Gehackte personeelsmail kost bedrijven ruim 1 miljoen dollar meer dan andere computerkraak

isopix

Telewerken is de norm, maar dat betekent dat bedrijven opnieuw de beveiliging van hun systemen moeten aanscherpen. Uit onderzoek van IBM blijkt dat een gekraakte personeelscomputer een bedrijf gemiddeld 1 miljoen dollar meer kost dan eender welke andere inbreuk.

Een computerkraak kost een bedrijf gemiddeld gesproken 3,8 miljoen dollar, dat blijkt uit onderzoek van computergigant IBM. Dat is een gemiddelde: een hack van een computer of e-mailadres van uw personeel kost een bedrijf gemiddeld een miljoen dollar meer. Inzetten op beveiliging is dus cruciaal, zeker nu we met z’n allen telewerken.

Telewerk = snel reageren

Stefaan Van Daele, cybersecurity-architect bij IBM, geeft tekst en uitleg bij de cijfers van het rapport. ‘Telewerk is an sich niet minder veilig dan op kantoor, maar het stelt wel enkele uitdagingen. Er zijn tijdens de crisis veel bedrijven zeer snel moeten overschakelen op telewerk. Het belangrijkste was dat het bedrijf operationeel bleef en dat is ook begrijpelijk.’

Dat wil niet zeggen dat al die bedrijven ook voorbereid waren. ‘Er zijn twee soorten impact door telewerk’, klinkt het bij Van Daele. ‘Er is de impact op het voorkomen van een eventueel datalek. Telewerk maakt bedrijfsdata namelijk toegankelijker van op afstand.Dat kan ook prima via telewerk en door systemen te hebben die via de beveiligde cloud werken, daar heeft IBM systemen voor.’

‘Daarnaast is er de impact op de respons. Bedrijven geven aan dat, als er toch een datalek is, en het responsteam niet meer centraal in het kantoor zit, de responstijd trager is en dat betekent dus ook dat de financiële impact groter is.’

Automatiseren

Daar kan gelukkig iets aan gedaan worden. Uit het rapport blijkt dat bedrijven die hun cybersecurity automatiseren, zowat de helft minder spenderen aan de gevolgen van een datalek.

‘Dat wil zeggen dat u eerst uw systemen laat monitoren’ Als er dan iets verkeerd loopt, gaan er automatisch alarmbellen af en kan er overgegaan worden op een automatische taakverdeling op basis van een draaiboek. Daardoor is de respons sneller en het verlies dus kleiner. Ook sommige acties zelf kunnen geautomatiseerd worden. ‘Het draaiboek die u bij een ransomware-aanval nodig heeft, is anders dan bij een DDoS-aanval.”

Het coronavirus en de telewerkmaatregelen geven bedrijven dus voldoende om over na te denken. ‘We moeten in cybersecurity meer uitgaan van het zero-trust principe’, legt Vandaele uit. ‘Alsof de belangrijke gegevens van een bedrijf altijd aangevallen kunnen worden en ze dus nergens veilig zijn. Dus moet je verschillende beveiligingslinies aanleggen.’

Zo schakelen steeds meer bedrijven over naar risk-based acces. ‘Met dat idee bedoelen we dat niet iedereen met een bepaalde functie automatisch toegang krijgt tot dezelfde informatie. De systemen gaan naar de context van het profiel kijken om toegang te verschaffen. Welke computer gebruikt deze persoon, bijvoorbeeld. Soms moet er misschien extra informatie voorzien worden om toegang te krijgen.’

Dat zulke securitymaatregelen incontournable worden, mag duidelijk zijn. Steeds meer bedrijven krijgen te maken met een hack. Picanol in Ieper kreeg een ransomware-aanval over zich heen, net zoals sporthorlogemaker Garmin en autobouwer Honda. Twitter kreeg deze maand dan weer de grootste hack ooit te verwerken. Het duurde vier uur eer de systemen weer in handen van de sociale mediagigant waren.