Cybersecurity belangrijke pijler onder de nieuwe manier van werken
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) laat er geen misverstand over bestaan. Cyberincidenten kunnen onze maatschappij in het hart raken en voor korte of langere tijd volledig verlammen. We zijn in toenemende mate afhankelijk van digitale processen en we kunnen niet terugvallen op analoge alternatieven als deze wegvallen. Het Data Breach Investigations Report 2020 van Verizon beschrijft deze afhankelijkheden heel gedetailleerd en biedt aanknopingspunten om de digitale weerbaarheid te vergroten.
Het DBIR 2020 – de 13e editie – analyseerde ruim 32.000 veiligheidsincidenten, waarvan 3.950 bevestigde datalekken. Het rapport ontzenuwt verhalen waarin interne actoren als grootste boosdoeners worden bestempeld. Alsof iedere ontevreden medewerker data ontvreemdt en overdraagt aan de concurrentie. 70 procent van alle datalekken wordt veroorzaakt door een externe actor. Datalekken die veroorzaakt worden door ‘eigen mensen’ zijn meestal het gevolg van fouten, zoals het verkeerd versturen van informatie via de mail. Voor je het weet maak je een typefout in het ‘Aan-vakje’ en komt de mail in verkeerde handen.
Cyberspionage
Nu we weten dat externe actoren de grootste bedreiging vormen, is het interessant te zien wat de drijfveren zijn. Als we de krantenkoppen geloven dan moet cyberspionage een grote rol spelen, want dat zien we immers vaak in de media. Dit vertegenwoordigt echter slechts 10 procent van de bevestigde datalekken in het onderzoek. Verreweg de meeste cybersecurity incidenten hebben een financieel motief (86%): geld aftroggelen bij de slachtoffers (bijvoorbeeld in het geval van gijzelsoftware) of het te gelde maken van buitgemaakte data.
Bewustwording
Cybercriminelen zijn niet inventief als het gaat om hun methoden om binnen te dringen in de IT-infrastructuur. Dat hoeft ook niet: phishing en social engineering blijven enorm succesvol. Gewoon de ouderwetse business mail waarin de medewerker gevraagd wordt een account op bijvoorbeeld een softwareprogramma te verlengen. Alleen even inloggen en je kunt weer een jaar gratis van het betreffende tooltje gebruikmaken. Via deze inlognaam en wachtwoord komen cyberaanvallers binnen en kunnen hun aanval verder uitbreiden. Bewustwording is dan ook een van de speerpunten in de bestrijding van cybercriminaliteit. Dat beaamt ook de NCTV.
Belangrijke pijler
Het is niet alleen maar kommer en kwel. Het DBIR wijst erop dat de Trojans op hun retour zijn. In 2016 werd bijna de helft van alle datalekken veroorzaakt door dit type malware; nu nog maar 6,5 procent. En bij minder dan 5 procent van alle datalekken was er sprake van het uitbuiten van een kwetsbaarheid in de infrastructuur. Dit suggereert dat het patchmanagement doorgaans goed op orde is.
We kunnen ten slotte niet om de gevolgen van de coronapandemie heen. Nu meer mensen thuiswerken wordt de afhankelijkheid van IT en digitale processen groter. En nu mensen minder op kantoor komen, ligt het voor de hand dat CEO-fraude (malicieuze mail uit naam van de directeur) vaker optreedt. Het advies is dus om medewerkers, van hoog tot laag, meer bewustzijn bij te brengen voor cybersecurity. Het is een belangrijke pijler onder de nieuwe manier van werken.
Val Agnew is sinds juli 2020 Associate Director Global Accounts EMEA and Benelux Region van Verizon Business