Geschreven met branded content van Akamai

De aandacht voor cyberveiligheid groeit. En gelukkig maar. Ook het aantal aanvallen neemt immers toe. Bepaalde sectoren lopen extra gevaar, terwijl bepaalde trends ook hun impact hebben. Enkele belangrijke lessen door cyber specialist Richard Meeus (Akamai).

Het is een van dé topics in de board room bij de meeste bedrijven… Cybersecurity wint dag na dag aan belang. Dat heeft natuurlijk veel te maken met het toenemend aantal gevallen van fenomenen als hacking en ransomware, recent nog bij de Stad Antwerpen.

Maar het thema ligt ook bijzonder gevoelig bij consumenten. “Bij het YouGov-onderzoek in het Verenigd Koninkrijk, waartoe we zelf de opdracht gaven, gaf 59% van de respondenten aan dat ze geen producten of diensten meer kopen van bedrijven die het slachtoffer zijn van cyberaanvallen”, geeft Richard Meeus mee. Hij is Director of Security Technology & Strategy bij Akamai, een specialist die bedrijven helpt om cyberaanvallen te voorkomen of de schade bij een aanval te beperken. 

“Er is zowel van bovenaf als van beneden heel wat druk op bedrijven om cyberveiligheid ernstig te nemen”, zegt Meeus. “Maar dat biedt ook troeven. Bedrijven kunnen het als een opportuniteit zien. De budgetten voor cyberveiligheid hoeven geen kost te zijn, ze kunnen een investering zijn die zorgt voor een positieve ROI voor het bedrijf. Dat kan bijvoorbeeld door je heel duidelijk te positioneren als een veilig bedrijf dat vertrouwen wekt bij de consument. Cybersecurity wordt een differentiator.”

Manufacturing en business services extra kwetsbare sectoren

En zo komt het dat ook sectoren die weinig oog hadden voor cyberveiligheid het geweer van schouder veranderen. Neem nu de fabricagebedrijven. “Deze sector wordt het meest getroffen door cyberaanvallen”, weet Richard Meeus. “Dat komt omdat ze er lange tijd weinig aandacht voor hadden. Ze waren niet zo gefocust op internet en dachten dat ze daarom weinig risico liepen. Maar ransomware heeft dat veranderd. Zo werd de grootste gaspijplijn in de Verenigde Staten – de Colonial Pipeline – begin 2022 het slachtoffer.”

Ook de sector business services is kwetsbaar, aldus Richard Meeus. “Niet omwille van hun mindere focus, wel omdat zij informatie leveren aan heel veel bedrijven en heel veel data in hun bezit hebben. Wanneer zij getroffen worden, heeft dat een impact op honderden of duizenden bedrijven.”

Dat deze sectoren eruit springen, wil natuurlijk niet zeggen dat andere sectoren de dans ontspringen. Het blijft voor elk bedrijf enorm belangrijk de nodige voorbereidingen te treffen, maar… “hoe hoger wij onze muur bouwen, hoe groter de ladder die cybercriminelen zullen bouwen”, voegt Richard Meeus toe. Hij bedoelt daarmee dat je niet alleen moet inzetten op het voorkomen van een aanval, maar er ook moet vanuit gaan dat die aanval kan komen en succesvol kan zijn. “Assume bridge, noemen we dat in vaktermen”, zegt Meeus. “Wanneer het gebeurt is het heel belangrijk de nodige elementen op poten te hebben om ervoor te zorgen dat de aanval snel gedetecteerd wordt en de impact zo klein mogelijk is.”

Cloud een troef, mobile een uitdaging

In dit steeds gevaarlijker landschap zijn er nog twee trends die een impact hebben op cyberveiligheid. Bij de eerste is die impact positief, bij de tweede negatief. We hebben het over de cloud en mobile internet, twee zaken die in de bedrijfswereld steeds meer opgang maken.

“De cloud heeft heel wat voordelen voor cyberveiligheid”, laat Richard Meeus zich ontvallen. “Je kan daar je data bewaren en een beroep doen op cloud security. Dat heeft als voordeel dat de partner waarmee je werkt instaat voor de veiligheid en hij ervoor zal zorgen dat die beveiliging steeds up to date is. Jij hoeft je er geen zorgen over te maken.”

Over mobile is hij een andere mening toegedaan. Richard Meeus: “Apps maken vaak gebruik van toepassingen – API’s – om gegevens met elkaar uit te wisselen. De beveiliging van API’s staat op het niveau waar die van webbased toepassingen tien jaar geleden stond. Maar daarmee houden cybercriminelen natuurlijk geen rekening. Een sterke focus hierop is dus nodig.”

De dag dat er geen enkele cyberaanval meer plaatsvindt, lijkt dus nog niet voor morgen. “Auto’s botsen nog steeds ondanks het feit dat ze veel veiliger geworden zijn”, maakt Richard Meeus de vergelijking. “Die attitude heb je ook bij cyberveiligheid nodig. Je moet er alles aan doen om een aanval te voorkomen, maar eens het zover is, moet je je tweede verdedigingslinie ook op punt hebben.” Een gewaarschuwd man…