4min

Tags in dit artikel

, ,

Organisaties erkennen dat cyberaanvallen een enorme uitdaging vormen en zijn aan het investeren in nieuwe methodologieën om dit aan te pakken; naar verwachting zullen de uitgaven voor cyberbeveiliging alleen al in 2021 met 12% stijgen. 

De grootste uitdaging voor ondernemingen bij ransomware-aanvallen is werken op afstand – het kan een ongelooflijke uitdaging zijn om kritieke bedrijfsmiddelen en infrastructuur op afstand te beschermen, omdat dergelijke aanvallen nog geavanceerder zijn geworden. Cybercriminelen zullen zich blijven ontwikkelen en het over een andere boeg gooien – in plaats van het eisen van losgeld, zullen zij in 2022 steeds grootschaliger geïndustrialiseerde aanvallen uitvoeren, die er vooral op gericht zijn de normale werking van bedrijven en overheden te verstoren. Ondanks deze verschuiving worden aanvallers ook gedreven door de wereldwijde beruchtheid en de krantenkoppen die het gevolg zijn van hun aanvallen. 

In 2022 zullen organisaties zich vanuit een analyse-, ontdekkings- en herstelperspectief moeten voorbereiden op een eventuele aanval, zodat zij aanvallen beter kunnen opsporen en er snel op kunnen reageren. Organisaties leiden hun personeel steeds meer op om inzicht te krijgen in nieuwe cyberdreigingen en hoe ze deze kunnen detecteren. Bovendien zullen organisaties geen losgeld meer betalen als zij over een manier beschikken om hun systemen binnen een redelijke termijn te herstellen. Als een organisatie anno 2022 niet binnen een paar minuten een recovery kan uitvoeren, gaat er ergens iets niet goed. Herstel binnen enkele minuten wordt de norm voor ondernemingen, en wie dat niet doet loopt achter de feiten aan en verliest het van de concurrentie, vooral op het gebied van productiviteit.

In meer detail volgen hier de topvoorspellingen die cyberbeveiliging in 2022 mede vorm zullen geven: 

Ransomware zal niet meer het geheim van IT zijn 

Bedrijven worden slimmer in het opsporen en herstellen van aanvallen: herstelcycli van weken of zelfs maanden zijn niet meer van deze tijd, gezien de omvang van de verloren productiviteit. Hoewel ransomware-aanvallen vaak voorkomen, zijn ze vaak een bron van schaamte en blijven ze dus verborgen voor het publiek. In 2022 zullen we zien dat bedrijven het ‘stigma’ dat met dergelijke aanvallen wordt geassocieerd proberen weg te nemen door zichzelf te beveiligen en hun beleid en maatregelen aan klanten bekend te maken, maar ook door best practices te versterken en werknemers op te leiden om zichzelf tegen deze constante dreiging te beschermen. 

Organisaties minder bang voor cyberaanvallen

Organisaties zijn minder bang voor ransomware-aanvallen dan voorheen; immers ondernemen overheden nu ook actie en helpen zij bij het opsporen en identificeren van criminelen en verbieden zij cryptovaluta-platforms. Bedrijfsleiders hebben een mentaleomslag gemaakt en hebben hun passieve houding ingeruild voor een actievere houding, waarbij ze een beroep doen op deskundige hulp, geavanceerdere tools en kijken naar nieuwe mogelijkheden.

Het gaat niet om het losgeld, maar vooral om verlies van productiviteit 

Toch is een aanval hun grootste angst – het gaat niet zozeer om het betalen voor herstel, maar vooral om de algehele verstoring van de bedrijfsactiviteiten. We hebben gezien dat sommige organisaties uiteindelijk losgeld aan de aanvallers hebben betaald om hun gegevens terug te krijgen … maar dat is een klein bedrag vergeleken met de verstoring van de activiteiten van een organisatie met honderden, duizenden of tienduizenden werknemers die niet kunnen werken aan kwaadwillig versleutelde of beschadigde bestanden. 

Wereldwijde tech-industrie op weg naar nieuwe afstemming

Volgend jaar zullen er meer technologische optimalisaties zijn en meer fusies en overnames, gedreven door de behoefte van organisaties aan nieuwe mogelijkheden om te overleven en te gedijen in een altijd veranderende digitale wereld. Als de pandemie achter de rug is, beschikken veel grote bedrijven over sterke kasreserves; zij kunnen dit gebruiken om te blijven groeien en hun portefeuilles te verbeteren.

De CRO zal noodzakelijk worden 

We zullen de CRO (Chief Recovery Officer) zien opkomen als een essentiële rol binnen organisaties, die dient te zorgen voor de broodnodige weerbaarheid in onzekere tijden. Nu het aantal cyberaanvallen toeneemt en de omvang van de aangetaste bestandsservers en gegevens van bedrijven veel groter is dan algemeen wordt aangenomen, zal er een toename zijn in het aantal organisaties dat een volledig herstel moet uitvoeren. Een bedrijfsbreed herstel is een enorme inspanning die de gaten kan opvullen die zijn ontstaan door de silo-aanpak van IT. Er dient iemand te komen die verschillende afdelingen samenbrengt en gecoördineerde actie stimuleert binnen de verschillende gebieden van het bedrijf. De CRO dient ervoor te zorgen dat herstel niet tussen wal en schip valt en dat de voorgestelde best practices daadwerkelijk binnen enkele minuten herstel mogelijk maken – anders zijn het immers niet echt best practices.

Dit is een ingezonden Russ Kennedy, Chief Product Officer bij Nasuni. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.