Als we iets geleerd hebben van de invloed van de Covid-19-pandemie op ons werkgedrag, dan is het wel dat veel werknemers in staat zijn om op afstand te kunnen werken. Voor een groot aantal bedrijven was dat ook noodzakelijk om inkomsten te blijven genereren in onzekere tijden. Bijkomend voordeel is dat de productiviteit toenam voor een groep medewerkers. Vanwege dergelijke positieve effecten verwachten verschillende marktexperts en studies dat werken op afstand populair blijft, met hybride werken tot gevolg. Tegelijkertijd veroorzaakt dat werken op afstand ook securityproblemen voor de IT-afdeling, zo leren we van Infoblox.

De afgelopen twee coronajaren hebben de manier waarop bedrijven en consumenten zakendoen veranderd. Velen moesten zich aanpassen en meer digitale diensten omarmen, met als doel fysiek contact te beperken en de verspreiding van Covid-19 tegen te gaan. En hoewel Nederlanders hun dagelijks leven van voor corona weer oppakken, zijn er nog steeds gevolgen van het virus. Denk aan de wens van werknemers om thuis te werken, maar ook aan een land als China, waar steden in lockdown gaan met bevoorradingsproblemen in ons land tot gevolg.

Bedrijven waren tijdens corona genoodzaakt om zichzelf in een mum van tijd aan te passen. Alleen op die manier konden ze het beleid van de overheid en de wensen van werknemers en klanten zo snel mogelijk inwilligen. Het heeft in sommige gevallen ertoe geleid dat IT-moderniseringsprojecten waar normaal jaren werk in ging zitten, in enkele weken of maanden plaatsvonden. Van dat snelle aanpassen profiteerden ook cyberaanvallers, die zich aanpasten aan het nieuwe werken.

Prioriteiten lopen uiteen

Infoblox deed daarom onderzoek onder 1.100 IT- en cybersecurity decision makers en influencers, om de securitystatus aan het einde van het tweede coronajaar te bepalen. Het keek daarbij naar de maatregelen voor het beperken van de risico’s van personeel op afstand. Veel organisaties lieten werknemers immers thuiswerken, al moet gezegd worden dat het niet voor elk beroep mogelijk was.

Over het algemeen was het versnellen van moderniseringstrajecten een aantrekkelijke keuze voor de meeste bedrijven. Deze versnelling was nodig om werknemers en klanten op een goede manier te kunnen blijven ondersteunen.

Kijken we vervolgens naar de risico’s die gekoppeld zijn aan de innovatieslag en werken op afstand, dan zien we dat organisaties zich het meest zorgen maken over ransomware en cloudaanvallen. Het is de vraag hoe terecht dit is voor Nederland in het bijzonder. Infoblox ziet namelijk dat ons land meer te maken kreeg met denial-of-service-aanvallen (DoS) dan de rest van de wereld.

In een verlengde hiervan verwachten de meeste IT-verantwoordelijken meer budget voor het aanschaffen van cloud- en hybride-gebaseerde IT-beveiligingsoplossingen. Volgens Infoblox een teken dat laat zien dat een meerderheid van het personeelsbestand in de bedrijfsomgeving tot het verleden behoort. Infoblox durft dan ook te stellen dat information security zoals voor de Covid-19-pandemie niet meer terugkomt.

Welke risico’s lopen bedrijven?

De hele shift heeft ertoe geleid dat de kans op een cyberaanval toenam, zeker als er niet genoeg gedaan werd. We zullen wat later in dit artikel de mogelijke stappen voor het voorkomen en beperken van aanvallen bespreken, maar gaan eerst wat verder in op de daadwerkelijk problematiek. Zo constateert Infoblox dat bijna de helft (46 procent) van de Nederlandse organisaties het afgelopen jaar te maken kreeg met één tot vijf cyberaanvallen. Bij 52 procent leidde dat niet tot een breach. Van de bedrijven die wel een breach meemaakten, waren de waarschijnlijkste aanvalsvectoren endpoints en third-party leveranciers.

Daarnaast zijn APT’s (Advanced Persistent Threats), waarbij cybercriminelen langere tijd toegang krijgen tot een bedrijfsnetwerk, een primaire aanvalsvector. Nederlandse organisaties hebben net wat meer kans om slachtoffer te worden van een APT (50 procent) dan phishing (48 procent). Ook ransomware scoort met 46 procent hoog. Zero-day exploits komen weliswaar minder vaak voor (21 procent), maar zijn desalniettemin een flink risico.

Wat tevens opvalt is dat de helft van de organisaties te maken kreeg met kwaadwillenden die een kwetsbaarheid misbruikten om illegaal toegang te krijgen. Net iets minder dan de helft kreeg bij aanvallen te maken met data-exfiltratie en credential hijacking. Zodra cybercriminelen binnen zijn, kreeg 42 procent van de organisaties te maken met Distributed Denial-of-Service (DDoS)-aanvallen. Bij 38 procent van de bedrijven werd in dat geval gevoelige data blootgesteld. De gevolgen van dergelijke zaken zijn allerminst prettig wanneer je je de schade realiseert. Zo had bijna de helft te maken met maximaal 882.690 euro directe en indirecte schade.

Perceptie Nederlandse bedrijven

De risicocijfers komen overeen met de zorgen van Nederlandse bedrijven. Tijdens het tweede coronajaar was 46 procent bezorgd over datalekken. Tegelijkertijd zijn ransomware (41 procent) en aanvallen gericht op clouddienst (31 procent) kopzorgen. Gevraagd naar waar de Nederlandse organisaties het minst op voorbereid zijn, worden respectievelijk ransomware, insider threats en datalekken genoemd.

Een merendeel van de Nederlandse bedrijven (64 procent) heeft er echter wel vertrouwen in om binnen 24 uur te reageren op een dreiging. Hiervoor gebruiken zij threat hunting tools, zoals een extern threat intel platform, DNS (Domain Name System) queries en DNS-reacties. Toch blijft het detecteren van bedreigingen lastig vanwege het tekort aan IT-personeel, geld en het monitoren op afstand.

Tip: DNS-data is een goudmijn, maar integratie is noodzakelijk

Acceleratie staat aan de basis

Als we wat verder inzoomen op de invloeden op de IT-strategie, dan zien we dat het tijdbestek om IT-infrastructuur te moderniseren 45 procent is ingekort. Ook heeft een groot deel van de Nederlandse bedrijven meer bescherming toegevoegd aan netwerken en databases. Hierin valt op dat organisaties uit ons land in vergelijking met andere landen meer security inbouwen aan de rand van het netwerk. Daar wordt bijvoorbeeld vaker prioriteit aan gegeven dan aan het opzetten van een klantenportaal.

Geliefde securitytools

Het onderzoek van Infoblox keek ook wat meer naar populaire securitystappen om het werken op afstand te ondersteunen. Zo blijkt 65 procent hiervoor virtual private networks (VPN’s) of firewalls te hebben uitgerold. Precies de helft gaf de voorkeur aan cloud managed DDI (DNS, DHCP en IP Management)-servers, een terrein waar Infoblox zelf in actief is. Hiermee beveilig je een significant deel van de connecties binnen je bedrijfsnetwerk. In een eerder artikel legden we al eens uit hoe Infoblox dat precies bewerkstelligt.

Infoblox stelt na het onderzoek tevens vast dat bedrijven het belang van goede DNS als onderdeel van een perimeter-defensie inzien. Als gekeken wordt naar DNS als onderdeel van de securitystrategie, noemen veel bedrijven bescherming tegen bedreigingen als DNS tunneling (36 procent) als gebruikstoepassing. Daarnaast ziet men voordelen in het detecteren van malware-activiteiten (43 procent) en het opsporen van apparaten die verbinding maken met malafide bestemmingen (46 procent).

Meer interesse in frameworks en netwerkbescherming

De verhoogde risico’s leidden er in 2021 toe dat de meeste organisaties het securitybudget verhoogden. Dit jaar verwacht zelfs 66 procent meer budget voor cybersecurity. Voor het beveiligen van on-premises omgevingen zijn netwerksecurity en netwerkverkeermonitoring de populairste opties. Het beveiligen van cloudomgevingen zullen de meeste bedrijven aanpakken met cloud access security brokers en secure web gateways. Bedrijven die wat meer voor een hybride aanpak gaan, zullen waarschijnlijk hybride versies van VPN’s/access control (40 procent), DNS security (36 procent) en endpoint security (35 procent) kiezen.

Als aanvulling hierop heeft Infoblox gekeken naar de populariteit van Secure Access Service Edge (SASE)-frameworks, waar veel van de eerder besproken securityconcepten in te vinden zijn. Dit framework is enkele jaren nadat het voor het eerst werd genoemd door net iets meer dan de helft van de bedrijven gedeeltelijk of geheel geïmplementeerd. Nog eens 29 procent is van plan SASE binnen de organisatie te implementeren. Volgens Infoblox een gevolg van het feit dat assets, access en security verplaatsen van de netwerkkern naar de -edge.

Alles bij elkaar toont het onderzoek van Infoblox aan dat het werken op afstand, ondanks de voordelen voor organisaties, op securityvlak uitdagingen met zich meebrengt. Menig bedrijf lijkt zich daarvan bewust en is bereid extra te investeren in beveiliging. Met de trend van werken buiten de kantooromgeving nog niet uit zicht, lijkt dat een goede keuze. Cybercriminelen zijn immers volop aan het innoveren om nieuwe kansen van het thuis- en hybride werken te benutten en zo schade aan te richten.

Tip: Hoe beveilig je de thuiswerkplek?