Het dagelijkse weerpraatje aan het einde van het journaal geeft ons een beeld over de lokale weersituatie in de komende 24 uur. Op lange termijn zijn complexe modellen nodig om de klimaatverandering in kaart te brengen. Wetenschappers bestuderen daarvoor parameters zoals windsnelheden, uren zonneschijn, temperatuur en de zeespiegel. Ook het bedreigingslandschap is op eenzelfde manier in kaart te brengen.
Heb je enerzijds de cyberbedreigingen die dagelijks in de media verschijnen, anderzijds heb je een complex model met diverse factoren die het ‘cybercrimeklimaat’ bepalen. Hoe beter je deze factoren in kaart brengt, hoe accurater je cybersecurity wordt en threats zijn te voorspellen.
Op het gebied van cybersecurity heb je een framework met diverse factoren – geopolitieke, structurele, legale – mee, maar cybersecurity hangt ook af van technologische evoluties en van threat-strategieën. Net als bij klimaatverandering moet je dus verder kijken dan die ene datalek bij een lokaal bedrijf. Je moet ook begrijpen hoe en waarom bovenstaande factoren veranderen en van invloed zijn op het ‘cybersecurityklimaat’.
Penaliseert
Neem nu de geopolitieke factoren. Data en business-informatie kunnen een economisch voordeel opleveren. Ook voor landen. Dat verklaart de aanvallen uit landen zoals China en Rusland. Maar het klimaat verandert stilaan. In de VS wordt bijvoorbeeld data aankopen van cybercriminelen strafbaar. En ook in Afrika is er een wetgeving van kracht die het ondersteunen van ransomware-aanvallen penaliseert.
Het legale aspect speelt bij cybersecurity ook een rol. Als onderneming draag je de eindverantwoordelijkheid. Je zal bij een eventuele cyberaanval moeten kunnen bewijzen wat je gedaan hebt om dit te voorkomen. Zowel de juridische als de financiële dienst van een bedrijf hebben dus belang om over cybersecurity mee te praten. Zeker nu de GDPR/AVG-wetgeving een bedrag plakt – vier procent van je omzet – op een datalek. Ook hier zien we het klimaat veranderen: ratingsbureaus kijken niet meer alleen naar de financiële zekerheid en beurscijfers, maar ook naar het cybersecuritybeleid en de geïnstalleerde oplossingen. In contracten met onderaannemers staat cybersecurity ook steeds meer als afzonderlijk hoofdstuk. Niemand wil immers de zwakste schakel zijn.
Aardbeving
Wat interessant is aan de vergelijking met het weer is dat we op zelfde manier onze netwerken structureren. Na een aardbeving eisen we – na de reddingsoperatie – structurele aanpassingen zodat de gebouwen bestand zijn tegen een volgende aardbeving. Bij een cyberaanval wordt ook eerst lokaal gereageerd, maar worden nadien wel richtlijnen uitgeschreven om aanvallen in de toekomst te vermijden. Naast het sterker maken van je gebouw, is het ook belangrijk om detectiemaatregelen te installeren voor het geval dat er zich toch een aardbeving voordoet. En je moet een evacuatieplan hebben voor wanneer het misloopt.
De technologische evolutie is één van de belangrijkste factoren die het cybersecurityklimaat beïnvloeden. Waar vroeger alles gescheiden was, zijn er nu heel dunne grenzen tussen netwerken. Door de digitale transformatie is er een shift naar de cloud wat het geheel alleen maar complexer maakt waarbij velen niet het volledige overzicht hebben. Maar toch blijven ze verantwoordelijk voor hun data. Alles komt samen – network, cloud, cybersecurity – terwijl de desbetreffende providers in veel bedrijven verschillende partijen zijn. De complexiteit groeit, en laat dat net de grote boosdoener zijn in het licht van cybersecurity.
Niemand is vandaag de dag immuun voor een cyberaanval. Door al deze factoren en evoluties in een ‘State of the Threat’-model te gieten, kunnen we het huidige bedreigingslandschap trachten te begrijpen en beter voorspellen hoe het in de loop van de tijd zou kunnen veranderen. Zo zullen bedrijven zich doeltreffender kunnen beschermen tegen hackers. Want anders zijn ze er morgen weer met meer… miserie.
Auteur: Emmanuel David, technisch directeur bij Orange Cyberdefense België