De coronacrisis is niet alleen een bedreiging voor onze gezondheid, maar ook voor de digitale veiligheid. Volgens Europol maken criminelen op grote schaal misbruik van de algehele angst voor het virus. Het is dus noodzakelijk om aandacht te blijven besteden aan security. Welke security-inzichten vallen in deze tijden het meest op?
Behoefte aan een optimistische visie
Nog altijd heerst er bij organisaties onzekerheid als het gaat om het nemen van de juiste securitymaatregelen. Dat is ook niet gek, want criminelen voerden in het eerste kwartaal van 2019 meer cyberaanvallen op bedrijven uit in vergelijking met hetzelfde kwartaal een jaar eerder. Maar als we het alleen gaan hebben over de gevaren en niet over wat haalbaar is, komen we natuurlijk niet verder. In dat opzicht is er behoefte aan een meer optimistische visie op security. Het is onmogelijk om elke virus, hack en alle cybercriminelen voor te zijn. Maar je kan er wel voor zorgen dat je de gehele organisatie wat betreft security goed geregeld hebt. Het is daarom zaak om de juiste mensen in huis te hebben, zodat de risico’s beheersbaar worden.
Meer overzicht met behulp van een holistische benadering
Er zijn ontzettend veel verschillende tools en middelen beschikbaar om security te regelen. Het is mooi om te zien dat er zoveel mogelijkheden zijn, maar daardoor dreig je wel het overzicht te verliezen. Bovendien hebben we nog altijd te maken met tekorten in de markt, wat het lastiger maakt om alle binnenkomende alerts uitgebreid te onderzoeken. Om meer overzicht hierin te creëren, kan een holistische benadering uitkomst bieden. Bijvoorbeeld op basis van het NIST Cybersecurity Framework, een beleidskader van richtlijnen voor het securitylandschap. Waarbij de volgende elementen van belang zijn: identify, protect, detect, respond en recover.
De nieuwe helden in security
De vraag naar opgeleide specialisten neemt toe. Dankzij de automatisering kunnen professionals zich nu meer richten op complexere securityvraagstukken. Bijvoorbeeld system engineers en developers worden genoemd als de nieuwe helden op securitygebied. Als je kijkt naar de werkzaamheden die ze uitvoeren, doen ze dit eigenlijk nu al. Bijvoorbeeld patchen, updaten, het beheren van de firewall, het aanzetten van multi-factor authentication of het verder beveiligen van een webapplicatie.
Focus vanuit het mkb
Onder meer door de invoering van de Algemene verordening gegevensbescherming (AVG) focust het midden- en kleinbedrijf zich steeds meer op security. Meestal hebben dergelijke organisaties geen enorme budgetten te besteden, maar toch zijn er genoeg maatregelen te nemen om de basis op orde te krijgen. Volgens het CBS maken middelgrote bedrijven vooral gebruik van maatregelen als authenticatie via een soft- of hardwaretoken en beleid voor sterke wachtwoorden toe bij bedrijven met twintig tot vijftig werknemers. De grotere organisaties gebruiken vooral encryptie voor opslag en het versturen van data.
Strengere eisen en cyberverzekeringen
In de toekomst gaan klanten meer eisen stellen aan bedrijven op gebied van security. Want hoe toon je aan dat je, ondanks een digitale aanval, in staat bent een product of dienst te leveren? En wat gebeurt er als dat niet lukt? Hoewel hier nog niet veel vraag naar is, wordt een cybersecurityverzekering genoemd als mogelijke optie. Maar de meningen over dit onderwerp zijn wisselend. Zo zou een dergelijke verzekering niet veel nut hebben voor ondernemers die hun digitale beveiliging niet voldoende geregeld hebben.
Richard Tanga, directeur iSense
Richard,
Criminelen maken op dit moment gebruik van social engineering omdat angst een slechte raadgever is. De vraag is of je dan een woekerpolis moet kopen die veel kost maar niks oplevert. Ik heb er mijn vraagtekens bij.