Gedurende de pandemie hebben we gezien dat bedrijven hun bedrijfsvoering steeds meer online hebben verplaatst. Echter heeft deze transitie ook gezorgd voor de nodig cybersecurity uitdagingen. Eén van de grootste uitdagingen voor bedrijven is op dit moment het hybride werken. Uit een onderzoek van Distology onder 250 IT-leiders blijkt dat slechts één op de drie (37%) organisaties medewerkers traint om cybercrime te voorkomen.
Het is dan ook geen verrassing dat 44% van de deelnemende bedrijven aan het onderzoek ooit is getroffen door een cyberaanval. De combinatie van hybride werken en het feit dat cybercriminelen steeds professioneler worden, leidt ertoe dat organisaties steeds vatbaarder worden voor cyberaanvallen. Maar liefst 48% van de IT-leiders geeft toe dat de cyberbeveiliging van hun organisatie niet goed genoeg is voor hybride werken, terwijl 46% denkt dat hun organisatie in de toekomst zal worden aangevallen door cybercriminelen. 54% denkt dat er een risico is dat gevoelige data van hun organisatie niet veilig is opgeslagen. Uit het onderzoek blijkt verder dat nog eens (46%) van de ondervraagde organisaties technologie gebruiken die meer dan 10 jaar oud is. 57% van de deelnemers geeft daarnaast toe dat werknemers hetzelfde wachtwoord op meerdere platforms gebruiken.
Het is zorgwekkend, maar geen verrassing, om te horen dat zoveel organisaties zichzelf in gevaar brengen door een gebrek aan cyberbewustwording, het gebruik van verouderde technologieën en/of een minimale cybersecurity strategie. Technologie van vijf jaar geleden, laat staan tien jaar geleden, is niet gebouwd met de bedreigingen van vandaag in gedachten. En aangezien dreigingsactoren geen tekenen van afnemende intelligentie vertonen, maken verouderde beveiligingsoplossingen het voor cybercriminelen veel eenvoudiger om de zwakke punten van een organisatie te misbruiken.
Continuïteit cruciaal
Distology roept daarom organisaties op om hun cybersecurity strategie te herzien om te bepalen of hun security up-to-date is. Denk hierbij aan de nodige basismaatregelen zoals: het installeren van endpointsoftware, oplossingen voor het beschermen van mobiele apparaten, back-ups en het downloaden van beveiligingsupdates. Maar ook aan een monitoring oplossing, zodat je weet wat er gebeurt binnen het netwerk. Bovendien moet elke medewerker op zijn minst een basistraining hebben gevolgd om een potentiële cyberaanval te herkennen en te voorkomen. Soms kan het ook misgaan. Organisaties doen er daarom verstandig aan om een incident response plan te ontwikkelen. In een dergelijk plan staan de stappen die moeten worden gezet als er sprake is van een cyberincident, diefstal of verlies. Zorg er voor dat alle risico’s in kaart zijn gebracht en dat er een lijst is met alle sleutelpersonen (ook die van partners) en verantwoordelijken. Op deze manier is het mogelijk om snel in te grijpen en verdere schade te voorkomen.
Hoewel cyberaanvallen al een tijdje bestaan zijn cyberaanvallen niet meer weg te denken uit de digitale wereld en blijven cybercriminelen zichzelf vernieuwen. Het is daarom belangrijk dat organisaties zich continu aanpassen op het dreigingslandschap. Wie dat niet doet verliest! Blijf daarom waakzaam en zorg voor een goede voorbereiding. Alleen op deze manier kunnen organisaties schade voorkomen.
Thomas Kramps, Regionaal directeur Benelux bij security distributeur Distology
