BLOG – In het digitale tijdperk is databescherming belangrijker dan ooit. Al meer dan tien jaar herinnert World Backup Day (31 maart) ons eraan om onze gegevens veilig te stellen. Maar nu cyberdreigingen geavanceerder worden, kan blind vertrouwen op backups leiden tot schijnveiligheid. Ofwel, organisaties denken dat ze beschermd zijn, terwijl ze in werkelijkheid nog steeds kwetsbaar blijven.
Daarom blijven steeds meer bedrijven hun strategieën door ontwikkelen. Met name aanvallen op saas-oplossingen nemen toe, waardoor de focus op cloudgebaseerde bescherming ligt. Gartner voorspelt dat in 2028 drie kwart van de grote organisaties prioriteit gaat geven aan saas-backup, een forse toename vergeleken met de huidige vijftien procent. Dit laat zien dat organisaties erkennen dat enkel traditionele backup-oplossingen niet voldoende zijn om zich te weren tegen moderne cyberdreigingen.
Sleutel
Organisaties moeten verder kijken dan ouderwetse backups en ervoor waken dat hun data altijd veilig en toegankelijk zijn, wat er ook gebeurt. De sleutel tot het beschermen van je bedrijf tegen geavanceerde cyberaanvallen is ‘cyberweerbaarheid’. Dit concept bestaat uit drie belangrijke onderdelen.
- Kijk verder dan alleen naar backups
Cyberweerbaarheid draait niet alleen om het verdedigen tegen aanvallen, maar ook om het snel herstellen en voortzetten van cruciale bedrijfsprocessen tijdens en na een incident. De vraag is niet óf je aangevallen wordt, maar hoe vaak. Daarom is een goede cybersecuritystrategie cruciaal. Door je belangrijkste bedrijfsprocessen te identificeren en beschermen, bedreigingen vroegtijdig te detecteren en snelle responsmechanismen te implementeren, zorg je ervoor dat je organisatie operationeel blijft – zelfs tijdens een cyberaanval.
- Integreer kunstmatige intelligentie
Kunstmatige intelligentie (ai) speelt een cruciale rol in het verbeteren van cybersecurity, maar brengt ook nieuwe uitdagingen met zich mee. Ai-gestuurde beveiligingssystemen kunnen bijvoorbeeld dreigingen automatisch detecteren en bestrijden. Maar cybercriminelen gebruiken ai ook om hun aanvallen slimmer te maken, zoals bij geautomatiseerde phishing-aanvallen en adaptieve malware. Om deze evoluerende dreigingen effectief tegen te gaan, moeten organisaties een aanpak hanteren waarbij er hard wordt opgetreden. Dit betekent dat ai niet alleen ingezet moet worden ter verdediging, maar ook om cyberaanvallen in realtime te voorspellen, tegen te gaan en te neutraliseren. Deze proactieve strategie verhoogt de cyberweerbaarheid en helpt organisaties een stap voor te blijven op zowel menselijke als ai-gestuurde dreigingen.
- Hanteer het zero-trust-principe
Een essentieel onderdeel van cyberweerbaarheid is het implementeren van een zero-trust-beveiligingsmodel, gebaseerd op het vertrouw-niemand-verifieer-altijdprincipe. Zero-trust stelt dat elke gebruiker, elk apparaat en elke applicatie een potentiële dreiging vormt, ongeacht de herkomst. Door met deze bril naar cybersecurity te kijken, verkleint het risico op interne dreigingen drastisch en krijgen alleen geverifieerde en geautoriseerde partijen toegang tot kritieke data en systemen.
Testen
Een sterke cyberweerbaarheidsstrategie gaat verder dan alleen backups en herstelplannen, het omvat ook het continu testen van backupsystemen, realtime-dreigingsdetectie en een proactieve beveiligingsaanpak. Het testen en valideren van backupsystemen leidt ook tot de garantie dat ze werken op het moment dat ze het hardst nodig zijn. Dit betekent niet alleen gegevens backuppen, maar ook de integriteit van de backups controleren en herstelprocedures testen door middel van simulaties van realistische cyberaanvallen. Zo weet je zeker dat je organisatie écht voorbereid is op het ergste scenario.
Om geavanceerde cyberdreigingen een stap voor te blijven, moeten organisaties ai-gestuurde monitoring implementeren die dreigingen in realtime kan herkennen. Deze systemen detecteren ongebruikelijke activiteiten, identificeren kwetsbaarheden en reageren sneller op dreigingen dan het handmatig ingrijpen op dreigingen ooit zou kunnen. Realtime-monitoring helpt om aanvallen te onderscheppen voordat ze grote schade aanrichten.
Vals
Hoe lossen we het dilemma van een vals gevoel van veiligheid op? Organisaties kunnen zich niet langer veroorloven om backups te zien als dé ultieme oplossing voor databescherming.
Om effectief weerstand te bieden tegen het snel veranderende cyberdreigingslandschap, is het cruciaal om een allesomvattende cyberweerbaarheidsstrategie te hanteren – een strategie die preventie, het detecteren en snel herstellen omvat. Cyberweerbaarheid is niet alleen een strategisch voordeel, het is een absolute noodzaak voor bescherming in de hedendaagse digitale wereld. Daarom moeten we veerkracht boven afhankelijkheid van backups stellen en proactieve stappen zetten om te beschermen wat écht telt: onze data, onze bedrijven en onze toekomst.
Jerry Rijnbeek is vp cloud en security technology EMEA & APJ bij Rubrik
“schijnveiligheid”. Om een of andere reden moet ik meteen aan oudlid denken.
Na zijn praatjes is de vraag altijd, wat er nou eigenlijk gezegd was.
Dat sluit mooi aan op de cyberweerbaarheid en cyberaanvallen, eigenlijk alles met cyber.
Waarom niet cyberspace, prachtig, maar wat het nou precies inhoudt..
“Ultiem” heeft uiteindelijke, laatste poging als betekenis.
Daarom is het vreemd dat backup hier niet onder zou vallen.
Cyberweerbaarheid zou boven backup gesteld moeten worden volgens de auteur.
Benieuwd waar je dan op zou moeten terugvallen als jouw cyberzut in de cyberspacebin ligt.
Bij Titanic met zn waterdichte compartimenten ging het ook goed, tot de eerste ijsberg..
Die reddingssloepen bleken toch wel handig.
En dan de mythe van de AI die alles gaat oplossen en zero trust die alles veilig maakt.
AI laat alleen maar zien dat je er zelf blijkbaar niet uitkomt en zero trust eist alleen maar authenticatie.
Even authenticeren dus en je bent binnen.
Jakob identificeerde zich als Esau met wat extra haar op zn arm, 2FA dus
De wolf deed dat al met zijn witte pootje bij de zeven geitjes.
Verkopers die over Gartner beginnen.
Deur dicht, niet open doen.