Tag: security

Digital Trust Center mag definitief doorgaan

Het Digital Trust Center (DTC) blijft een vast organisatieonderdeel van het ministerie van Economische Zaken en Klimaat. Dit heeft staatssecretaris Mona Keijzer van Economische Zaken en Klimaat deze week aan de Tweede Kamer laten weten. “Met de voortzetting van het DTC blijft het ministerie van EZK zich inzetten voor veilig digitaal ondernemen”, aldus Keijzer.

Het DTC begon twee jaar geleden als tijdelijk programma om het Nederlandse bedrijfsleven te helpen de cyberweerbaarheid te verbeteren. Een onafhankelijke evaluatie van het programma concludeert dat het DTC met haar informatie, advies en het stimuleren van samenwerkingsverbanden bijdraagt aan de digitale veiligheid van ondernemend Nederland. Keijzer: “Uit onderzoek blijkt dat ondernemers met een aantal relatief simpele stappen de digitale veiligheid van hun onderneming aanzienlijk kunnen verbeteren. Het Digital Trust Center helpt daarbij. Als vast onderdeel van de organisatie kan het DTC dit belangrijke werk doorzetten en verder uitbreiden.”

Evaluatie

Volgens onderzoeksbureau Kwink Groep, dat de evaluatie heeft uitgevoerd, weten steeds meer ondernemers de website van het DTC te vinden voor informatie en advies. De recent ontwikkelde Basisscan Cyberweerbaarheid is ruim duizend keer gebruikt. Ook het aantal actieve samenwerkingsverbanden tussen bedrijven op het gebied van digitale veiligheid neemt verder toe. In april 2020 start het DTC een nieuwe aanmeldingsronde van de subsidieregeling voor samenwerkingsverbanden.

Aandachtspunten

Ook zijn er aandachtspunten van aandacht, zoals het beter aansluiten op de behoeften van grotere en volwassen bedrijven, het succesvol maken van het Digital Trust Platform en het uitbreiden van de samenwerking tussen het DTC en NCSC. In het najaar van 2020 zal staatssecretaris Keijzer de Tweede Kamer informeren over de voortgang van de implementatie van de aanbevelingen uit de evaluatie.

Nederlanders laten digitale voordeur wagenwijd openstaan

Nederlanders weten dat slimme apparaten kunnen worden gehackt maar de meesten handelen er niet naar. Inmiddels heeft acht op de tien mensen slimme apparatuur in huis maar uit onderzoek blijkt dat meer dan de helft updates niet uitvoert of vergeet dit te doen. Dus start het ministerie van Economische Zaken en Klimaat met de campagne ‘Doe je updates’.

Deze houding van Nederlandse geeft criminelen volgens staatssecretaris Mona Keijzer van EZK de gelegenheid digitaal in te breken en gegevens te stelen. “Hoewel mensen weten dat slimme apparaten gehackt kunnen worden, gaan zij te vrijblijvend om met updates”, zegt Keijzer. “Ik wil dat mensen zich beter beschermen tegen internetcriminelen. Daarom roept de campagne op slimme apparaten in huis direct te updaten en geven we daarover tips. Tegelijkertijd werk ik aan een wetsvoorstel om updates te verplichten.”

Privégegevens

Eén op de zes Nederlanders verwacht niet dat internetcriminelen via hun slimme apparaten digitaal zullen inbreken, zo komt uit het onderzoek naar voren. Zij denken dat hun data niet interessant is. “Dat is een misvatting want internetcriminelen zijn wel degelijk op zoek naar privégegevens”, aldus onderzoeker en cyberveiligheidsexpert Chris van ’t Hof die mensen op het hart drukt hun slimme apparaten altijd direct te updaten. “Naast nieuwe functies bevatten updates vaak belangrijke beveiligingsoplossingen. Installeer je die niet, dan raakt de software verouderd en kunnen criminelen via fouten in verouderde software digitaal bij je inbreken. En zo je gezin begluren, privégegevens stelen of je apparaat kapotmaken. Door software-updates direct te installeren, verklein je de kans daarop.”

Wetsvoorstel

De Rijksoverheid consulteert op dit moment over een wetsvoorstel in navolging van Europese regelgeving. Het voorstel is om verkopers te verplichten om software- en beveiligingsupdates aan te blijven bieden voor slimme apparaten, zoals smart tv’s, printers, camera’s, babyfoons en slimme horloges. Consumenten kunnen slimme apparaten daardoor langer en veiliger gebruiken.

Opkomst 5G leidt tot grootste DDoS-aanval ooit

De uitrol van 5G heeft ook een keerzijde. Althans dit denkt het bedrijf Mimecast dat in de loop van 2020 een nieuwe golf DDoS-aanvallen voorspelt. Het bedrijf vroeg experts naar hun verwachtingen voor 2020 en die waarschuwen vooral voor het gebruik van slecht beveiligde Internet of Things (IoT)-apparaten. Het securitybedrijf ziet dit als opmaat naar de grootste DDoS-aanval ooit.

Op basis van de huidige ontwikkelingen in de securitywereld en de inzichten van het Threat Intelligence-team doet Mimecast de volgende voorspellingen:

  1. Toename omvang en frequentie DDoS-aanvallen

5G-netwerken zorgen ervoor dat het IoT nog sneller kan groeien. Daardoor zijn er ook steeds meer slecht beveiligde apparaten online. Criminelen kunnen deze devices volgens Mimecast eenvoudig hacken en voor hun eigen karretje spannen. Zo ontstaan grote IoT-botnets waarmee krachtige DDoS-aanvallen kunnen worden uitgevoerd. Dat gebeurde de afgelopen jaren bijvoorbeeld via het Mirai-botnet.

Mimecast verwacht dat de uitrol van 5G leidt tot een gigantisch IoT-botnet dat uit meer dan 1 miljoen apparaten bestaat. Dit mondt volgens het bedrijf eind 2020 uit in de grootste DDoS-aanval tot nu toe. Zo zou het bijvoorbeeld zomaar kunnen dat de online handel tijdens Black Friday volledig stil komt te liggen.

  1. Cyberverzekeringen ten koste van weerbaarheid

Cyberverzekeringen worden steeds populairder. Daarmee verschuift de focus van digitale weerbaarheid naar compensatie van schade en boetes. Zo wordt bij een ransomwarebesmetting sneller gekozen voor het betalen (en uitkeren) van losgeld. Dat houdt het businessmodel van cybercriminelen in stand. Bovendien is er minder budget voor beschermende maatregelen.

Mimecast verwacht dat dit uiteindelijk slecht uitpakt voor de digitale weerbaarheid van Nederland, tenzij verzekeraars veel strengere eisen stellen aan bijvoorbeeld de netwerkbeveiliging van klanten.

  1. Piek tijdens Songfestival, EK voetbal en Olympische Spelen

Cybercriminelen spelen handig in op vakanties, feestdagen en evenementen. Zo ziet Mimecast momenteel allerlei Kerstmis-gerelateerde phishingmails voorbijkomen. In 2020 kunnen aanvallers zich helemaal uitleven rondom het Eurovisie Songfestival, EK voetbal en de Olympische Spelen. Aangezien het Songfestival in Rotterdam wordt gehouden en Amsterdam een van de speelsteden van het EK is, is het vrijwel zeker dat ook Nederlanders doelwit worden. Mogelijk is ook de Formule 1-race in Zandvoort een interessant 'haakje' voor phishingaanvallen.

Mimecast adviseert fans en supporters zowel hier als in het buitenland om extra alert te zijn. Zij moeten zeer zorgvuldig omgaan met data, devices en digitale communicatie om schade te voorkomen.

  1. Verfijnde aanvallen op MKB en (semi-)overheid

Van ransomware-as-a-service tot vishing (een vorm van phishing waarbij gebruik wordt gemaakt van een telefoongesprek): cybercriminelen breiden hun wapenarsenaal continu uit. De technologie voor het uitvoeren van geavanceerde aanvallen wordt steeds toegankelijker. Een slecht georganiseerde bende, of zelfs een individu zonder technische kennis kan al veel schade aanrichten. Grote bedrijven zijn zich steeds meer bewust van de risico's. Zij hebben bovendien de middelen om passende securitymaatregelen te treffen. Dat geldt echter niet altijd voor kleinere organisaties.

Mimecast voorziet een forse toename van cyberaanvallen op het midden- en kleinbedrijf. Ook relatief kleine (semi-)overheidsinstellingen zoals gemeentes en universiteiten lopen een verhoogd risico.

  1. EU-US PrivacyShield wordt ongeldig verklaard

Het EU-US Privacy Shield is een overeenkomst tussen de Verenigde Staten en de Europese Unie op basis waarvan persoonsgegevens doorgegeven mogen worden. Die bepaalt de manier waarop onze persoonsgegevens worden verwerkt en beveiligd. Problematisch is dat grote verschillen bestaan tussen de privacywetgeving (en het toezicht op naleving daarvan) van de VS en de EU. Feitelijk is er geen Amerikaanse tegenhanger van 'onze' zeer complete, strenge en uniforme AVG.

Een andere uitdaging is dat de Verenigde Staten op grote schaal persoonsgegevens hebben verzameld, ook van Europese burgers. Evident is dat het Privacy Shield niet voldoende bescherming biedt. Mimecast voorspelt dan ook dat de overeenkomst in de nabije toekomst ongeldig wordt verklaard.

Belang van digitale weerbaarheid

"Niemand weet precies hoe de wereld van cybersecurity en privacy er over een jaar uitziet", zegt VP DMARC Dirk Jan Koekkoek van Mimecast. "Maar één ding is zeker: cyberaanvallen worden alsmaar geavanceerder. Alleen bedrijven die voorbereid zijn op elk scenario, minimaliseren de impact op uw bedrijfsvoering voor, tijdens en na een incident."

CM.com leverancier van Google Verified SMS

CM.com is geselecteerd om Google’s nieuwe beveiligingsoplossing Verified SMS aan te bieden aan organisaties die data per SMS uitwisselen met klanten. Met deze controlemethode kunnen bedrijven het aantal vervalsingen en misbruik van hun merk tegengaan of verminderen.

SMS-berichten helpen bedrijven nuttige informatie met consumenten te delen, zoals wachtwoorden, notificaties of afspraakbevestigingen. Toch kan het soms moeilijk zijn om de afzender van deze berichten te vertrouwen, aangezien die vaak vanaf een willekeurig nummer worden verzonden. Sommige berichten kunnen afkomstig zijn van fraudeurs die zich voordoen als betrouwbare bedrijven en die vragen om persoonlijke informatie of  links sturen naar gevaarlijke websites (phishing).

Verminderen van fraude

Verified SMS voegt een extra beveiligingslaag toe aan het SMS-contact tussen organisaties en klanten. Bedrijven die Verified SMS inzetten, zullen automatisch geverifieerd worden vanuit Google. Daarna verschijnen het logo, een korte beschrijving van de organisatie en een verificatiebevestiging op het scherm van de ontvanger. Wanneer een bericht is geverifieerd – dit gebeurt zonder de berichten naar Google te sturen – ziet de ontvanger de bedrijfsnaam, het logo en een verificatiebadge in de berichtenstroom. Wanneer organisaties niet geverifieerd kunnen worden, zal de ontvanger een extra waarschuwing ontvangen, bijvoorbeeld bij het doorklikken op weblinks. De oplossing heeft als doel de kans op fraude, bijvoorbeeld door spoofing en smishing, drastisch te verminderen. Vooral financiële instellingen, overheden, verzekeringsmaatschappijen en telecombedrijven zullen van de verhoogde veiligheid profiteren om hun bedrijfsmerk te beschermen.

Een van de eerste leveranciers

CM.com is een Nederlands technologiebedrijf gespecialiseerd in het leveren van Conversational Commerce en werkte samen met Google aan uitgebreide test- en feedbackrondes. Hierdoor behoort het Nederlandse bedrijf nu tot een van de eerste leveranciers van Verified SMS. CEO Jeroen van Glabbeek van CM.com is trots op de nieuwe oplossing in het portfolio. “Als partij die zich volledig op Conversational Commerce richt, kan een oplossing als Verified SMS niet ontbreken in ons aanbod. Het maakt betrouwbare verbinding tussen bedrijven en consumenten mogelijk. We zijn daarom erg blij met deze samenwerking."

Beschikbaarheid

Klanten kunnen zich nu pre-registreren via CM.com. Verified SMS wordt geleidelijk aan uitgerold in negen landen, beginnend in de V.S., India, Mexico, Brazilië, het Verenigd Koninkrijk, Frankrijk, de Filippijnen, Spanje en Canada, met als verwachting dat meer landen zullen volgen.

Security Architect Peter Rietveld: ‘IAM is de nieuwe frontlinie van security’

Cyberbeveiliging mag dan steeds beter worden, hetzelfde geldt voor de aanvalsmethoden van hackers. Security Architect Peter Rietveld van Traxion ziet dat deze steeds vaker via de ‘voordeur’ binnenkomen. “We moeten op een andere manier met Identity & Access Management (IAM) omgaan.”

Cybercrime kost onze economie jaarlijks 10 miljard euro. Met name de publieke sector, banken, nutsvoorzieningen en techbedrijven lopen gevaar om slachtoffer van hacking te worden. Cyberbeveiliging mag dan steeds beter worden, hetzelfde geldt voor de aanvalsmethoden van hackers. Security Architect Peter Rietveld van Traxion ziet dat hackers steeds vaker via de ‘voordeur’ binnenkomen. “Door de inspanningen van cybersecurity zijn achterdeuren, zoals servers en netwerken, lastiger binnen te dringen. Toegangssystemen zijn nu de zwakste schakel. Dat betekent dat we op een andere manier met Identity & Access Management (IAM) moeten omgaan.”

IAM
Identity & Access Management (IAM) is een term die geregeld opduikt in IT-land. Het staat voor identiteit- en toegangsbeheer en draait om het toegang geven van de juiste individuen tot de juiste bronnen, op het juiste moment en om de juiste redenen. Een goede implementatie van IAM zorgt ervoor dat een gebruiker overal met dezelfde identiteit bij zijn bronnen kan. In de praktijk worden er bij IAM gebruikersaccounts voor verschillende applicaties, data en systemen automatisch aangemaakt, geüpdatet en verwijderd. Erg belangrijk, aangezien de eisen aan compliance steeds strenger worden. Bovendien is IAM essentieel om AVG-compliant te blijven nu clouddiensten, BYOD-programma's, mobiel werken en collaboration zo in opkomst zijn.

Cybercrime is big business. Zowel bedrijven als overheden hebben in toenemende mate te maken met aanvallen van buitenaf, die systemen platleggen en ervoor zorgen dat gevoelige data op straat komt te liggen. Hoewel sommige incidenten breed worden uitgemeten in de media - denk aan het Yahoo-hack uit 2013 waarbij miljarden persoonsgegevens uitlekten - blijft het gros onder de radar. “Onterecht, want dit soort aanvallen veroorzaakt minstens zoveel schade. Kassasystemen van winkels en horeca zijn geregeld doelwit – en dan gaat het om harde pegels in plaats van de abstracte schade door gegevensverlies”, vertelt security-expert Peter Rietveld.

Uit het recente Verizon DBIR-rapport blijkt dat in 81 procent van de daadwerkelijke ‘breaches’ sprake is van gekaapte accounts. “Hackers hebben door dat de beveiliging van toegangssystemen lang nog niet zo goed is als die van de ‘achterdeur’, die de afgelopen jaren vakkundig is dichtgetimmerd door cybersecurity. Identity & Access Management - de andere tak van sport wat security betreft - bleef lange tijd achter. Van oudsher wordt het toch vooral gezien als commodity, het toegang geven van medewerkers tot de juiste mappen, bestanden en applicaties. Maar inmiddels is IAM de frontlinie van security. IAM-systemen, en dan vooral de provisioningsystemen zelf, zijn echter zelden bestand tegen hackers.”

Cultuurverandering
Binnen organisaties moet het besef komen dat IAM essentieel is om hackers buiten de deur te houden. Er is een cultuurverandering nodig, vindt Rietveld. “Veel privileged gebruikers - beheerders en developers - die zich met IAM bezighouden, zien zichzelf niet als security-professionals. Terwijl ze door hun rol en autorisaties een aantrekkelijk doelwit voor hackers zijn. Een aanvaller kan zich via social engineering voordoen als iemand anders en zo toegang tot systemen krijgen. Vaak gaat dat via de privé-accounts van de beheerder of zijn familie. IAM-professionals moeten beseffen dat ze niet alleen service moeten verlenen, maar ook hoofdverantwoordelijk zijn voor de beveiliging van bedrijfsdata.”

Naast die cultuurverandering moeten organisaties volgens Rietveld ook aandacht besteden aan ‘cyber resilience’. “Bedrijven moeten weten hoe te handelen tijdens een inbraak of cyberaanval. Naast maatregelen om aanvallen te detecteren en tegenhouden, moeten er herstelplannen liggen voor het geval het toch mis gaat. Wordt een hack pas laat ontdekt, dan kun je ervan uitgaan dat inloggegevens zijn buitgemaakt. Dan moeten direct certificaten, gebruikersnamen en wachtwoorden (ook van applicaties en API’s) voor de hele organisatie veranderd worden. Een ingrijpende stap, maar wel eentje die zekerheid biedt.”

Rietveld heeft een achtergrond bij Defensie en de overheid, en werkte in het verleden ook in de luchtvaartsector. “Daar is het heel vanzelfsprekend om te simuleren en oefenen met beveiliging. Gelukkig begint het inzicht te komen dat ook IT-systemen getest moeten worden.” Daarvoor worden doorgaans voorbeelden uit de praktijk genomen, zoals het gigantische datalek bij het Amerikaanse kredietbureau Equifax. In september 2017 meldde het bedrijf dat de persoonsgegevens van 143 miljoen Amerikanen waren buitgemaakt bij een hack. In de maanden daarop bleken nog eens 5 miljoen gegevens op straat te liggen.

“We pakken hacks die zijn gepubliceerd en waarbij de volledige aanval bekend is. Dus van de werkwijze van de hackers tot de respons van de organisatie en de communicatie richting de pers. Door een simulatie op de eigen organisatie te projecteren, leer je ontzettend veel. In acht van de tien gevallen volgt een aanval hetzelfde patroon. Met dat inzicht kun je je goed voorbereiden en weet je hoe je moet reageren als het een keer echt misgaat. Leren van andermans fouten is een stuk goedkoper.”

Fusieperikelen
Sinds medio 2015 is Rietveld via Traxion gedetacheerd bij Ahold Delhaize. Als domeinarchitect is hij betrokken bij de samenvoeging van de IT-infrastructuur van het gefuseerde retailconcern, dat onder meer supermarkten exploiteert in Europa, de Verenigde Staten en Indonesië. “In totaal werk ik met 6.500 winkels, meer dan 3.000 applicaties en 470.000 gebruikers. Die gebruikers moeten allemaal de juiste rechten en rollen krijgen, zodat ze bij de systemen kunnen die ze nodig hebben voor hun werk. Een monsterklus, waarbij een grote focus ligt op security.”

Omdat Ahold en Delhaize zo groot zijn, heeft Rietveld te maken met talloze (dubbele) processen en systemen die samengevoegd moeten worden. “Het helpt dat de organisatie zo daadkrachtig is; voor de meeste initiatieven krijg ik snel groen licht. Bovendien is met name Ahold ver op IT-gebied; IAM werd daar al vroeg ingevoerd.”

Naast het fuseren van talloze infrastructuren op accessgebied, werkt Rietveld bij Ahold Delhaize aan een volledige overstap naar de cloud. Over een jaar of twee moeten de eigen fysieke datacenters van het concern volledig zijn afgestoten. Een belangrijke reden voor de overstap naar de cloud is kostenbesparing. “In de retailbranche draait alles om marge. We grappen wel eens op de afdeling over de hoeveelheid pakjes boter die verkocht moet worden om een bepaalde tool of applicatie te bekostigen.”

Daarnaast biedt de cloud het retailconcern de flexibiliteit om geautomatiseerd en stapsgewijs verbeteringen aan systemen door te voeren volgens het DevOps gedachtengoed. “Een verandering aan het besturingssysteem staat bijvoorbeeld los van een verandering aan een applicatie. De impact van kleine aanpassingen is daardoor lager. In het geval dat er fouten optreden, kunnen we die terugdraaien zonder dat er storingen optreden. Voor supermarkten is het immers catastrofaal als een kassa- of voorraadsysteem opeens uitvalt. Bij een uitval zijn binnen een paar uur zijn de schappen leeg. Dat zal natuurlijk geen klant accepteren.”

Tekst: Gijs Ettes
Beeld: Lars van den Brink

‘Meeste IT-beslissers zien AI als silver bullet tegen cybersecurity-uitdagingen’

Een ruime meerderheid van de IT-beslissers gelooft dat Artificial Intelligence (AI) en het afgeleide machine learning (ML) een cruciale rol gaan spelen bij het oplossen van allerhande cybersecurityvraagstukken. Dat meldt onderzoek van IT-beveiliger ESET.

In een onderzoek onder 900 IT-beslissers betitelt 75 procent deze technologieën als silver bullet in de strijd tegen cybersecurity-uitdagingen. De respondenten die positief zijn, menen vooral dat AI en ML gaan helpen bij het sneller vaststellen en daardoor adequater kunnen reageren op cyberbedreigingen (77 procent). Daarnaast gelooft 77 procent dat de technologieën bijdragen aan het verbeteren van de kennis over cybersecurity.

Vooral in de Verenigde Staten zijn IT-beslissers – werkzaam in het bedrijfsleven en bij overheden – uiterst positief. Aan de andere kant van de oceaan is 82 procent geneigd de technologieën als heilige graal te beschouwen. In Europa is er iets meer scepsis, al gelooft ook hier een ruime meerderheid in AI en ML als dé oplossing tegen cyberbedreigingen. In het Verenigd Koninkrijk heeft 67 procent deze verwachting en in Duitsland is dat 66 procent.

Onverstandig
Dave Maasland, CEO van ESET Nederland: “Rondom Artificial Intelligence en Machine Learning zijn in de media hypes gecreëerd. Het is zorgwekkend dat die hypes ervoor hebben gezorgd dat IT-beslissers deze technologieën als silver bullet bij de aanpak van cybersecurity-uitdagingen zien. Weliswaar is bijvoorbeeld ML van onschatbare waarde in de cybersecurity, met name in de opsporing van malware. Maar ook ML heeft zijn beperkingen. In cyberspace is er simpelweg niet één oplossing voor een probleem, zeker niet als zich telkens weer nieuwe uitdagingen en bedreigingen voordoen. Voor een goede cybersecurity zijn verschillende verdedigingslinies nodig. ML en AI zijn daar onderdelen van, maar moeten niet de enige laag zijn. Het is uiterst onverstandig dat bedrijven en organisaties in hun cybersecurity volledig vertrouwen op één technologie.”

Massale implementatie
IT-beslissers voegen de daad inmiddels massaal bij het woord: Niet alleen geloven ze in AI en ML, de IT-beslissers implementeren de technologieën bovendien in grote mate in hun cybersecurity. Hoewel de Duitse respondenten nog het vaakst terughoudend zijn bij het betitelen van AI en ML als silver bullet heeft desondanks 89 procent de ML-technologie in hun cybersecuritystrategie opgenomen. Ook in de Verenigde Staten (87 procent) en het Verenigd Koninkrijk (78 procent) is dat reeds in grote getale gebeurd.

Bedrijven verzamelen meer data dan ze beveiligen

Slechts de helft van de organisaties (46%) in de Benelux weet waar al hun gevoelige gegevens zijn opgeslagen. Bij een grote meerderheid van de organisaties (88%) is minder dan 10 procent van de buitgemaakte data versleuteld.

Wanneer de opslaglocatie van gevoelige gegevens onbekend is, wordt het een uitdaging de gegevens te beveiligen. Niet alleen is het lastig al deze gegevens te beveiligen, ook het benutten van data is een uitdaging. Negen op de tien organisaties vindt dat data-analyse hen een voorsprong geeft op de concurrentie, maar toch lukt het twee derde niet om de verzamelde data volledig te analyseren. Dit blijkt uit het wereldwijde onderzoek Data Security Confidence Index uitgevoerd in opdracht van Gemalto.

Vertrouwen in veiligheid gegevens is laag

In het onderzoek komt ook naar voren dat bijna de helft (48%) van de IT-professionals perimeterbeveiliging als effectief middel beschouwt om niet-geautoriseerde gebruikers buiten hun netwerk te houden. Hoewel er nog steeds vertrouwen is in perimeterbeveiliging, heeft 28 procent van de bedrijven in de Benelux het afgelopen jaar een inbreuk gehad op het netwerk. Bij een grote meerderheid van de organisaties (88%) was minder dan 10 procent van de buitgemaakte data versleuteld. In de Benelux doen we het een fractie beter (67%).

Dirk Geeraerts, identity and data protection expert bij Gemalto, licht toe: “Wanneer de locatie van gegevens onbekend is, is het lastig de juiste beveiligingsmaatregelen te treffen. Onbeveiligde gegevens zijn, of ze nu worden verkocht op het dark web of gemanipuleerd voor financieel gewin, een goudmijn voor hackers. Daarnaast kan het jaren duren voor gemanipuleerde gegevens worden ontdekt. Een groot risico aangezien deze data vaak bepalend is voor zowel de bedrijfsstrategie als allerlei andere beslissingen. De integriteit van data vertegenwoordigt dan ook een grote waarde. Het is belangrijk dat organisaties hun meest waardevolle bezit beschermen door middel van encryptie, two-factor authenticatie en sleutelbeheer, in plaats van zich uitsluitend te richten op perimeterbeveiliging. Het wordt tijd dat organisaties hun zaken op orde krijgen. Beginnend met iemand die toezicht houdt op de gegevensbeveiliging.”

Organisaties stuiten op obstakels bij automatiseren IT-beveiliging

Uit het onderzoeksrapport ‘The Challenge of Building the Right Security Automation Architecture’ blijkt dat bedrijven automatisering als dé oplossing zien voor het tekort aan interne cybersecurity-expertise. De meerderheid heeft er echter moeite mee te bepalen wat zij precies moeten automatiseren en wanneer en hoe zij dat moeten doen.

Volgens 70 procent is automatisering van cruciaal belang voor effectieve beveiliging; ruim de helft kampt met een wildgroei aan technologie van verschillende leveranciers en onvoldoende interne expertise om die optimaal te benutten.

Volgens Cybersecurity Ventures zal cybercriminaliteit in 2021 het bedrijfsleven wereldwijd voor meer dan 6 biljoen dollar schade berokkenen en zullen 3,5 miljoen beveiligingsvacatures onvervuld blijven. Meer dan de helft (57%) van de respondenten zegt niet in staat te zijn om het beveiligingstalent aan te trekken dat nodig is om hun tools voor het automatiseren van de beveiliging te benutten. Terwijl cybercriminelen steeds verder automatiseren zonder belemmerd te worden door enige wet- en regelgeving, hebben bedrijven te kampen met onderbezette beveiligingsteams, handmatige processen, incompatibele systemen en complexe beleidsregels. Daarmee worden beveiligingsprofessionals bevolven onder taken die de organisatie weinig waarde bieden.

“Het cybercriminele landschap is ongekend groot, goed georganiseerd en sterk geautomatiseerd. Cybercriminelen hebben diepe zakken en zijn niet gebonden aan regels, en voeren daarmee de boventoon”, zegt Amy James, directeur Security Portfolio Marketing bij Juniper Networks. “Bedrijven moeten het speeldveld egaliseren. Je kunt cybercriminelen simpelweg niet met handmatige beveiligingsprocessen bestrijden, en al helemaal niet hun volgende aanvallen anticiperen. Automatisering is van levensbelang.”

De belangrijkste onderzoeksbevindingen:

1. Het automatiseren van de beveiliging is een must

Met het oog op het groeiende bedreigingslandschap en het tekort aan beveiligingspersoneel moeten bedrijven een beroep doen op automatisering om de beveiliging kracht bij te zetten. De respondenten onderkennen deze noodzaak en hebben oog voor het feit dat automatisering de productiviteit kan verhogen, een oplossing kan bieden voor het groeiende aantal bedreigingen en het mogelijk maakt om het percentage false positives te verminderen.

De twee grootste voordelen van automatisering van de beveiliging zijn volgens de respondenten: verbeterde productiviteit van het beveiligingspersoneel (64%) en het op geautomatiseerde wijze signaleren van kwaadaardige gedragspatronen als oplossing voor het grote aantal bedreigingen (60%).

Meer dan de helft (54%) van de respondenten zegt dat automatiseringstechnologieën het detecteren van cyberbedreigingen en kwetsbaarheden en het treffen van tegenmaatregelen vereenvoudigen.

2. De overdaad aan beveiligingsoplossingen van verschillende leveranciers zorgt voor chaos

Beveiligingsomgevingen worden steeds complexer, terwijl cybercriminelen juist efficiënter dan ooit te werk gaan. Desondanks blijven bedrijven gebruikmaken van standalone beveiligingsoplossingen. Dit resulteert in een wildgroei aan technologie van verschillende leveranciers en ineffectieve beveiligingsstrategieën. Bijna driekwart (71%) van alle respondenten ziet het integreren van ongelijksoortige technologieën als de grootste uitdaging bij het realiseren van een effectieve beveiligingsarchitectuur. Ruim de helft (57%) kampt met problemen rond de interoperabiliteit van beveiligingstechnologieë Dit zit de effectiviteit van automatiseringstechnologieën in de weg. Het grotedeel (63%) zegt moeite te hebben om tools voor het automatiseren van de beveiliging te integreren met legacy systemen. Ruim de helft (59%) is van mening dat hun organisatie het aantal leveranciers zou moeten terugbrengen.

3. Het tekort aan beveiligingstalent vormt een struikelblok

Als gevolg van de wildgroei aan technologie van verschillende leveranciers zijn beveiligingsprofessionals bijna twee uur per dag kwijt aan het verwerken van meldingen en het inspecteren van logbestanden op tekenen van kwaadaardige activiteit. Daarmee blijft er onvoldoende mankracht over voor de implementatie van de broodnodige automatiseringstechnologie, iets wat ten koste van de beveiliging gaat. Bovendien is het aanbod van vakkundig beveiligingspersoneel op de arbeidsmarkt opgedroogd.

1 op de 3 (35%) is van mening dat hun organisatie over voldoende interne expertise beschikt om cyberbedreigingen een halt toe te roepen door het automatiseren van de beveiliging. Het grotedeel (62%) zegt dat dit gebrek aan interne expertise ten koste gaat van de bedrijfsbrede beveiliging. Ruim de helft (57%) zegt niet in staat te zijn om gekwalificeerd personeel aan te trekken voor het inzetten van hun tools voor het automatiseren van de beveiliging.

Over het rapport

Het rapport getiteld “The Challenge of Building the Right Security Automation Architecture” is gebaseerd op onderzoek dat in opdracht door Juniper Networks werd uitgevoerd door het Ponemon Institute. Het bevat bevindingen en inzichten die zijn afgeleid van een steekproef van 1.859 IT- en beveiligingsprofessionals in Duitsland, Frankrijk, Groot-Brittannië en de Verenigde Staten. De respondenten waren bekend met het gebruik van automatisering van de beveiliging binnen hun organisatie en waren betrokken bij de evaluatie en/of selectie van technologieën en leveranciers voor het automatiseren van de beveiliging. Download hier het rapport: https://www.juniper.net/us/en/dm/build-more/security/

Rapport KPN: security-niveau blijft achter op gestegen cyberdreiging

KPN heeft de vijfde editie van het rapport European Cyber Security Perspectives gepubliceerd. Uit het cybersecurity beeld dat wordt besproken in dit rapport blijkt dat de cyberdreiging in Nederland sterk is gestegen maar dat het niveau van security hierop achterblijft.

De partners die een bijdrage hebben geleverd aan het rapport van 2018 zijn NCSC, Europol, de Nationale Politie en het Openbaar Ministerie, Deloitte, Kaspersky Labs Benelux, Philips, Accenture, Checkpoint, Zimperium, PWC, ID Quantique, Bits of Freedom, Startmail.com, Technische Universiteit Eindhoven, Radboud Universiteit Nijmegen, TU Delft, Vrije Universiteit Amsterdam en KPN.

Uit het cybersecurity beeld 2017 van de NCSC dat wordt besproken in dit rapport blijkt dat de cyberdreiging in Nederland sterk is gestegen maar dat het niveau van security hierop achterblijft. “Cyberaanvallen op geopolitiek niveau komen steeds vaker voor en we zien zelfs datalekken en aanvallen die een directe impact hebben op ons democratische stelsel. Afgelopen jaar werden er meerdere malen kwetsbare connected devices misbruikt om grootschalige DDoS-aanvallen op te zetten met gebruik van Botnets, dit had grote verstoringen tot gevolg”, aldus KPN.

“De asymmetrie van cybersecurity vraagt om fundamentele oplossingen die we alleen kunnen realiseren als we samenwerken met anderen in plaats van dat ieder voor zich handelt,” aldus Jaya Baloo, Chief Information Security Officer bij KPN. “Daarom brengen we vandaag het European Cyber Security Perspectives rapport uit, in nauwe samenwerking met zowel nationale als internationale gerenommeerde organisaties vanuit de overheid, private sector en universiteiten.”

Het rapport is hier te downloaden

‘57% CIO’s vermoedt hack bij mobiele medewerkers’

Ruim de helft van alle organisaties vermoedt dat hun mobiele medewerkers de afgelopen twaalf maanden zijn gehackt.  Maar liefst 81% van alle respondenten vertelden dat ze WiFi gerelateerde beveiligingsincidenten hebben ervaren.

Deze incidenten vonden plaats in cafés (62%), vliegvelden (60%) en hotels (52%) als meest genoemde locaties. Andere locaties zijn treinstations (30%), beursgebouwen (26%) en tijdens vluchten (20%). Dat blijkt uit het iPass Mobile Security Report 2018. Dit jaarlijkse rapport is gebaseerd op onderzoek onder 500 CIO's en andere IT-beslissers.

BYOD vergroot veiligheidsrisico
Het iPass Mobile Security Report maakt inzichtelijk hoe de CIO's en IT-beslissers van 500 organisaties in Europa en de Verenigde Staten worstelen met de behoeften aan mobiel werken en beveiliging. Veel organisaties hebben inmiddels een Bring Your Own Device (BYOD) beleid geïmplementeerd, waardoor medewerkers eenvoudiger mobiel kunnen werken. Ondanks alle voordelen daarvan, zegt 94% van de respondenten dat BYOD het veiligheidsrisico vergroot. 92% maakt zich zorgen over het groeiend aantal mobiele medewerkers en daaraan gerelateerde beveiligingsuitdagingen.

Verbod gebruik gratis Wi-Fi hotspots
Uit het onderzoek blijkt tevens dat de meeste organisaties mogelijke beveiligingsproblemen proberen te voorkomen door medewerkers te verbieden via gratis Wi-Fi hotspots te werken. Ruim een kwart (27%) kiest voor een permanent verbod, terwijl 40% het gebruik ervan deels verbiedt. 16% heeft nog plannen om een verbod op het gebruik van gratis Wi-Fi hotspots te gaan invoeren.

VPN voor remote toegang
Steeds meer organisaties gebruiken een Virtual Private Network (VPN) voor het beveiligen van de remote toegang tot bedrijfsinformatie en -systemen. In 2016 nog maar 26% en nu in 2018 al 46%. Dit betekent echter dat nog ruim de helft (54%) van alle respondenten er niet zeker van is dat mobiele medewerkers elke keer via een VPN werken als ze onderweg zijn.