Drie pijlers voor cybersecurity: waar moeten IT-professionals op letten?

Ransomware is een van de meest voorkomende vormen van cybercriminaliteit waar organisaties tegenwoordig mee te maken krijgen. Iedere elf seconden wordt een nieuw bedrijf slachtoffer van ransomware. In 2022 zal het aantal aanvallen alleen nog maar toenemen.

Je zou dus denken dat bedrijven op scherp staan wat betreft hun beveiliging. Maar niets is minder waar. Bijna een kwart van de bedrijven in België (23%) blijkt geen protocollen te hebben klaarliggen in geval van datalekken. Bedrijven moeten dus alerter worden op vlak van cybersecurity. Maar op welk gebied kunnen ze het meeste uit hun investeringen halen? Waar kunnen ze zich verbeteren? En aan welke drie pijlers van cybersecurity moeten ze extra aandacht besteden?

Pijler 1: Security automation en Artificial Intelligence

De voortdurende ontwikkeling van digitale transformatie vormt de basis voor cyberbeveiligingsdreigingen. Handmatige procedures om deze dreigingen te bestrijden, kosten veel tijd en zijn afhankelijk van de beschikbaarheid, opleiding en nauwkeurigheid van het personeel. Machine Learning (ML) en andere technieken op het gebied van Artificial Intelligence (AI) maken het mogelijk om bepaalde securitytaken te automatiseren, zoals het opsporen van en reageren op cyberaanvallen. Denk aan een Security Operations Center (SOC), waar 24/7 dreigingen worden gemonitord en incidenten worden gekwalificeerd. Security automation en AI elimineren zoveel mogelijk menselijke fouten, verminderen kosten doordat er minder middelen nodig zijn, en verhogen de efficiëntie. Belangrijk hierbij is dat je prioriteit toekent aan de taken die je wilt automatiseren. Een risicoanalyse, inclusief automatiseringsanalyse, kan hierbij zeer nuttig zijn. Daarnaast is het belangrijk om alles te blijven testen, zodat de beste kwaliteit gehanteerd wordt, en altijd een plan B te hebben voor als je huidige plan toch niet volledig aan de beoogde eisen kan voldoen.

Pijler 2: Cloudsecurity

De afgelopen twee jaar zijn we meer dan ooit tevoren van thuis uit gaan werken. Hierdoor zijn veel bedrijven overgestapt naar de cloud. Door de overhaaste implementatie vanwege de pandemie was de beveiliging lang niet overal op orde. En bij veel bedrijven is dit nog steeds niet het geval.

Uit onderzoek blijkt dat 83 procent van de bedrijven een groot deel van de gevoelige data in de cloud niet versleutelt. Mede hierdoor kreeg 40 procent te maken met een datalek in de cloud. Door geleidelijk aan te zorgen voor een betere cloudsecurity verminder je de kans op een datalek en de daarbij horende gevolgen voor de organisatie. Automatisering van beveiliging mag absoluut geen big-bang verandering in de organisatie zijn.

Pijler 3: Data privacy

Het is niet alleen belangrijk dat je data veilig is voor gevaren van buitenaf. Organisaties moeten er ook, gedurende de hele levenscyclus, verantwoordelijk mee omgaan. Het niet naleven van de bescherming van data heeft naast economische en juridische gevolgen ook consequenties voor je reputatie. Data privacy biedt organisaties bovendien drie voordelen:

Compliance: Privacy is een recht, en er zijn verschillende regels ontwikkeld om het te beschermen.
Confidence: Klanten, partners en gebruikers in het algemeen zullen geen vertrouwen hebben in een bedrijf dat hun data verzamelt en de privacy ervan niet waarborgt.
Competitiveness: Intellectuele eigendom kan zorgen voor een concurrentievoordeel.

Om deze voordelen te behalen is het belangrijk om de informatie te classificeren. Niet alle data vereist dezelfde mate van beveiliging. Door middel van een risicoanalyse kun je er ook achter komen waar je prioriteiten op het gebied van data privacy liggen. Bovendien is het belangrijk om je medewerkers in te lichten over het belang van data privacy, zodat dit door de gehele organisatie gedragen wordt.

Van everis naar NTT Data: grote ambities en meer duidelijkheid

Door je op deze drie pijlers van cybersecurity te richten, zorg je ervoor dat jouw bedrijf optimaal beschermd is tegen indringers van buitenaf of binnenuit. Je kunt je nooit volledig beveiligen tegen cybercriminaliteit zoals ransomware, maar op deze manier zorg je er wel voor dat je de kans op bijvoorbeeld een datalek tot een minimum beperkt.

Dit is een aangeleverde bijdrage van NTT Data. Voor meer informatie over hun oplossingen kan je hier terecht.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_ga	2 years	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
_gid	1 day	Dit is een basis cookie van Google Analytics, om gebruikers te identificeren op onze website. We gebruiken standaard een gelimiteerde versie van Google Analytics voordat cookies zijn geaccepteerd. Hierbij is data geanonimiseerd en marketingfuncties uitgeschakeld.
cli_user_preference	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
CONSENT	2 years	YouTube plaatst deze cookie via ingesloten YouTube-video's en registreert anonieme statistische gegevens.
cookielawinfo*	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
itdaily_lang	1 year	Deze cookie is nodig om de landnotificatie te verbergen. De landnotificatie wordt getoond als je vanuit een land de website bezoekt, waardoor we ook een specifieke Techzine-editie aanbieden. Die melding kan je verbergen middels deze cookie.
itdaily_theme	1 year	Deze cookie slaat op of je de darkmode of de normale versie wilt inschakelen.
PHPSESSID	1 day	Deze cookie komt vooruit uit standaard PHP-applicaties. De cookie wordt gebruikt om een gebruikerssessie op te slaan en te identiiceren. Het is een sessiecookie die direct wordt gewist bij het sluiten van de browser.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
viewed_cookie_policy	1 year	Deze cookie zorgt ervoor dat onze cookiemelding goed functioneert. Je voorkeuren worden opgeslagen in een cookie, zodat we dat ook weten bij je volgende bezoek.
wordpress_*	30 days	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.
wp-*	1 day	Wordpress gebruikt meerdere cookies om de website goed te laten functioneren, bijvoorbeeld om het redactioneel team te laten inloggen.

Cookie	Duration	Description
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
itdaily_views	1 hour	Dit is een basis cookie om bezoekersaantallen per artikel te berekenen.

Cookie	Duration	Description
__gads	1 year 24 days	De __gads-cookie, ingesteld door Google, wordt opgeslagen onder het DoubleClick-domein en houdt bij hoe vaak gebruikers een advertentie zien, meet het succes van de campagne en berekent de inkomsten. Deze cookie kan alleen worden gelezen vanaf het domein waarop hij is ingesteld en zal geen gegevens traceren tijdens het surfen op andere sites.
_li_id.*	2 years	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
_li_ses.*	30 minutes	Deze cookie wordt gebruikt door het Leadinfo platform, dit wordt gebruikt door ITdaily voor het versturen en opbouwen van de nieuwsbrief en personalisatie diensten.
IDE	1 year 24 days	Google DoubleClick IDE-cookies worden gebruikt om informatie op te slaan over de manier waarop de gebruiker de website gebruikt om hem relevante advertenties te presenteren en volgens het gebruikersprofiel.
test_cookie	15 minutes	De test_cookie wordt ingesteld door doubleclick.net en wordt gebruikt om te bepalen of de browser van de gebruiker cookies ondersteunt.
VISITOR_INFO1_LIVE	5 months 27 days	Een cookie dat door YouTube wordt geplaatst om de bandbreedte te meten en dat bepaalt of de gebruiker de nieuwe of de oude spelersinterface krijgt.
YSC	session	YSC-cookie wordt ingesteld door YouTube en wordt gebruikt om de weergaven van ingesloten video's op YouTube-pagina's bij te houden.

Drie pijlers voor cybersecurity: waar moeten IT-professionals op letten?

Pijler 1: Security automation en Artificial Intelligence

Pijler 2: Cloudsecurity

Pijler 3: Data privacy

Van everis naar NTT Data: grote ambities en meer duidelijkheid

gerelateerd nieuws

nieuwsbrief