Icon info
NL
EN
https://www.antwerpmanagementschool.be/nl/
Home
https://www.antwerpmanagementschool.be/nl/inzichten
Inzichten
https://www.antwerpmanagementschool.be/nl/blog/-vertrouw-controleer-toenemende-cyberbedreigingen
Vertrouw nooit en controleer altijd - het…
Terug naar overzicht
Always verify
Digitaal & IT

Vertrouw nooit en controleer altijd - het toenemende aantal cyberbedreigingen en -risico's

De toenemende digitalisering van de wereld waarin we leven en werken, heeft geleid tot een toenemend aantal cyberbedreigingen en IT-risico's. De afgelopen jaren hebben we een enorme toename gezien in het aantal, de intensiteit en de geavanceerdheid van de aanvallen. Maar het is niet allemaal kommer en kwel. Met de juiste technische oplossingen zoals firewalls, antivirusprogramma's, back-ups en een no-trusthouding kunnen bedrijven zich beter verdedigen.
Yuri Bobbert
door Yuri Bobbert, PhD | 4 februari 2022
Share on
Always verify

De toename en gevolgen van cyberaanvallen

Hoewel thuiswerken zijn voordelen heeft, laat het ook gaten en zwakke plekken achter in de digitale verdediging van bedrijfsorganisaties. Hackers loeren voortdurend om de hoek, op zoek naar mogelijkheden om eventuele zwakke schakels uit te buiten. Het aantal en de verscheidenheid aan malware is exponentieel toegenomen, met aanzienlijk meer dan een miljard bekende soorten. We hebben ook een toename gezien van gerichte phishing-campagnes en ransomware-aanvallen, waarbij hackers een bedrijf gijzelen. Ze versleutelen en dreigen zelfs vertrouwelijke of gevoelige informatie vrij te geven als het losgeld niet wordt betaald. Het is begrijpelijk dat veel bedrijven op deze eisen ingaan. De werkelijke kosten van een cyberinbreuk zijn echter vaak nog hoger dan de toch al aanzienlijke losgeldeisen. Immers, nalatigheid en het niet beschermen van gegevens wordt vaak gezien als een slechte bestuurspraktijk en negatief bestraft door regelgevende instanties. Naast financiële schade tasten cyberaanvallen ook de reputatie van de getroffen bedrijven aan, omdat ze een negatieve invloed hebben op het vertrouwen van klanten, leveranciers en de samenleving. Cyberbeveiligingsdeskundigen doen er alles aan om hackers te dwarsbomen. Maar zelfs met voortdurend onderzoek en overheidstoezicht is het moeilijk om cybercriminelen op te pakken en aan te klagen.


De nasleep

KMO's hebben vaak het gevoel dat ze buiten schot blijven als het gaat om cybercriminaliteit, maar 60% van de KMO's die het slachtoffer worden van een aanval, moeten binnen zes maanden na de aanval hun deuren sluiten. In een onderling verbonden digitale economie kan elk bedrijf worden meegesleept in het sneeuwbaleffect van een aanval, als bijkomende schade. De nasleep kan verwoestend zijn voor alle betrokkenen. Helaas verbeteren bedrijven hun verdediging meestal pas nadat ze zo'n catastrofale gebeurtenis hebben meegemaakt. Zelfs als preventieve maatregelen binnen handbereik zijn.

Elk bedrijf, ongeacht de grootte, heeft een op maat gemaakt cyberbeveiligingsbeleid nodig. De meeste aanvallen zijn gericht op verouderde IT-systemen en verzwakte beschermingsmechanismen. De informatieasymmetrie op het gebied van bescherming maakt het er niet eenvoudiger op. Fabrikanten van softwarebescherming bombarderen organisaties met oplossingen die ze zogenaamd en dringend nodig hebben, een tactiek die we FUD-selling noemen. Inspelen op angst, onzekerheid en twijfel. De bedrijven zelf weten vaak niet wat ze eigenlijk nodig hebben. Toch is het antwoord heel eenvoudig. Het komt allemaal neer op preventieve maatregelen, die meestal kunnen worden geïntegreerd in de bestaande systeeminfrastructuur.

Voorkomen is beter dan genezen

Het eerste en meest fundamentele principe is een Zero-Trust houding en benadering. Dit houdt in dat je moet doen alsof niets of niemand te vertrouwen is. Dit betekent dat verificatiestappen moeten worden toegepast op alle gebruikers, servers en systemen. En dat al het verkeer moet worden geïnspecteerd, gemonitord en vastgelegd. Mijn motto is: "vertrouw nooit en verifieer altijd". Een belangrijke ontwerpfout van het internet is dat het was gebaseerd op vertrouwen versus onvertrouwen en dat we later meerdere oplossingen hebben gestapeld om het vertrouwensniveau te verhogen door beveiligingsmaatregelen te implementeren, zoals firewalls, multifactorauthenticatie en inbraakdetectiesystemen. Maar als voormalig CISO van een grote onderneming weet ik dat het beheren van spaghetti-omgevingen met een miljard soorten malware die onze bedrijfsorganisaties overspoelen geen duurzame manier van werken is. Zero Trust beveiliging is de weg vooruit en dit is ook wat we onderzoeken en onderwijzen bij AMS.

Ten tweede zouden alle bedrijven een intern of extern cyberincidentresponsteam (CIRT) moeten hebben, dit systeem scant, bewaakt en detecteert bedreigingen. Een CIRT handelt proactief door verbeteringen van de beveiliging voor te stellen en effectief op te treden in geval van een aanval. Ten derde dring ik er bij bedrijven op aan om regelmatig back-ups te maken, zodat ze na een aanval zo snel mogelijk weer verder kunnen.

"Werknemers zijn vaak de zwakste schakel, maar met voortdurende bewustmakingstrainingen en oefeningen kunnen ze hun waakzaamheid verbeteren."


Naast een toegewijd CIRT-team moet elke werknemer zijn steentje bijdragen aan de bescherming van het cyberfort. Medewerkers zijn vaak de zwakste schakel, maar met voortdurende bewustwordingstrainingen en oefeningen kunnen ze hun waakzaamheid verbeteren. In plaats van saaie trainingen zou ik voorstellen om interactieve programma's te gebruiken die mensen meteen waarschuwen als ze onzorgvuldig handelen of bezwijken voor verdachte verzoeken. Gamification, waarbij een aanval wordt gesimuleerd, werkt ook goed. Investeren in een cyberincidentresponsteam CIRT-mogelijkheden, in-house of uitbesteed, is echt het geld waard. Daarom hebben we bij AMS speciaal een cursus ontwikkeld over "Hoe bouw je een CIRT op" als onderdeel van de Executive Master in IT Risk & Cyber Security Management.

Zelfs met bescherming kan het noodlot toeslaan. Als je gehackt wordt, raad ik je aan snel en adequaat te handelen. Als je een incident response plan hebt, is dit het moment om het uit te rollen. Ik dring er ook bij slachtoffers op aan om aangifte te doen bij de relevante instanties, zodat de autoriteiten een onderzoek kunnen starten. Helaas worden veel aanvallen niet gemeld, ook al gaat het om een online misdrijf. Bedrijven zijn vaak terughoudend vanwege schaamte of de onnodige belasting van een onderzoek. Tot slot raad ik alle slachtoffers aan om hun fouten te analyseren, ervan te leren en te delen met het publiek, zoals de Universiteit van Maastricht deed na hun hack. Dit was een moedige daad van de CIO, waarmee hij veel credits mee heeft verdiend.

Wil je klaar zijn om cyberbeveiligingsdreigingen aan te pakken? Ontdek nu onze Master Class Cyber Security Management

Deel artikel

Over deze auteur

Yuri Bobbert
View profile

Related content

Digital risks 1
Blog Artikel

The need for Digital Due Diligence; How to prevent a pig in a poke

The heightened scrutiny of cybersecurity underscores the critical need for careful digital due diligence on digital assets and comprehensive risk assessments.
door Yuri Bobbert, PhD, Iris van Holsteijn | 4 februari 2022
Digitaal & IT
Strategie & Innovatie
Ondernemerschap
Trends cyber security 1
Blog Artikel

Invloedrijke trends voor opkomende rollen in digitale beveiliging - 2023 en daarna

Als we kijken naar de cybergegevens die de afgelopen tijd zijn verzameld, komen we tot intrigerende inzichten die van invloed kunnen zijn op onze toekomstige kijk op digitale beveiligingseducatie als een belangrijk verdedigingsmechanisme tegen toekomstige bedreigingen. In dit artikel observeren we eerst de cumulatieve verandering in cyberdreigingsactoren, gevolgd door een samenvatting van onze analyse van meer dan 20 jaar cybergegevens, gebaseerd op de VERIS Community Database, om de belangrijkste trends te destilleren door trends naar de toekomst te extrapoleren. Bij het bestuderen van deze bevindingen hebben we vervolgens onze eigen expertise en observaties gebruikt om suggesties te doen voor toekomstige rollen die het gebied van cyberbeveiliging zouden kunnen domineren.
Yuri Bobbert
door Yuri Bobbert, PhD | 4 februari 2022
Digitaal & IT
Buds and fails
Blog Artikel

Waarom FUD faalt en BAD zegeviert in digitale beveiliging

Veel cybersecurityspecialisten of verkopers van beveiligingssoftware willen mensen ervan overtuigen om te handelen of bepaalde producten te kopen door ze bang te maken met uitspraken als: "als je dit niet doet (of koopt), word je gehackt." Helaas is deze manier van communiceren nog steeds een veelgebruikte aanpak in de informatiebeveiliging om de boodschap over te brengen of mensen te motiveren om hun producten of service te "kopen". Wij noemen dit de FUD-benadering. FUD staat voor Angst, Onzekerheid en Twijfel en werd eind jaren tachtig geïntroduceerd. Vanaf 1991 werd de uitdrukking modieus voor elke vorm van desinformatie die tegen de concurrentie werd gebruikt. FUD is een eenvoudige maar effectieve strategie die het publiek voorziet van negatieve, valse of onechte informatie om hun gedrag en beslissingen te beïnvloeden. FUD is zo effectief omdat negatieve gebeurtenissen een grotere impact hebben op onze hersenen en bijbehorende attitudes dan positieve. In de psychologie wordt dit negatieve bias genoemd. Negatieve vooringenomenheid kan een effect hebben op zowel je gedrag als je beslissingen. Dit is ook de reden waarom het nieuws vaak negatief nieuws verspreidt, omdat negatief nieuws meer aandacht trekt en dus verkoopt.
Hoewel dit op de korte termijn effectief kan zijn om dingen gedaan te krijgen, zal dit op de lange termijn geen erg succesvolle aanpak zijn. In deze blog leg ik je graag uit waarom.
Yuri Bobbert
door Yuri Bobbert, PhD | 4 februari 2022
Digitaal & IT
Boogkeers campus AMS management school

AMS inzichten


Ontvang updates van ons onderzoek