Ransomware is een van de meest voorkomende vormen van cybercriminaliteit waar organisaties tegenwoordig mee te maken krijgen. Iedere elf seconden wordt een nieuw bedrijf slachtoffer van ransomware. In 2022 zal het aantal aanvallen alleen nog maar toenemen.
Je zou dus denken dat bedrijven op scherp staan wat betreft hun beveiliging. Maar niets is minder waar. Bijna een kwart van de bedrijven in België (23%) blijkt geen protocollen te hebben klaarliggen in geval van datalekken. Bedrijven moeten dus alerter worden op vlak van cybersecurity. Maar op welk gebied kunnen ze het meeste uit hun investeringen halen? Waar kunnen ze zich verbeteren? En aan welke drie pijlers van cybersecurity moeten ze extra aandacht besteden?
Pijler 1: Security automation en Artificial Intelligence
De voortdurende ontwikkeling van digitale transformatie vormt de basis voor cyberbeveiligingsdreigingen. Handmatige procedures om deze dreigingen te bestrijden, kosten veel tijd en zijn afhankelijk van de beschikbaarheid, opleiding en nauwkeurigheid van het personeel. Machine Learning (ML) en andere technieken op het gebied van Artificial Intelligence (AI) maken het mogelijk om bepaalde securitytaken te automatiseren, zoals het opsporen van en reageren op cyberaanvallen. Denk aan een Security Operations Center (SOC), waar 24/7 dreigingen worden gemonitord en incidenten worden gekwalificeerd. Security automation en AI elimineren zoveel mogelijk menselijke fouten, verminderen kosten doordat er minder middelen nodig zijn, en verhogen de efficiëntie. Belangrijk hierbij is dat je prioriteit toekent aan de taken die je wilt automatiseren. Een risicoanalyse, inclusief automatiseringsanalyse, kan hierbij zeer nuttig zijn. Daarnaast is het belangrijk om alles te blijven testen, zodat de beste kwaliteit gehanteerd wordt, en altijd een plan B te hebben voor als je huidige plan toch niet volledig aan de beoogde eisen kan voldoen.
Pijler 2: Cloudsecurity
De afgelopen twee jaar zijn we meer dan ooit tevoren van thuis uit gaan werken. Hierdoor zijn veel bedrijven overgestapt naar de cloud. Door de overhaaste implementatie vanwege de pandemie was de beveiliging lang niet overal op orde. En bij veel bedrijven is dit nog steeds niet het geval.
Uit onderzoek blijkt dat 83 procent van de bedrijven een groot deel van de gevoelige data in de cloud niet versleutelt. Mede hierdoor kreeg 40 procent te maken met een datalek in de cloud. Door geleidelijk aan te zorgen voor een betere cloudsecurity verminder je de kans op een datalek en de daarbij horende gevolgen voor de organisatie. Automatisering van beveiliging mag absoluut geen big-bang verandering in de organisatie zijn.
Pijler 3: Data privacy
Het is niet alleen belangrijk dat je data veilig is voor gevaren van buitenaf. Organisaties moeten er ook, gedurende de hele levenscyclus, verantwoordelijk mee omgaan. Het niet naleven van de bescherming van data heeft naast economische en juridische gevolgen ook consequenties voor je reputatie. Data privacy biedt organisaties bovendien drie voordelen:
- Compliance: Privacy is een recht, en er zijn verschillende regels ontwikkeld om het te beschermen.
- Confidence: Klanten, partners en gebruikers in het algemeen zullen geen vertrouwen hebben in een bedrijf dat hun data verzamelt en de privacy ervan niet waarborgt.
- Competitiveness: Intellectuele eigendom kan zorgen voor een concurrentievoordeel.
Om deze voordelen te behalen is het belangrijk om de informatie te classificeren. Niet alle data vereist dezelfde mate van beveiliging. Door middel van een risicoanalyse kun je er ook achter komen waar je prioriteiten op het gebied van data privacy liggen. Bovendien is het belangrijk om je medewerkers in te lichten over het belang van data privacy, zodat dit door de gehele organisatie gedragen wordt.
lees ook
Van everis naar NTT Data: grote ambities en meer duidelijkheid
Door je op deze drie pijlers van cybersecurity te richten, zorg je ervoor dat jouw bedrijf optimaal beschermd is tegen indringers van buitenaf of binnenuit. Je kunt je nooit volledig beveiligen tegen cybercriminaliteit zoals ransomware, maar op deze manier zorg je er wel voor dat je de kans op bijvoorbeeld een datalek tot een minimum beperkt.
Dit is een aangeleverde bijdrage van NTT Data. Voor meer informatie over hun oplossingen kan je hier terecht.