Eind augustus vond in Den Haag de tweede editie van CyberSQUAD plaats, het grootste cybersecurity-evenement van de lage landen. Jonge cybersecurity-specialisten en CISO’s kwamen er samen om ervaringen uit te wisselen en te netwerken. Ze leerden over alle bedreigingen, hoe er mee om te gaan en snel te reageren en ze konden ook deelnemen aan capture the flag.
Van cybersecurity-goeroe Melissa Bischoping, Endpoint Security Research Director bij Tanium, kregen ze te horen dat ‘cyber resilience’ in de eerste plaats een cultuuromslag vereist. Maar wat is dat eigenlijk? De Amerikaanse standaardisatie-organisatie NIST omschrijft cyber resilience of cyberweerbaarheid als “het vermogen om te anticiperen op, weerstand te bieden aan, te herstellen van en zich aan te passen aan ongunstige omstandigheden, spanningen, aanvallen of compromitteringen op systemen die gebruikmaken van of mogelijk worden gemaakt door cybermiddelen.” Een saaie omschrijving – zo zijn definities nu eenmaal – die exact aangeeft waar het om gaat: zodra iets digitaal is, kan het aangevallen worden, en daar moeten we ons tegen wapenen. Als individu, maar nog meer als organisatie. Cyberweerbaarheid verwijst naar de maatregelen die je neemt om je tegen cyberaanvallen te beschermen.
De jager en de prooi
Helaas valt het niet altijd mee om een organisatie te beschermen tegen die aanvallen. Vaak hollen organisaties achter de feiten aan in de strijd tegen cybercriminaliteit. Het is te vergelijken met doping in de sport: zodra de dopingjagers alle prestatie verbeterende middelen kunnen detecteren bij een controle, komt er wel een nieuw middeltje op de markt.
In haar presentatie op CyberSQUAD vergeleek Melissa Bischoping de cybercriminelen liever met tech entrepreneurs. Net als een tech startup zijn de cybercriminelen bijzonder wendbaar en evolueren ze perfect mee met trends en veranderingen in de markt. Steeds meer specialiseren ze zich in niches van de cybercrime, en ze passen nieuwe businessmodellen toe. Niet voor niets ontwikkelde zich een fenomeen als ‘ransomware-as-a-service’, waarbij hackers zich door derden laten inhuren of hen tools ter beschikking stellen.
Iedere seconde worden er 127 nieuwe IoT-devices aan het internet gehangen.
Wytze Rijkmans, Regional Vice President van Tanium
Alsof dat al niet genoeg hoofdbrekens is voor de CISO, zijn er steeds meer digitale apparaten die kwetsbaar zijn. Denk dan bijvoorbeeld aan de 127 nieuwe IoT-devices die iedere seconde aan het internet gehangen worden. Om een beeld te geven van de omvang van de kwetsbaarheden: CVE.org houdt alle nieuwe cyberkwetsbaarheden bij. Vorig jaar waren er liefst 25.000 nieuwe ‘cybersecurity vulnerabilities’ (CVE’s voor vrienden) gedocumenteerd, een kwart meer dan in 2021. En dit jaar zaten we na twee kwartalen al op 14.000 nieuwe CVE’s, dus ook 2023 wordt een recordjaar.
Een gevecht tegen de bierkaai?
De cijfers doen duizelen, maar organisaties zijn verre van weerloos. Volgens Bischoping kunnen organisaties aardig wat maatregelen nemen om de weerbaarheid te verhogen. In de eerste plaats moet een organisatie goed kijken wat er allemaal beschermd moet worden en in welke mate. Niet alleen zijn er de kroonjuwelen die bewaakt moeten worden, zoals bedrijfsgeheimen in de vorm van intellectual property, maar ook infrastructuur die cruciaal is voor de continuïteit van de organisatie. In sommige sectoren gelden ook regels waardoor sommige systemen extra beschermd moeten worden, bijvoorbeeld in de financiële dienstverlening of bij farmaceutische bedrijven.
Al deze assets beschermen, vraagt om een goed doordacht plan, maar ook om de juiste hulpmiddelen. Bij veel organisaties wordt een lappendeken aan tools en workflows ingezet die volledig los staan van elkaar en het onmogelijk maken voor IT en operations om een goed overzicht te houden welke assets helemaal up-to-date zijn en welke niet. Cybercriminelen kicken op dit soort silo’s. Dan helpt het om een oplossing uit de Converged Endpoint Management categorie te gebruiken die tools, workflows en teams als één geheel laten opereren.
Vertrouwen of toch ‘zero trust’?
Software tools zijn niet het enige waar organisaties in moeten investeren, suggereerde Melissa Bischoping. Een cultuur van cyberweerbaarheid is minstens even belangrijk. De volledige onderneming moet doordrongen zijn van de gevaren die om de hoek loeren, zodat bedreigingen makkelijk herkend kunnen worden. Daarbij is het volgens Bischoping belangrijk om mensen te belonen voor hun opmerkzaamheid. Dat is belangrijker dan hen een schuldgevoel aan te praten wanneer ze toch in een phishing-poging getuind zijn. Een incentive om problemen te rapporteren, zal bij iedereen de alertheid verhogen.
De volledige onderneming moet doordrongen zijn van de gevaren die om de hoek loeren, zodat bedreigingen makkelijk herkend kunnen worden.
Wytze Rijkmans, Regional Vice President van Tanium
Opleiding en bewustwording is uiteraard niet voldoende, er moeten ook de juiste maatregelen genomen en afgedwongen worden. Denk dan maar aan wachtwoordloze authenticatie, multifactor authenticatie, een clean desk policy… “Een policy die niet gehandhaafd wordt, is niet meer dan een suggestie”, zegt Melissa Bischoping, die er ook op wijst dat het hoger management het goede voorbeeld moet geven aan de rest van de organisatie.
Volgens Bischoping draait alles om vertrouwen: geen ‘trust’ zoals in de gehypte ‘zero trust’, maar echt vertrouwen dat aan de medewerkers gegeven wordt. “Als je mensen vertrouwen geeft, vertellen ze je wat er gebeurt. Als ze dat vertellen, kom je pijnpunten te weten. Dat is heel belangrijk, want als de medewerkers bereid zijn om zwakke plekken aan te geven, worden zij je beste ‘early warning system’. En dat is uiteindelijk je beste verweer: een perfecte combinatie van mensen, processen en technologie.”
Dit is een ingezonden bijdrage van Wytze Rijkmans, Regional Vice President van Tanium. Voor meer informatie over hun diensten kan je hier terecht.