BLOG – Cybersecurity is in de afgelopen tien jaar uitgegroeid tot een topprioriteit voor bedrijven. Wat ooit een opkomende zorg was in specifieke sectoren zoals de financiële dienstverlening, is nu een cruciale uitdaging voor alle industrieën. Impactvolle cyberaanvallen van de afgelopen jaren hebben bedrijven wakker geschud en hen bewust gemaakt van immense dreigingen.
In weerwil van de toenemende focus op cybersecurity, variëren de niveaus van voorbereiding en aanpak sterk tussen verschillende sectoren en bedrijven in Nederland. Hoewel de verhoogde aandacht voor cybersecurity essentieel is om aanvallen te voorkomen, te detecteren en te verhelpen, mogen leiders en raden van bestuur niet vergeten dat er ook andere bedreigingen zijn die de weerbaarheid van hun organisaties ernstig kunnen ondermijnen. Het is cruciaal om een holistische benadering te hanteren die rekening houdt met alle risico’s die de continuïteit van de organisatie in gevaar kunnen brengen.
Downtime
Ongeplande downtime kan zowel klanten als medewerkers aanzienlijk ongemak bezorgen. Voor de getroffen bedrijven betekent dit, naast reputatieschade, daadwerkelijke financiële schade, zoals verloren omzet, boetes van toezichthouders en tal van verborgen kosten. Downtime is niet alleen een kwestie van cybersecurity, maar ook een probleem op het gebied van it-operations en engineering. Uit onderzoek (in te zien na achterlaten gegevens) blijkt dat 56 procent van de downtime wordt veroorzaakt door incidenten zoals phishing-aanvallen. Daarnaast is 44 procent te wijten aan applicatie- of infrastructuurproblemen, zoals softwarestoringen. Ongeacht de oorzaak van de downtime zijn de detectie- en hersteltijden vaak lang. Grote nieuwsitems over serviceonderbrekingen, zoals stroomstoringen of cyberaanvallen op vliegvelden, herinneren ons eraan dat herstel en terug naar operationele status allesbehalve eenvoudig is.
Mits correct uitgevoerd, blijken post-mortems de hele infrastructuur robuuster en betrouwbaarder te maken
Daarnaast is een menselijke fout, zoals een verkeerde configuratie van software of infrastructuur, vaak de belangrijkste oorzaak van downtime. Dit soort fouten kunnen leiden tot prestatieproblemen die systemen vertragen of de bedrijfsveiligheid in gevaar brengen. Ze zijn ook moeilijker te detecteren en te corrigeren. Dat de meeste bedrijven de oorzaak van het incident dat downtime veroorzaakt oplossen, betekent niet automatisch dat ze dit type incident in de toekomst kunnen voorkomen. Ze moeten wel de juiste tools gebruiken om de oorzaken te identificeren en op te lossen tijdens retrospectieve analyses. Mits correct uitgevoerd, blijken deze post-mortems de hele infrastructuur robuuster en betrouwbaarder te maken.
Sneller herstellen
Maar hoe je cyberweerbaarheid vergroten en sneller herstellen van downtime? Wat als de oplossing niet ligt in het simpelweg verhogen van investeringen, maar in slimmer investeren door bestaande technologieën optimaal te benutten? Aangezien downtime zowel het gevolg kan zijn van cyberaanvallen als van problemen met infrastructuur en applicaties, zouden bedrijven hun investeringen holistisch moeten benaderen. Ze moeten prioriteit geven aan oplossingen die beide oorzaken kunnen aanpakken. Er zijn veel technologische tools beschikbaar om de oorzaak van een incident te achterhalen en te verhelpen. Het aanbod varieert van applicatie- en cloudsecurity tot netwerk- en monitoring.
Daarnaast zouden security-, it- en engineeringteams vaker tools en data moeten delen. Hierdoor kunnen ze effectiever samenwerken en de oorzaak van downtime sneller achterhalen. Investeren in een geïntegreerde benadering van beveiliging en monitoring zou een mooie stap zijn in het versterken van de cyberweerbaarheid voor de toekomst.
Connectiviteit
Ai speelt ook een cruciale rol, omdat tools op basis van deze technologie downtime kunnen verhelpen. Ze bieden kleinere teams de informatie die nodig is om downtime te verminderen en snel de connectiviteit te herstellen. Het is echter essentieel dat het gebruik van deze tools altijd in overeenstemming is met het bedrijfsbeleid op het gebied van governance, om te voorkomen dat intellectueel eigendom onbedoeld wordt blootgesteld. Daarnaast wijst genoemde studie erop dat de meest weerbare bedrijven verder gevorderd zijn in het gebruik van ai en deze tools vijf keer sneller ontwikkelen dan andere organisaties.
Hoewel downtime onvermijdelijk is, maakt de manier waarop een organisatie reageert, zich aanpast en ontwikkelt te midden van deze verstoringen het verschil. De succesvolste organisaties van vandaag herstellen snel van systeemstoringen omdat ze investeren in sterke digitale weerbaarheid. Cyberweerbaarheid moet daarom een topprioriteit zijn voor elk bestuur en elke directie. Leiders moeten de impact van downtime op hun organisatie begrijpen en de nodige maatregelen nemen om volledige weerbaarheid te garanderen.
James Hodge is general vice president strategie bij Splunk
Systeem uitval door patchen valt onder de categorie verkeerde configuratie van software met een hoge impact als je te goed vertrouwen bent. Gelukkig gebeurt het niet altijd op de schaal van Crowdstrike maar statistisch inderdaad wel vaker dan een vijandige aanval van Russisch sprekende hackers. Ik betwijfel de 44% omdat dit soort fouten niet altijd goed geclassificeerd worden vanwege consequenties zoals aansprakelijkheid voor de gevolgschade want hoeveel kleine incidenten van discontinuïteit door te voorkomen fouten halen NIET de krant?
Het spreekwoordelijke dempen van de put als het kalf al verdronken is zit nu eenmaal in bepaalde methodieken die eerder al leidde tot het uit de lucht vallen van de Boeing 737 MAX. Want uit onderzoek bleek er gebrek aan rigoureuze tests op systeemniveau en uitbesteding van de software ontwikkeling zonder goede kwaliteitscontrole. Robuuste softwareontwikkelingsprocessen in de kritieke systemen is wegbezuinigd want cyberweerbaarheid vraagt inderdaad meer dan (goedkope?) technologie alleen als we kijken naar de prijs van veiligheid.