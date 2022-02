Zo wapen je tegen cybercrime in 2022

15 februari 2022 - Cyberbeveiliging is een enorm dynamisch landschap dat regelmatig moet worden geanalyseerd om de constante veranderingen bij te benen. Teams groeien, bedreigingen worden geraffineerder en er komen steeds meer nieuwe oplossingen bij die we moeten implementeren om te voorkomen dat we worden aangevallen. Hoe blijf je bij? En hoe bereid je jezelf voor op de toekomst?

Het is noodzakelijk om te bekijken hoe het landschap het komende jaar verandert. Door deze veranderingen te identificeren, kunnen we ons beter wapenen. Jerry Rijnbeek, VP SAAS & Security EMEA GTM bij Rubrik , ziet dat er twee fundamentele onderdelen gaan veranderen:Op dit moment bestaat er een enorme kloof tussen de doelstellingen van IT- en securityteams. Om het komende jaar succesvol te zijn op het gebied van data security, moet deze kloof worden gedicht. IT-teams en securityteams zijn beide actief betrokken bij de data security van een organisatie, maar ze hebben eigen, afzonderlijke taken. Dat klinkt logisch, maar in de praktijk ontstaat er hierdoor een kloof tussen de mensen die plannen maken om betere beveiligingsstrategieën te implementeren en de mensen die ze daadwerkelijk implementeren. Blijft deze kloof intact, dan worden beveiligingsprocessen niet op de juiste manier ondersteund, waardoor ze niet succesvol zijn en de dreiging van cyberaanvallen alleen maar toeneemt.Teams hebben de afgelopen jaren al meer ondersteuning nodig gehad bij het weren van cyberaanvallen en dat is alleen maar toegenomen met de opkomst van Ransomware-as-a-Service (RaaS). Nu cybercriminelen gemakkelijker aan RaaS kunnen komen (via het dark web), is de dreiging van aanvallen explosief toegenomen en is niemand meer veilig. Er moet een echte samenwerking komen tussen de IT- en securityteams, waarbij de iedereen op een lijn zit qua denkwijze én waarbij tools worden geïntegreerd. Alleen dan kan het beveiligingsniveau worden geoptimaliseerd en zal het risico op een aanval verminderen.De waarde van een aanval ligt in de schade die ermee kan worden aangericht. Een deel van de bedrijven beschikt over de nodige beveiliging om zich hiertegen te verdedigen, maar een groot deel ook niet. De bedrijven die niet goed beveiligd zijn, verliezen bij een aanval veel data, waaronder bedrijfsdata maar ook persoonlijke informatie, bankgegevens, en adressen. Niet alleen is de aanval gelukt, cybercriminelen hebben nu ook extra munitie om nieuwe aanvallen uit te voeren.Data wordt steeds lucratiever voor aanvallers, vooral nu bedrijven overgaan op datagedreven bedrijfsmodellen en beslissingstactieken. Organisaties kiezen vaker ervoor losgeld te betalen, omdat het herstellen van ransomware vaak complex en tijdrovend is. Ook back-ups worden versleuteld of verwijderd als gevolg van een aanval. Het is daarom nu belangrijker dan ooit om ervoor te zorgen dat de data security van het bedrijf sterk genoeg is om deze aanvallen te weerstaan en dat organisaties over de middelen beschikken om na een aanval weer snel op te starten.De belangrijkste vraag op dit moment is: wat kun je doen om data te herstellen na een aanval en hoe kun je voorkomen dat je losgeld moet betalen? Ten eerste moet back-updata onveranderbaar zijn. Dit betekent dat eenmaal geschreven data niet meer kan worden gelezen, gewijzigd of verwijderd door clients op het netwerk. Dit is de enige manier om volledig herstel te garanderen wanneer productiesystemen worden gecompromitteerd. Het concept van onveranderlijkheid, ofwel immutability, moet worden geïmplementeerd in de back-uparchitectuur, zodat er niet kan worden geknoeid met de back-ups.Als je nadenkt over je eigen veiligheidspositie, denk er dan eens zo over: als je wordt aangevallen door ransomware, welke wijzigingen breng je dan zeker aan in je back-up- en herstelactiviteiten als je terugblikt? Voer deze acties juist nú uit. Het beste is om beveiligingsprotocollen proactief te implementeren voordat een aanval daadwerkelijk plaatsvindt.