddelen en het stelen van data.
Met de pressiemiddelen, bijvoorbeeld het onder druk zetten van de directie of medewerkers, wordt er geprobeerd om foute acties uit te lokken, of een geforceerde snellere betaling.
Het stelen van data past hier gedeeltelijk bij, aangezien dit ook wordt gebruikt als middel om druk te zetten. Maar het zorgt er ook voor dat de crimineel de overhand houdt in de onderhandelingen en zelfs jaren na de aanval nog kan dreigen met publicatie van gevoelige data.