“Een war room is een goed idee, maar niet voldoende in de strijd tegen cybercriminaliteit”

“Een war room is een goed idee, maar niet voldoende in de strijd tegen cybercriminaliteit”
Een computerexpert aan het werk – JUNG YEON-JE/AFP via Getty Images
Analyse
door  Simen Van der Perre
gepubliceerd op om December 2022
4 min lezen

Cyberaanvallen tegen enkele overheidsinstellingen domineren momenteel het nieuws. Hackerscollectieven kunnen tegenwoordig gegevens bemachtigen of de werking van een stad lamleggen. De tijd dat criminaliteit enkel op straat plaatsvond is voorbij. Met de komst van de digitale realiteit zijn ook criminelen zich beginnen verplaatsen. En daarom is virtuele veiligheid vandaag minstens zo belangrijk geworden als fysieke.

Want wat doe je wanneer persoonlijke of bedrijfsgegevens gestolen worden en je wordt afgeperst om ze (hopelijk) terug te krijgen? Wat als cybercriminelen in kritieke bedrijven binnendringen en de hele werking lamleggen? De recente aanvallen op Vlaamse steden tonen nog maar een fractie van wat een cyberaanval kan teweegbrengen.

Een goede bescherming is het begin

Het is niet een kwestie van ‘of’, maar van ‘wanneer’. Een cyberaanval kan je nooit uitsluiten. Net zoals je jouw huis niet voor 100 procent tegen een inbraak kan beschermen. Je kan wel heel wat doen om een inbraak te vermijden. Denk maar aan het plaatsen van een alarm via een beveilingsfirma, een anti-inbraakdeur of balken achter je schuifraam.  Een goede diefstalverzekering op zijn beurt, kan ervoor zorgen dat schade wordt terugbetaald indien ze tóch binnen geraken.

In de cyberwereld vertalen die anti-inbraakdeuren zich in multifactorauthenticatie voor alle gebruikers en het beveiligen van externe toegangen voor derde partijen tot de IT-systemen, het controleren van IT-systemen op kwetsbaarheden en het updaten van IT-systemen. En een laatste anti-inbraakdeur is het trainen van je medewerkers m.b.t. cybersecurity. Hackers geraken nog al te vaak binnen via phishing.

De inbraakalarmsystemen vertalen zich in het continu monitoren van de IT-systemen op cyberaanvallen door gespecialiseerde meldkamers, ook wel een security operations center genoemd. Veel organisaties investeren vandaag in hoogtechnologische inbraakalarmsystemen van gespecialiseerde beveiligingsfirma’s die getrainde agenten ter plaatste sturen wanneer in het midden van de nacht het alarm afgaat. Wanneer we het dan niet over fysieke maar over digitale security hebben, merken we nog vaak dat veel organisaties niet over die gespecialiseerde meldkamers en getrainde agenten beschikken en bijgevolg niet snel en juist te reageren op een cybersecurity alarm.

Wat als het fout loopt?

Wat als het dan toch fout loopt? Bij fysieke inbraak kan je beroep doen op je diefstalverzekering. Bij een digitale inbraak bestaan er ook cyberverzekeringen. In de praktijk merken we dat deze enkel de financiële schade van een incident dekken en dat er aan heel wat voorwaarden voldaan moet worden voordat zo’n verzekering afgesloten kan worden. Daarom willen we wijzen op het belang van een goed noodplan en goede back-ups. Wil je vermijden dat je organisatie lam ligt na een cyberaanval, dan is het heel belangrijk om je back-ups te verzekeren. Bruikbare back-ups geven een organisatie de mogelijkheid om snel opnieuw de activiteiten te hernemen. Daarbovenop ben je als organisatie niet genoodzaakt tot het betalen van losgeld aan cybercriminelen, want je beschikt nog steeds over de eigen data. Controleer dus op een succesvolle back-up van alle IT-systemen, maak active directory domain controllers deel van de back-up en koppel back-ups los van het netwerk. Ga bovendien na hoe deze back-up teruggeplaatst kan worden als niets meer beschikbaar is en hoeveel tijd dit proces in beslag neemt.

Als het noodlot dan toch toeslaat zijn er binnen de digitale wereld ook gespecialiseerde diensten, net zoals in de fysieke er getrainde agenten langskomen. In de digitale wereld spreken we over computer security incident response teams die ter plaatse komen om de oorzaak van een cyber-inbraak vast te stellen, de criminelen uit je IT-systemen te halen en je digitale systemen weer operationeel te krijgen.

Het belang van cybersecurity moet groeien

Heel wat organisaties in België zijn bezig aan een inhaalbeweging om de maturiteit van hun IT en OT-omgeving te verhogen. We zien dat financiële instellingen en een aantal ziekenhuizen al heel wat verwezenlijkt hebben. Er is echter nog veel werk aan de winkel om ons te wapenen tegen hackers.

In de praktijk zien we dat binnen een bepaalde sector er eerst een slachtoffer moet vallen vooraleer de sectorgenoten actie ondernemen. Maar om een cyberveilige maatschappij te creëren, moeten alle sectoren en de overheid werk maken van cybersecurity. De overheid werkt intussen aan oplossingen. Zo stelt minister Bart Somers voor een ‘war room’ op te richten om informatie snel uit te wisselen. Dat kunnen we toejuichen, maar dit is niet voldoende. Momenteel zijn er meer dan 4.000 cybersecurity-experts tekort in België. Dat meldde Agoria onlangs in zijn eerste onderzoek naar cybersecurity in ons land. Cybercriminaliteit zal alleen maar toenemen. En dus is het belangrijk om vandaag talenten op te leiden tot de cyberagenten van de toekomst.

 Simen Van der Perre is cybersecurityexpert bij Orange Cyberdefense.

Source: BusinessAM
Meer
Beursnieuws
Newsfeed
donderdag 5 oktober 2023
16:19 Beursagenda: Belgische bedrijven
15:30 Saverys onderhandelt over bod op Euronav
15:18 Amerika exporteert meer
14:50 Wall Street vermoedelijk licht lager uit de startblokken
14:38 Aantal nieuwe steunaanvragen VS stijgt licht
14:30 Beursupdate: Bel20 licht hoger dankzij AB InBev
14:29 Stevige winst Constellation Brands
13:59 Media: Compagnie Maritime Belge wil Euronav overnemen
12:43 Casino ziet verbetering
12:34 FSMA schort handel in Euronav op
Meer
dinsdag 13 mei 2025
20:31
Buitenland
China heft verbod op leveringen van Boeing-vliegtuigen op na handelsbestand
20:03
Defensie
België koopt honderden Poolse luchtverdedigingssystemen
19:34
Buitenland
VK en Italië versterken militaire samenwerking ter verdediging van Middellandse Zee-regio
19:12
Economie
Nissan kondigt 11.000 ontslagen aan na verlies van 4,5 miljard dollar
18:49
Economie
Trump tekent decreet om de prijzen van medicijnen op recept te verlagen
Meer
Analyse
Een vermogenskadaster lijkt beetje bij beetje een realiteit te worden
Analyse

Een vermogenskadaster lijkt beetje bij beetje een realiteit te worden

door Niels Saelens
Vakbonden betogen tegen langer werken, terwijl slechts in handjevol EU-lidstaten de loopbanen korter zijn dan in België
Analyse

Vakbonden betogen tegen langer werken, terwijl slechts in handjevol EU-lidstaten de loopbanen korter zijn dan in België

door Niels Saelens
Na het wow-gevoel: hoe houden we AI in toom?
Analyse

Na het wow-gevoel: hoe houden we AI in toom?

door Emmanuel Vanbrussel
Het datatijdperk: naar het einde van de klantenkaarten?
Analyse

Het datatijdperk: naar het einde van de klantenkaarten?

Julien Marlier
Hervorming belasting op kapitaalopbrengsten dringt zich meer dan ooit op
Analyse

Hervorming belasting op kapitaalopbrengsten dringt zich meer dan ooit op

door Niels Saelens
Doet Biden waar Obama in 2012 in slaagde? Trump blijft kwetsbaar ondanks de loyauteit van de MAGA-beweging
Analyse

Doet Biden waar Obama in 2012 in slaagde? Trump blijft kwetsbaar ondanks de loyauteit van de MAGA-beweging

door Dominique Dewitte
Meer Analyse

Ontvang de Business AM nieuwsbrieven

De wereld verandert snel en voor je het weet, hol je achter de feiten aan. Wees mee met verandering, wees mee met Business AM. Schrijf je in op onze nieuwsbrieven en houd de vinger aan de pols.

04:00