Wat zijn de grootste cybersecurity problemen voor organisaties? De afgelopen 2 jaar is het aantal cybersecurity incidenten namelijk met ruim 500% toegenomen. Digitalisering en thuiswerken zijn hier belangrijke oorzaken van, maar ook het wapenarsenaal van cybercriminelen en vijandige staatsactoren groeit.
Zo is een gemiddelde phishingmail nauwelijks meer van een echte mail te onderscheiden. Hierdoor hebben aanvallers diverse grote successen geboekt en voelen organisaties zich vaak genoodzaakt de cybercriminelen te betalen. Geld dat ze vervolgens gebruiken om hun aanvalstechnieken te verbeteren.
Ook vallen cybercriminelen tegenwoordig andere organisatietype aan. Vooral lokale overheden, zorginstellingen, ziekenhuizen, retail organisaties en schoolinstellingen waren de afgelopen twee jaar het doelwit van kwaadwillenden. Waar ligt het aan dat veel organisaties zichzelf nog onvoldoende kunnen beschermen?
Cybersecurity expert Rob Musquetier zet de 9 grootste cybersecurity problemen op een rij.
1. Ransomware steeds groter wordend probleem
In de introductie is het al kort benoemd, maar het voorkomen van ransomware is één van de grootste uitdagingen op het gebied van cybersecurity. Niet alleen je beleid rondom Identity & Access Management moet op orde zijn, ook je medewerkers moeten worden getraind om ransomware te voorkomen. Jouw organisatie moet in al haar facetten opgewassen en voorbereid zijn tegen de hedendaagse cyber dreigingen. Cybercriminelen worden echter steeds slimmer, hebben vaak meer middelen dan een paar jaar geleden tot hun beschikking en hebben een breed wapenarsenaal om jouw organisatie plat te leggen of data te ontvreemden. Waar jij 100 nieuwe kwetsbaarheden wekelijks moet dichten, hebben zij er al aan één of twee genoeg om hun aanval succesvol uit te voeren.
Ransomware is vandaag de dag echter nog steeds een van de primaire aanvalstechnieken. En helaas boeken onze tegenstanders frequent genoeg succes om hier ook de komende jaren mee door te gaan.
2. Phishingmails worden steeds beter
Klik niet op ‘linkjes’, let op spelfouten en check het e-mailadres. Dit zijn de bekende tips om phishingmails te herkennen. Ook nu nog horen deze tips bij een gemiddelde security awareness training, maar de hedendaagse phishingmails zijn te goed om ze alleen hiermee te kunnen herkennen.
Cybercriminelen weten zoveel van jou en je organisatie dat een phishingmail bijna niet meer van een echte te onderscheiden is. Om phishingmails te herkennen zal je jouw collega’s op een andere manier moeten trainen en meenemen in de nieuwste ontwikkelingen op dit gebied. Een Security Awareness programma welke hierin voorziet helpt jouw collega’s om zich beter te wapenen tegen kwaadwillenden van buitenaf.
3. Beperkt mandaat Chief Information Security Officers
De takenlijst van een gemiddelde Chief Information Security Officer is tegenwoordig bijna langer dan die van de minister-president. Dit alleen is al een probleem, zeker in combinatie met een beperkt mandaat. Vaak moet de CISO eerst het management of een CEO overtuigen. In beide gevallen hebben hoog geplaatste beslissers vaak minder of weinig affiniteit met cybersecurity gerelateerde maatregelen. Zij zien, in de vaak goede en broodnodige ideeën van de CISO, vooral een hoge kostenpost. Een duidelijk mandaat met een bijpassend budget zou voor veel CISO’s een hele uitkomst zijn.
4. Achterlopend lifecycle & patch management
Je leest het zeer regelmatig: “Hackers zijn binnengedrongen bij organisatie-X, omdat systeem Y niet op tijd gepatcht was.” Je kan jouw organisatie nog zo goed beveiligen, als je de benodigde nieuwe software versies of updates niet (op tijd) implementeert is jouw IT infrastructuur zo lek als een mandje. Kwetsbaarheden en zero-days volgen elkaar in de huidige tijd in rap tempo op, dus is het heel belangrijk om jouw systemen up-to-date te houden. Door systemen automatisch te updaten kom je een heel eind,. Het is dus beter om aanvullend periodiek een vulnerability scan of pentest te laten uitvoeren door een gespecialiseerd bedrijf.
5. Slecht configuratie & change management
In veel organisaties is configuratie en change management een ondergeschoven kindje. Maar zonder een duidelijk up-to-date beeld van je IT-landschap is het onmogelijk deze adequaat te beschermen tegen de hedendaagse dreigingen.
Door een onduidelijk en onvolledig beeld van je IT-middelen loop je het risico benodigde noodzakelijke beheersmaatregelen te missen of verkeerd te prioriteren. Hierdoor worden beschikbare resources (bv. budget en mankracht) verkeerd of inefficiënt ingezet. Op het moment van een daadwerkelijk beveiligingsincident is het vaak onduidelijk wat de impact precies is, wie waar voor verantwoordelijk is en waar de grootste risico’s zich bevinden.
6. Geen risico inventarisaties
Alle verstoringen, datalekken en hacks voorkomen is in de huidige samenleving met beperkte middelen een utopie. De middelen die je wel hebt moeten zo efficiënt mogelijk worden ingezet. Als organisatie wil je jouw organisatie tegen een maximaal mogelijk aantal risico’s beschermen. Maar om dit te doen moet je wel een risico inventarisatie doen en dat schiet er bij veel organisatie bij in. Welke risico’s kan jouw organisatie zich permitteren? Een Information Security Risk Assessment biedt hierbij uitkomst.
7. Kennisniveau is beperkt
Dit probleem werd ook al aangehaald bij punt 3, maar is zo belangrijk dat het ook als apart punt behandeld moet worden. Het kennisniveau van veel hooggeplaatste managers en beslissers is te beperkt voor de ontwikkelingen in de markt. Nieuwe technologieën en aanvalstechnieken volgen elkaar in rap tempo op. De consequentie is dat alleen professionals die dagelijks met de materie bezig zijn in staat worden geacht de juiste verdediging op poten te zetten.
8. Goed IT Security personeel is schaars
Goed IT Security personeel is schaars. Dit is een understatement. IT Security professionals zijn enorm schaars, laat staan dat je ook nog iemand wilt hebben die bovengemiddeld bekwaam is. De roep uit de markt is veel groter dan het aantal opgeleide professionals of omscholers.
Vooral aan Identity & Access Management kant en hoog opgeleide SOC specialisten is een flink te kort. Niet alleen is het aantal IT Security bedrijven in de afgelopen vijf jaar verdubbeld, ook vanuit andere sectoren is er een grote vraag naar specialisten.
Ben je op zoek naar hulp om jou informatiebeveiliging naar het juiste niveau te tillen? Dan is Navaio de oplossing.
9. Te weinig budget voor IT security
Uiteraard kan ’te weinig budget voor IT security’ niet ontbreken in de top-9 van grootste cybersecurity problemen. Waar een aantal jaar geleden een bescheiden budget soms nog voldoende was om je te beschermen tegen een cyberaanval, heeft een CISO of IT security afdeling nu een flink budget nodig om zich te beschermen. Het is vaak niet de vraag óf je wordt aangevallen, maar wanneer.
Een cybercrimineel kan je bedrijfscontinuïteit door één slecht verdedigende ingang onder druk zetten. Dit zou er logischerwijs voor moeten zorgen dat er voldoende budget beschikbaar is voor IT security gerelateerde zaken. Helaas is dat bij veel organisaties (nog) niet zo.
Komt één of meerdere van bovenstaande punten je bekend voor? En wil je hierover met één van onze specialisten vrijblijvend in gesprek? Dat kan. Wij bieden vrijblijvend een consult aan om jou op weg te helpen met de hedendaagse uitdagingen van informatiebeveiliging. Klik hier om een afspraak te maken.