Beveiliging bedrijfsgegevens urgenter dan ooit

Het immense datalek bij Facebook, waarbij de persoonlijke gegevens van maar liefst 87 miljoen gebruikers in handen kwam van het omstreden Britse bedrijf Cambridge Analytica, heeft definitief het grote publiek wakker geschud. Maar CTO’s en ICT-specialisten waarschuwen al jaren: cybercriminaliteit vormt een vitale bedreiging voor het bedrijfsleven, de samenleving en onze democratie. De beveiliging van bedrijfsgegevens verdient dus een plek op de agenda van bestuursleden.

Georganiseerde cybercrimebendes hebben het voorzien op waardevolle data, terwijl hackers met DDoS-aanvallen uw bedrijfscontinuïteit in gevaar brengen. Cybercriminaliteit is overal en vormt een steeds grotere bedreiging voor organisaties en bedrijven. Door de open en uitgebreide digitale infrastructuur in Nederland is ons bedrijfsleven extra kwetsbaar voor gegevenslekken of bedrijfsspionage. Beveiliging van bedrijfsgegevens is nu dan ook noodzakelijker dan ooit.

Recordaantal digitale-spionageaanvallen

2017 was een recordjaar voor cybercriminelen. Niet alleen de hack van de Franse verkiezingen en het gigantische lek bij de Amerikaanse kredietbeoordelaar Equifax, ook in eigen land werden bedrijven slachtoffer van bedrijfsspionage of hacking. Zo hadden onder meer pakketbezorger TNT, medicijnfabrikant MSD en APM Terminals in Rotterdam dagenlang storingen veroorzaakt door het Petya-virus. De schade liep in de honderden miljoenen. Een maand eerder sloeg ransomware Wannacry toe en legde meer dan 230.000 computers van particulieren, bedrijven en zelfs ziekenhuizen plat.[i]

Het is tekenend dat minister Grapperhaus in mei dit jaar het contract tussen de Rijksoverheid en het Russische antivirusprogramma Kaspersky heeft beëindigd met het oog op de nationale veiligheid. De Algemene Inlichtingen en Veiligheidsdienst (AIVD) vermeldde het al eerder in zijn jaarverslag[ii]: ‘Er vindt een recordaantal digitale-spionageaanvallen op Nederlandse overheidsinstellingen en organisaties plaats’.

Cyberspionnen zoeken naar zeer specialistische en dus waardevolle technologie. In veel gevallen hebben hackers het gemunt op het intellectueel eigendom of persoonsgegevens om identiteitsfraude mee te plegen. Willen bedrijven hun kostbare of gevoelige data beschermen, dan moeten zij de bescherming en de beveiliging van bedrijfsgegevens naar een nieuw veiligheidslevel tillen.

Digitale transformatie

Het Nederlands bedrijfsleven maakt een snelle digitale transformatie door. En met deze digitalisering neemt ieder jaar de omvang van cybercriminaliteit toe. Daarbij gebruiken criminelen steeds geavanceerdere methodes om systemen binnen te breken. Door malware continu te laten veranderen van vorm of door kwaadaardige scripts te verstoppen in voor de gebruiker vertrouwde programma’s, worden ze niet of te laat gedetecteerd.

Een peiling van het Britse marktonderzoeksbureau Vanson Bourne toont aan dat bijna negen op de tien ondervraagde Europese CIO’s slachtoffer is geweest van een cyberaanval, of op korte termijn een aanval verwacht. 73 procent van de ondervraagden vreest dat deze cyberdreiging de ontwikkelingen op het gebied van digitale transformatie en innovatie afremt. Cybercriminelen gebruiken steeds vaker en frequenter de Nederlandse netwerken om cyberaanvallen uit te voeren.[iii]

Minister-president Mark Rutte noemde cybercrime ‘big business’ voor Nederland. Maar waarom is Nederland zo geliefd bij cybercriminelen? Ten eerste heeft ons land een digitale infrastructuur met uitermate snelle en betrouwbare verbindingen. Ideaal voor het uitvoeren van cyberaanvallen. Dat wordt nog eens versterkt door de Amsterdam Internet Exchange, een van de grootste internetknooppunten ter wereld. Bovendien kunnen criminelen vaak ongestoord hun gang gaan. De pakkans is relatief laag door beperkte opsporingsmogelijkheden van de Nederlandse politie.

Schade neemt toe

Cyberaanvallen kosten Nederlandse bedrijven en overheden steeds meer geld, in 2015 zelfs tien miljard euro. Een jaar eerder lag dit bedrag op 6,75 miljard euro. Zo’n een op de vijf Nederlandse bedrijven wordt geconfronteerd met cyberincidenten, wat geregeld leidt tot hoge herstelkosten, gederfde inkomsten, imago- en reputatieschade. Slechte beveiliging van bedrijfsgegevens kan ook tot ontvreemding leiden van waardevolle data. Een waardenverlies dat nog moet worden opgeteld bij deze cijfers. Daarnaast lopen bedrijven risico op hoge boetes dat de Autoriteit Persoonsgegevens kan opleggen bij het niet melden van cyberincidenten. Deze boete kan oplopen tot maar liefst 820.000 euro.[iv]

Dat het niet goed beveiligen van bedrijfsgegevens een groot probleem is voor het Nederlandse bedrijfsleven blijkt ook uit de Global Data Protection Index 2016 van EMC. Zeker 46 procent van de onderzochte bedrijven had te maken met ongeplande systeemuitval. 20 procent verloor daarbij data. De kosten die daarmee gemoeid waren, bedroegen in Nederland gemiddeld 517.000 euro per incident.

Traditionele beveiliging volstaat niet meer

Phishing, DDoS-aanvallen, lekke IoT-apparatuur, de mens en zelfverklaarde security-professionals. Dat zijn volgens security-onderzoeker Loran Kloeze de vijf grootste cyberdreigingen voor 2018. “Phishing blijft een snelle en goede manier om mensen te verleiden logingegevens af te staan of om malware te verspreiden. Phishingmails zijn nauwelijks meer van echt te onderscheiden en bedreigen zowel consumenten als bedrijven.”

Traditionele beveiliging volstaat anno 2018 niet meer. Het toevoegen van steeds meer IT-beveiligingsoplossingen, zoals firewalls, inbraakdetectie- en inbraakpreventiesystemen en antimalware werken niet meer afdoende tegen de steeds ingenieuzere werkwijze van digitale inbrekers. Veel inbraken zijn achteraf niet te traceren. Bovendien bevindt de meeste data zich buiten het bedrijfsnetwerk, zeker als fysieke werkplekken zijn vervangen door digital workspaces – ook op mobiele apparaten en in de cloud. Dit maakt de beveiliging van bedrijfsgegevens complexer. En juist deze toenemende complexiteit speelt de kwaadwillende hacker in de kaart. Beheer en onderhoud van de security-omgeving wordt ingewikkelder en daarmee wordt de beveiliging van bedrijfsgegevens lastiger. Vaak is het niveau van de IT-medewerker niet hoog genoeg om mee te gaan met de almaar uitdijende veiligheidsrisico’s.

Sterke beveiliging bedrijfsgegevens

De bestuursportal van Diligent biedt uw bedrijf robuuste ISO- en TRUSTe-gecertificeerde dataversleuteling die aan internationale audits worden onderworpen, een gerenommeerde hostinginfrastructuur en doorlopende ondersteuning door ervaren professionals. Zo blijven uw bedrijfsgegevens, -communicatie en –informatie veilig.

Bronnen

[i] Business Insider
[ii] Algemene Inlichtingen en Veiligheidsdienst
[iii] Whitepaper ‘Slimme beveiligingen voor complexe dreigingen’
[iv] Cyber Security Monitor 2017