6min

Veel bedrijven vrezen dataverlies als gevolg van een cyberaanval. Hierdoor loopt het bedrijf reputatieschade op en volgen mogelijk boetes. Toch zijn nagenoeg alle organisaties de afgelopen twaalf maanden slachtoffer geworden van een data breach, stelt onderzoek van VMware Carbon Black. Zorgelijke ontwikkeling hierbij is dat het coronavirus het security-niveau van bedrijven aantast. We spraken over de alarmerende cijfers met Rick McElroy, Cybersecurity Strategist bij VMware Carbon Black

De afgelopen jaren lijken bedrijven zich bewuster te worden van een security-strategie die op peil is. Met enige regelmaat duiken er immers berichten op over miljoenen klantgegevens die op straat zijn komen te liggen. Als dat geen reden is om werk te maken van databescherming, dan zijn dat de hoge boetes die opgelegd worden op grond van de Europese General Data Protection Regulation (GDPR) wel. De tien hoogste boetes zouden samen iets meer dan 400 miljoen bedragen. Dergelijke cijfers maken het duidelijk dat het cruciaal is om de gegevensbescherming op orde te hebben.

In de afgelopen twaalf maanden zijn alle Nederlandse bedrijven slachtoffer geworden van een data breach.

Ondanks het besef dat er consequenties aan data breaches verbonden zijn, zijn nog lang niet alle problemen in kaart gebracht. Daar brengt VMware-dochter Carbon Black nu deels verandering in. De cijfers vallen dusdanig hoog uit dat er stevige conclusies getrokken kunnen worden. McElroy ziet het onderzoek vooral als kwantificering van problemen, waardoor de omvang inzichtelijk is geworden. Zo zijn in de afgelopen twaalf maanden alle Nederlandse bedrijven slachtoffer geworden van een data breach, terwijl in andere landen op dit vlak ook percentages van 90 tot 100 procent bereiken. Voor de security-community een signaal dat er wat moet gebeuren, zodat onder andere het aantal data breaches afneemt.

Ervaring met en anticiperen op cyberaanvallen

Volgens de ondervraagde CIO’s, CTO’s en CISO’s is het aantal cyberaanvallen en de complexiteit daarvan in de afgelopen twaalf maanden toegenomen. Het is echter moeilijk vast te stellen welke soort cyberaanval het vaakst achter een data breach zit. Third party applicaties waren bij 18 procent van de data breaches de hoofdoorzaak, terwijl het door velen populaire bestempelde ransomware door 6 procent als oorzaak gezien wordt. Het hoogst scoort het antwoord ‘anders’, wat wil zeggen dat de oorzaak moeilijk te identificeren is of niet past binnen de voor de hand liggende geformuleerde oorzaken.

Desalniettemin zijn het groeiende aanvalsvolume en de groeiende complexiteit voor 98 procent van de organisaties redenen om de uitgaven aan cybersecurity te vergroten. Hierbij worden met name tools voor threat hunting, oftewel het opsporen van bedreigingen, als waardevol gezien. Het implementeren van een opkomende technologie als 5G staat bij veel organisaties ook hoog op de agenda, alleen is er wel verdeeldheid over security-budget reserveren om de technologie te beveiligen. 54 procent wil aan mogelijke nieuwe bijkomstige risico’s geld uitgeven, terwijl 35,5 procent niets ziet in extra budget voor een veilige 5G-uitrol.

Door het groeiende aanvalsvolume en de groeiende aanvalscomplexiteit geeft 98 procent van de bedrijven meer uit aan cybersecurity.

Daarnaast bevestigt het VMware Carbon Black-onderzoek een trend waar security-professionals al langer voor waarschuwen: bedrijven gebruiken teveel security-tools wat de efficiëntie, het beheer en uitvoering schaadt. De Nederlandse security-professionals gebruiken gemiddeld meer dan zeven consoles of agents om hun security-beleid uit te voeren. Dit maakt van de security-omgeving eentje die reactief handelt in plaats van de gewenste proactieve werkwijze. Cybercriminelen halen hun voordeel de uit silo’s bestaande omgevingen die moeilijk te beheren zijn.

Sector en bedrijfsomvang spelen mee

Op bedrijfsniveau komen ook een aantal opvallende cijfers naar voren. Het VMware Carbon Black-onderzoek ziet de financiële dienstverlening als sector ziet die de meeste financiële- en reputatieschade oploopt. Dit ondanks dat de ondervraagde IT-professionals in verschillende sectoren actief zijn, zoals de gezondheidszorg, de publieke sector, retail, productie, voedings- en drankenindustrie, nutsvoorzieningen, professionele diensten en media en entertainment. Over het algemeen zien organisaties weinig financiële consequenties door data breaches, wel is de reputatieschade een zorgelijk punt.

De financiële dienstverlening is dus een duidelijke uitschieter als het aankomt op data breaches. Dit komt mede doordat hackers daar de gevoelige informatie kunnen bemachtigen waar ze naar op zoek zijn. Bij succesvolle aanvallen bemachtigen cybercriminelen mogelijk standaard NAW-gegevens, rekeningdetails en creditcardgegevens. Zulke gegevens zijn te gebruiken voor het afsluiten van contracten of het uitvoeren van financiële transacties.

Cybervallen op midden- en kleinbedrijf vaak succesvoller.

Naast de gerichte aanvallen op sectoren, speelt ook de omvang van een bedrijf mee. Cyberaanvallen zijn vaak succesvoller wanneer ze gericht zijn op het midden- en kleinbedrijf. Bedrijven van dergelijke omvang hebben vaak basisbeveiliging als antiviruspakketten en firewalls, maar voor de geavanceerdere oplossingen is vaak geen budget. Bovendien lopen er bij organisaties van een kleinere omvang niet altijd security-professionals rond die een volle werkweek spenderen aan cybersecurity. Dit is een groot verschil met enterprise organisaties, waar vaak meerdere security-professionals en een CISO het beleid uitvoeren. Het gewenste security-niveau lijkt daarmee eerder bij een groot bedrijf gehaald te worden dan bij een klein bedrijf.

Coronacrisis beïnvloedt aanvallen

Wanneer er gekeken wordt naar de ontwikkelingen in de afgelopen twaalf maanden, dan valt met name de verschuiving tijdens de coronacrisis op. Cybercriminelen spelen met hun campagnes wel vaker in op trends en onrust in de maatschappij, en dit keer lijkt er dan ook massaal misbruik gemaakt te worden van de coronacrisis. Waar eerder al meerdere corona-gerelateerde campagnes aan het licht kwamen, bevestigt VMware Carbon Black met zijn onderzoek een duidelijke coronatrend.

Zo zou er volgens 91 procent van de IT-professionals meer cybercriminaliteit plaatsvinden wegens thuiswerken. Voor criminelen is thuiswerken een gunstige ontwikkeling, aangezien endpoints zich niet meer in het interne bedrijfsnetwerk bevinden waar allerlei security-maatregelen zijn ingebouwd. Uiteraard zijn er wel enkele security-policies om de thuiswerksituatie veiliger te maken, maar deze zijn vaak te beperkt om evenveel bescherming te bieden als op kantoor.

Tip: VMware wil met Tanzu marktleider in Kubernetes containermanagement worden

Bijna alle IT-professionals spreken dan ook over ‘gaten’ als gevolg van COVID-19. Deze hebben bijvoorbeeld betrekking op het functioneren van IT operations. Zo’n 32 procent van de wereldwijde professionals ziet ‘significante gaten’ rond visibility in cybersecurity-risico’s, 38 procent classificeert de gaten als klein. Ook worden er gaten rond disaster recovery-planning geconstateerd, waardoor het snel weer volledig operationeel zijn als gevolg van een IT-incident in gevaar komt.

Bij het classificeren van corona-gerelateerde security-dreigingen, noemt bijna drie op de tien IT-professionals het onvermogen om multi-factor authentication (MFA) breed door te voeren als grootste dreiging. Daarna volgen COVID-19-gerelateerde malware (15,5 procent), het onvermogen om op tijd patches uit te rollen (13 procent) en phishing (10 procent).

Tip: VMware gaat nieuw tijdperk in met VMware Cloud Foundation 4

Die percentages komen niet helemaal overeen met de risico’s waar bedrijven daadwerkelijk tegenaan lopen tijdens de coronapandemie. 92 procent van de bedrijven is namelijk doelwit geweest van COVID-19-gerelateerde malware. Voor 89 procent zijn de Internet of Things (IoT)-risico’s toegenomen, terwijl het risico op spear phishing met 88 procent toenam.

Wat moet er gebeuren om de cijfers te verbeteren?

Genoeg cijfers die hardmaken dat het tijd is voor verandering. Een goed focuspunt hierbij is volgens VMware Carbon Black de security-wildgroei aanpakken. Veel security-experts zien dit als een zorgelijke ontwikkeling, aangezien ze de teveel producten, agents en interfaces binnen organisaties als een bedreiging zien. Hierdoor worden security-oplossingen namelijk niet efficiënt genoeg ingezet, want door teveel tools kan de potentie van ieder product niet benut worden. Het beheer wordt dus alleen maar complexer en de risico’s nemen juist toe. Security-leveranciers kiezen daarom voor uitbreiding van de functionaliteit van hun platformen, om bepaalde tools overbodig te maken. Op die manier kan het aantal tools afnemen en ontstaat er een uniformer security-beleid.

Het antwoord volgens VMware: een security-aanpak die het detecteren van en reageren op bedreiging combineert, als aanvulling op het versterken van de infrastructuur. Daar is de afgelopen jaren weinig focus op geweest. VMware Carbon Black stelt zelfs dat weinig innovatie zich richtte op het versterken van de infrastructuur zelf, zodat de infrastructuur veiliger wordt of ingezet wordt om bedrijven te beschermen. Om dit wel goed aan te pakken spreekt VMware over ‘Intrinsic Security’, waarbij security als intrinsiek onderdeel van endpoints tot de cloud benaderd wordt en de infrastructuur inzicht geeft in apps, gebruikers en devices. Dit gecombineerd met mogelijkheden voor het identificeren van en reageren op individuele cyberaanvallen.

Wanneer bedrijven daar op focussen, dan krijgen we de komende tijd wellicht rooskleurigere cijfers. VMware Carbon Black wil het betreffende onderzoek in ieder geval jaarlijks uitvoeren, zodat er meer zicht komt op de ontwikkelingen in de markt. Zodra er meer cijfers over de security-status komen, lees je het uiteraard hier op Techzine.