De strijd voor solide cybersecurity vraagt om meer samenwerking en openheid

Naarmate organisaties voortgaan op het pad van digitale transformatie, groeien de uitdagingen waarvoor ze zich geplaatst zien. Werkelijke transformatie gaat over het verkennen van nieuwe manieren van zakendoen, wat zorgt voor verlaging van de kosten, verhoging van de efficiëntie en verbetering van het rendement. Tegelijkertijd worden infrastructuren complexer en is er vaak sprake van groeiende afhankelijkheid van externe factoren. Dit verhoogt de risico’s, zo blijkt uit het zevende jaarlijkse NTT Security Global Threat Intelligence Report (GTIR).

Het rapport, dat is gebaseerd op informatie van ons groeiende klantenbestand, onze R&D-teams en ons Global Threat Center, resulteert in een aantal interessante bevindingen. Zo was het illegaal minen van bitcoins in 2018 een sterk in omvang groeiende activiteit – in sommige gevallen was deze goed voor meer malware-detecties dan alle andere samen. Maar ook andere bedreigingen plaatsten organisaties wereldwijd voor grote uitdagingen, zoals in omvang groeiende webaanvallen die ten dele het gevolg zijn van kwetsbaarheden in veel gebruikte applicaties. Aanvallers lijken bovendien hun aandacht te richten op de overheid en technologieorganisaties.

Aanvallen evolueren

Belangrijk om in het achterhoofd te houden, is dat cybersecurity-aanvallen voortdurend evolueren. Aanvallen nemen niet persé toe in volume, maar worden wel steeds complexer naarmate nieuwe bedreigingen de kop opsteken. De groei van de mining-activiteiten had een effect dat vergelijkbaar was met de impact van ransomware in 2016, toen organisaties leerden omgaan met dergelijke bedreigingen. De sterke toename van het aantal kwetsbaarheden in applicaties heeft de complexiteit vergroot, doordat organisaties streven om wekelijks en soms zelfs dagelijks met patches de risico’s te beperken. Vorig jaar werd een record gevestigd wat betreft het aantal nieuwe kwetsbaarheden dat in één jaar werd geïdentificeerd en gemeld.

Meer uitdagingen

Sommige kwetsbaarheden zijn aangetroffen in processorchips en deze hebben dus het potentieel om de hele computerwereld op zijn kop te zetten. Andere kwetsbaarheden zijn nieuw en sommige kwetsbaarheden zijn het gevolg van patches die waren aangebracht met de bedoeling om eerdere kwetsbaarheden te verhelpen. De toename van kwetsbaarheden in de afgelopen twee jaar vormt een uitdaging voor organisaties, aangezien veel van deze kwetsbaarheden voorkomen in veel gebruikte systemen, hulpprogramma’s en applicaties, maar ook in applicatiecode-bibliotheken die worden gebruikt om dagelijkse activiteiten te ondersteunen.

Wat te beschermen en hoe

Een effectieve security-strategie is dan ook noodzakelijk. Zo’n strategie vereist een scherp zicht op welke middelen bescherming nodig hebben en op welke manier die bescherming kan worden geboden. Het ‘wat’ is relatief eenvoudig in te vullen, omdat het hier gaat om de middelen die het belangrijkst zijn voor een organisatie. De ‘hoe-vraag’ is uitdagender. Om antwoord te kunnen geven op die vraag, zullen organisaties een afweging moeten maken van de risico’s die zij lopen op het gebied van cybersecurity. Na het analyseren van verschillende databronnen zullen zij prioriteit moeten geven aan de verschillende stappen die moeten worden gezet om te komen tot een security-strategie die aansluit bij hun risicoprofiel, tegen beheersbare kosten. Een belangrijke informatiebron bij deze aanpak is informatie over cyberdreigingen(threat intelligence).

Meer samenwerking

De waarde van threat intelligence is afhankelijk van de hiervoor gebruikte bronnen. De cybersecurity-industrie dringt er al vele jaren op aan dat organisaties hun informatie over kwetsbaarheden in infrastructuur en gebruikte applicaties delen – met collega’s, maar ook concurrenten en andere marktpartijen – zodat zij hiermee hun voordeel kunnen doen. Sommige organisaties beschouwen deze informatie echter als vertrouwelijk en zijn bang dat deze tegen hen kan worden gebruikt. Het is duidelijk dat het delen van informatie over cybersecurity alle organisaties helpt die zich willen weren tegen bedreigingen.

De strijd tegen bedreigingen van cybersecurity is een strijd tegen een gemeenschappelijke vijand. Om die strijd te kunnen winnen, is het noodzakelijk dat we de drempels wegnemen die organisaties weerhouden om uiteenlopende informatie over kwetsbaarheiden te delen. Wat hiervoor nodig is, is een platform dat zij kunnen gebruiken voor het op een veilige manier delen en verzamelen van sector-overschrijdende, vertrouwelijke informatie over cyberdreigingen.

Aanbevelingen met betrekking tot governance, risicobeperking en compliance

Een dergelijk platform is het streven. Zover is het echter nog niet. In de tussentijd hebben we de volgende aanbevelingen voor organisaties die maatregelen willen nemen op het gebied van governance, risicobeperking en compliance:

  • Dataprotection by design blijft cruciaal. Naarmate AI en machine learning algemeen worden, zal gegevensbescherming in een vroeger stadium ter sprake komen en wordt de veiligheid in toenemende mate een aspect dat zorgt voor onderscheidend vermogen.
  • Zet gegevensbescherming op uw agenda naast cybersecurity. Maak duidelijk dat het accentueren van het belang van gegevensbescherming niet alleen dient om te voorkomen dat gegevens worden gehackt of verloren gaan.
  • Zorg ervoor dat u toegang hebt tot goed advies over gegevensbescherming en geef dit een goede plek in uw bedrijf. Meestal omvat dit een combinatie van juridisch advies, informatiebeveiliging, risicobeheer en de mogelijkheid om met experts te overleggen.
  • Breng medewerkers op de hoogte van compliance-voorschriften in uw organisatie. De belangrijkste stakeholders dienen uiteraard intensief te worden getraind, maar ook andere medewerkers hebben kennis nodig over de naleving van regels.
  • Zorg dat je inspanningen op het gebied van compliance afstemt op alle overige operationele initiatieven. Door prioriteit hieraan te geven ten opzichte van andere activiteiten binnen je organisatie, bereik je dat de belangrijkste zaken als eerste worden opgepakt en ben je beter in staat om verwachtingen ten aanzien van deze prioriteiten te managen.
  • Proactief handelen gaat over het identificeren van bedreigingen van jouw organisatie. Zorg dat de capacteit aanwezig is om gaten in beveiliging te identificeren, mogelijke schade te beperken en te reageren indien nodig. Preventie wil zeggen dat er stappen worden gezet om incidenten te voorkomen met cybersecurity. Dit is altijd beter dan reageren op een probleem als deze zich voordoet. Zorg er dus voor dat je beveiliging continu up-to-date is zodat de continuïteit van je bedrijfsvoering niet in gevaar komt. Laat je niet misleiden door de gedachte dat jouw bedrijf geen doelwit is van cybercrime. Alleen door tijdig maatregelen te nemen, ben je in staat om de juiste tools in te zetten, zoals netwerksegmentatie, secure coding, scannen op kwetsbaarheden en multifactor authentificatie.

Dit is een ingezonden bijdrage van Charles Bovy, Director MSS presales bij NTT Ltd. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.