Digitalisering is geen kinderspel
18 feb 2020
Digitalisering is ook frustrerend. Want telkens weer komen grote hoeveelheden privégegevens in de handen van derden terecht – of nu van ondernemingen, overheidsorganisaties, banken of ziekenhuizen.
Bij het thema cybersecurity lopen vele organisaties achter op het gebied van de geraffineerdheid van de cybercriminelen op het Internet. Ondernemingen en autoriteiten moeten processen bewerken, nieuwe structuren ontwikkelen, competente medewerkers vinden en ze aanwerven met evolutieve salarissen. Geen wonder dat hierbij het thema gegevensbescherming en IT-beveiliging vaak te weinig aandacht ondervindt. In het tijdperk van de digitalisering moeten allen meer gegevens gebruiken en ermee zaken doen. Bij het spreken met professionals tekenen deze ten opzichte van deze discrepantie tussen willen en kunnen een somber beeld.
Vele ondernemingen zijn overbelast
Wanneer bijvoorbeeld bij cyberaanvallen op financiële instellingen klantgegevens in het net open toegankelijk zijn, kunnen deze worden gebruikt om gerichte aanvallen op het vermogen van de klanten uit te voeren. Anders dan eerder „gevoelde“ theorieën over gegevensrisico’s door sociale netwerken en zoekmachines is dit zogenaamde phishing een echt, kwantificeerbaar risico. Elk jaar veroorzaken nietsvermoedende werknemers een schade met een gemiddelde van meer dan $ 4,5 miljoen per aangevallen onderneming door phishing in de wereld. Dit blijkt uit een onlangs gepubliceerd onderzoek van Proofpoint.
„Vele ondernemingen zijn volledig overbelast door de noodzaak om zich tegen datalekken te beschermen“, zegt Uwe Kissmann, leider cybersecurity bij Accenture. Het risico wordt genegeerd omdat het niet tastbaar is. De evolutie heeft de mens op andere risico’s getraind, bijvoorbeeld als er iets brandt of als er een steen vliegt. „Iedereen hoopt, dat dit alleen anderen treft.“ Kissmann gelooft echter niet in het idee de digitalisering af te remmen. „Ondanks de risico's, zou ik eerder zeggen de digitalisering gaat niet snel genoeg.“
Cybersecurity is topprioriteit
„Om resistent tegen cyberaanvallen van de toekomst te worden, moeten ondernemingen de vakkennis aan de raad van bestuur doorgeven en ervoor zorgen, dat cyberveiligheid een integrerend deel uitmaakt van alle nieuwe projecten“, adviseert Ralf Klotzbücher, Vice President Sales & Marketing Europa bij Datwyler.
Want volgens Kevin Bocek, Vice President of Security Strategy and Threat Intelligence bij de aanbieder van de security-software Venafi, mogen veiligheidsdeskundigen verdere aanvallen verwachten – en wel op machine-identiteiten. „Cybercriminelen begrijpen de kracht van machine-identiteiten en weten dat deze slecht beschermd zijn, vandaar vallen ze deze aan“, aldus Bocek. In 2019 hebben organisaties meer dan $10 miljarden voor de bescherming van persoonlijke identiteiten uitgegeven. Echter, de meeste zijn nog maar net begonnen ten gevolge van Industrie 4.0 ook hun machine-identiteiten te beveiligen.
Het aantal machines, die identiteiten nodig hebben – inclusief virtuele machines, applicaties, algoritmen en APIs – zal exponentieel blijven stijgen. Vandaar is het onvermijdbaar dat de aanvallen op machine-identiteiten in het komende jaar en daarna blijven toenemen. „Des te belangrijker is het om een regelmatige beoordeling van de aanwezige IT-infrastructuren in ondernemingen uit te voeren, om deze „fit“ voor actuele alsook voor toekomstige eisen te maken“, aldus Ralf Klotzbücher.
