Het aantal cyberaanvallen is flink toegenomen en daar brengt 2022 geen verandering in. Het nieuws staat bol van berichtgeving rondom ransomware, datalekken, ddos-aanvallen en kwetsbaarheden. Cyberbedreigingen blijven komend jaar dan ook een grote uitdaging voor organisaties. Wat kunnen zij doen om hun bedrijf en data te beschermen?
Tussen februari 2020 en februari 2021 is een derde (!) van alle Nederlandse organisaties getroffen door een ransomware-aanval. Bovendien zijn het aantal ransomware-aanvallen wereldwijd in de eerste zes maanden van 2021 met 151 procent toegenomen ten opzichte van dezelfde periode in 2020. En de verwachting is dat deze groei het komende jaar verder doorzet. Het is niet meer de vraag of je een keer gehackt wordt, maar wanneer. Het is daarom belangrijk dat organisaties alvast nadenken over welke stappen zij moeten ondernemen als er daadwerkelijk een aanval plaatsvindt en wat zij moeten doen om ervoor te zorgen dat er zo min mogelijk data verloren gaat.
Bredere toepassing gegevensbescherming
Deze toename van ransomware leidt ertoe dat oplossingen voor gegevensbescherming het komende jaar breder ingezet worden in de strijd tegen deze aanvallen. Steeds meer it-teams gebruiken een dergelijke oplossing als laatste verdedigingslinie tegen cyberaanvallen. Met een relatief simpele backup is het namelijk mogelijk om alle bedrijfsdata veilig te stellen. De praktijk leert echter dat bedrijven het niet altijd goed geregeld hebben. Het herstel van data met onvolledige backups die soms meer dan 24 uur geleden zijn gemaakt, neemt uren in beslag. En zelfs dan is vaak nog niet alles compleet. Organisaties gaan daarom op zoek naar een oplossing die bedrijven in staat stelt om binnen een paar minuten weer in de lucht te zijn. Het liefst zonder dataverlies.
Omdat oplossingen voor gegevensbescherming it-teams voorzien van een uitgebreide, veilige weergave van al hun data, kunnen ze een grotere rol gaan spelen in de eindeloze strijd tegen cybercriminelen. Naar verwachting worden oplossingen voor dataprotectie in 2022 verder uitgebreid met op ai-gebaseerde mogelijkheden om cyberaanvallen vroegtijdig te kunnen signaleren. Hiermee hebben it-teams als het ware een extra set ogen die hun data bewaken. Dergelijke oplossingen monitoren constant alle gegevens en bij afwijkend of verdacht gedrag wordt het it-team gewaarschuwd. Hierdoor kunnen de aanvallen gestopt of beperkt worden, voordat ze onherstelbare schade aanrichten.
Verdere adoptie van centraal databeheer
De massale toename van werknemers op afstand heeft geleid tot een ‘data sprawl’ en daarmee is ook het bedreigingslandschap drastisch vergroot. Met zoveel personen die op verschillende locaties werken, is het voor cybercriminelen eenvoudiger om doelwitten uit te kiezen en zo toegang te krijgen tot bedrijfsnetwerken.
Aangezien het er niet naar uitziet dat we in de nabije toekomst weer fulltime op kantoor aan het werk zijn, neemt de datagroei op endpoints zoals laptops, maar ook in online-samenwerkingstools als Teams, enorm toe. Om al deze data effectief te kunnen beschermen, gaan bedrijven zich het komende jaar focussen op centraal databeheer om het draaien van backups van de volledige dataset mogelijk te maken.
AVG/GDPR maakt comeback
De AVG/GDPR was een veel besproken onderwerp in de aanloop van de ingang van deze wetgeving in mei 2018. Sindsdien horen we hier vrij weinig meer over. Echter is de afgelopen periode strenger gecontroleerd op de naleving van de regels en deze trend lijkt toch echt door te zetten. Waar er in 2019 in totaal 142 boetes werden uitgedeeld, zijn dit er in 2021 tot begin december al 391. Ook de bedragen van de boetes worden steeds hoger. Zo heeft de EU in het eerste kwartaal van 2021 ruim 33 miljoen euro aan boetes uitgedeeld vanwege overtredingen van de AVG/GDPR.
De strengere handhaving maakt dat bedrijven in 2022 meer aandacht zullen geven aan de manier waarop zij vertrouwelijke gegevens opslaan en zullen hun systemen hier beter op inrichten. Datamanagement krijgt hiermee opnieuw prioriteit binnen organisaties om hoge boetes te voorkomen.
Gezocht een partner in tegen crime
De opkomst van de abonnementseconomie zorgt ervoor dat organisaties op zoek gaan naar flexibele oplossingen. Steeds meer resellers stappen dan ook over van het verkopen van standalone oplossingen naar uitgebreide pakketten van diensten, tools en technologieën. Organisaties willen eenvoudig aan en uit kunnen schakelen, vragen om snelle implementatietijden en geven het onderhoud graag uit handen. Dat heeft ertoe geleid dat bedrijven niet meer op zoek gaan naar een kant-en-klare oplossing, maar naar een partner die hen helpt het oplossen van hun bedrijfsvraagstuk door relevante diensten aan te bieden. Geen klant-leverancierrelatie meer, maar een duurzame samenwerking gericht op gezamenlijk de problemen van vandaag het hoofd te bieden.
Een leuk bericht is het advies van NCSC n.a.v. Log4J want 0-days zijn nog altijd de stepping stone voor aanvallen, het speelveld veranderd tenslotte doordat er nieuwe risico’s zijn. Zo maakt ransomware data onbruikbaar op een manier die je niet altijd tijdig weet te signaleren. Ik zeg weleens dat de klok niet gestolen wordt want zo’n 15% van de data zit niet in het vizier doordat de meeste data ‘dark’ is omdat deze minder relevant is geworden voor de business.
Datamanagement ≠ informatiemanagement doordat eerste het probleem van de IT is en tweede de verantwoordelijkheid van de business. Het bedrijfsvraagstuk aangaande data is dan ook dat het geen core asset is maar een verantwoordelijkheid, de Veel Vergeten Data partij met de Rutte Doctrine van geen actieve herinnering probeerde nog e-mail vertikaal via de papierversnipperaar te archiveren maar zo werkt dat niet met data.
Wat betreft de abonnementseconomie moet de sales director Benelux CommVault me even uitleggen hoe ik vendor neutral de data portabiliteit in kan vullen aangaande archivering. De boetes voor overtredingen van de AVG/GDPR lopen op maar dat geldt ook als je data verkeerd preserveert, data in de verkeerde handen komt of onbruikbaar wordt om wat voor redenen dan ook.
Aangaande de bewijslast moet de data tenslotte onweerlegbaar zijn en niet bij elkaar geknutseld maar wat betreft de ‘Chain of Custody’ en Kafka is dat vaak nog een leuke.