De cyberdreiging voor Nederlandse bedrijven is groot en divers, mede omdat steeds meer aanvallen afkomstig zijn van hackers gelieerd aan overheden en criminele actoren. Dat blijkt uit onderzoek van Cloudflare, de wereldwijde aanbieder van connectiviteitsclouds en het Cybersecuritybeeld Nederland 2024. Als gevolg daarvan lopen zowel volledige supply chains als veel cloudgegevens gevaar. Ondanks de toenemende aanvallen en gemiddelde verliezen van zo’n 940.000 euro bij een succesvolle aanval, zijn bedrijven nog onvoldoende voorbereid. Gelukkig is de cyberweerbaarheid in vijf stappen te vergroten.
De digitale risico’s zijn groot, terwijl maar weinig bedrijven zich er goed op voorbereiden. Dat beeld komt naar voren uit de resultaten van het genoemde Cloudflare-onderzoek. Terwijl het aantal cyberaanvallen op Nederlandse organisaties toeneemt, blijft de implementatie van zero-trust-beveiligingsarchitecturen nog steeds achter bij de verwachtingen. Hetzelfde geldt voor de opzet van een holistische cultuur en aanpak voor het verbeteren van de beveiliging. De financiële impact van succesvolle aanvallen is enorm, gemiddeld 940.000 euro. Uit het onderzoek blijkt dat supply chains en cloudgegevens de populairste doelen van hackers zijn en tegelijkertijd ook de meest kwetsbare.
Uit de Cloudflare-studie ‘Protecting the future: The Cyber Threat Landscape in Europe’, blijkt dat 42% van de ondervraagde CISO’s in Nederland het afgelopen jaar minimaal één cyberaanval heeft meegemaakt. De meest voorkomende soorten waren phishing, aanvallen op websites (DDoS) en via email. Toch zegt maar 28% van de CISO’s dat hun organisatie goed is voorbereid op toekomstige cyberaanvallen. Terwijl sectoren die zwaar worden aangevallen, zoals media- en telecommunicatiebedrijven of de detailhandel, voorzichtiger te werk gaan, zijn organisaties die tot nu toe relatief gespaard zijn gebleven, zoals in de zorg- en de energiesector, aanzienlijk minder voorbereid.
Risico’s serieus nemen
Uitgestelde groeiplannen en ontslagen, in combinatie met financiële verliezen, zijn desastreuze gevolgen van een gebrek aan voorbereiding op risico’s die organisaties van elke omvang serieus moeten nemen. Als het gaat om budgettoekenning, lijkt het management al te hebben begrepen wat er op het spel staat. Ruim de helft van de ondervraagden verwacht namelijk dat het budget bestemd voor cyberbeveiliging het komende jaar zal toenemen. De oplossingen die de meesten inzetten lijken echter nog steeds op een mix van maatregelen die de complexiteit van IT-omgevingen hoog houden. Verder lijken veel managers zich nog niet bewust te zijn van wat een zero-trustarchitectuur inhoudt, denkt 87% van de respondenten. Zero-trust kan bedrijven helpen een betere gebruikerservaring en meer cloud-native opties te creëren.
Supply chain-kwetsbaarheden
Supply chain-aanvallen richten zich op kwetsbaarheden in de supply chain van een bedrijf door gebruik te maken van tools of services van derden. Deze indirecte aanvallen richten zich op afhankelijkheden waar bedrijven vaak onbewust op vertrouwen. Een voorbeeld is de SolarWinds-hack van 2020, waarbij cybercriminelen malware aan een software-update hebben toegevoegd, die door duizenden klanten werd gedownload. Zo’n aanvallen vinden vaak in twee fasen plaats: eerst krijgen de hackers toegang tot het systeem van een externe provider, die ze daarna benutten om het beoogde doelwit aan te vallen.
Om zichzelf effectief te beschermen, kunnen organisaties risicobeoordelingen voor partners aanbieden, maar ook een zero-trust-aanpak, malwarepreventie en browserisolatie nastreven, of tools installeren om shadow IT te detecteren en regelmatig te patchen. Ondanks al deze maatregelen blijft het echter lastig voor organisaties om zichzelf volledig te beschermen tegen aanvallen op de supply chain. Het grote aantal afhankelijkheden van derden in moderne IT-omgevingen maakt volledige bescherming bijna onmogelijk. Daarom is een holistische aanpak van beveiliging vereist, die zowel preventieve maatregelen omvat, als het vermogen om snel te reageren in geval van nood.
Vijf stappen naar grotere cyberweerbaarheid
Gezien het tekort aan geschoolde arbeidskrachten, de krappe budgetten voor IT-beveiliging en het dynamische landschap van cyberdreigingen, hebben organisaties behoefte aan een allesomvattend beveiligingsconcept dat rekening houdt met onderstaande belangrijke punten en stappen:
Stap 1: Verminder de complexiteit van de beveiligingsarchitectuur
Organisaties moeten afstappen van complexe, gefragmenteerde systemen. In plaats daarvan is het raadzaam om een holistische ‘Everywhere Security’-benadering te hanteren. Deze biedt werknemers veilige toegang tot web- en multi-cloudplatforms en garandeert tegelijkertijd effectieve bescherming tegen geavanceerde cyberaanvallen. Dit beveiligt ook gevoelige data en stroomlijnt de operationele processen. Het resultaat is een uitgebreide maar eenvoudige beveiligingsoplossing voor het hele bedrijf.
Organisaties moeten afstappen van complexe, gefragmenteerde systemen.
Christian Reilly, Field CTO EMEA Cloudflare
Stap 2: Neem voorzorgsmaatregelen
Gebrek aan voorbereiding leidt onvermijdelijk tot mislukking, vooral op het gebied van cyberbeveiliging. Alarmerend genoeg beschouwt minder dan een derde van de bedrijven in Europa zichzelf als adequaat beschermd. Er is daarom dringend behoefte aan meer investeringen in geïntegreerde oplossingen waarmee bedrijven effectief kunnen reageren op het voortdurend veranderende dreigingslandschap. Het Zero Trust-model biedt hiervoor een veelbelovende aanpak. Echter, slechts zo’n tien procent van de beslissers begrijpt de momenteel beschikbare oplossingen volledig. Met als gevolg dat het optimaliseren van cyberbeveiliging een langdurig en kostbaar proces is, dat zowel veel tijd als middelen vereist.
Stap 3: Bouw een robuuste beveiligingsarchitectuur
Een robuuste beveiligingscultuur vormt een goede basis voor kennis en risicobewustzijn, wat fungeert als een eerste beschermende barrière om aanvallen sneller te detecteren en tegen te houden. Het geeft CISO’s ook argumenten voor preventieve investeringen, zelfs voordat succesvolle aanvallen drastische gevolgen hebben. Als cybersecuritybewustzijn in de hele organisatie is ingebed, erkent het management ook eerder het kritische belang ervan. Als gevolg hiervan is het waarschijnlijker dat er een holistische benadering wordt gehanteerd die de consistente toepassing van policies voor cyberbeveiliging door werknemers, leveranciers en klanten bevordert. Dit creëert een uitgebreid vangnet dat de organisatie beschermt tegen mogelijk financieel verlies en de weerbaarheid tegen cyberdreigingen vergroot.
Stap 4: Efficiënte cyberbeveiliging dankzij SASE
Door de beveiligingsarchitectuur te verbeteren, is de voorbereidingsfase aanzienlijk te verkorten. SASE (Secure Access Service Edge) speelt hierbij een sleutelrol: dit concept vereenvoudigt de cyberbeveiliging en vergroot tevens de effectiviteit ervan. SASE biedt bedrijven ook een oplossing om de uitdagingen van het acute tekort aan vaardigheden in de IT-beveiligingsmarkt te overwinnen. Door beveiligingsfuncties te consolideren in één platform, maakt SASE een efficiënter gebruik van de beschikbare middelen mogelijk en vermindert het de behoefte aan gespecialiseerd personeel zonder afbreuk te doen aan de beveiliging.
Stap 5: Moderniseer de naleving van regelgeving
Het gebruik van gefragmenteerde, verouderde beveiligingssystemen en handmatige processen maakt het voldoen aan veranderende wetgeving steeds complexer. Een efficiënte benadering van compliance is daarom essentieel voor CISO’s en CIO’s. Deze zou flexibele beveiligingscontroles voor verschillende gebieden moeten omvatten. Zoals het toegangsbeheer tot bedrijfskritische en SaaS-applicaties, het monitoren van HTTP-verkeer om gevoelige data te beschermen, het beveiligen van de clientzijde en de browser tegen aanvallen op de supply chain. Maar ook het integreren van firewall, HTTP en eventsloggen met voorkeursinstellingen in SIEM of cloudoplossingen. Een modulaire aanpak stelt organisaties in staat om te voldoen aan huidige en toekomstige wettelijke vereisten, kosten te reduceren, applicatieprestaties te verbeteren en de gebruikerservaring te optimaliseren. Deze holistische strategie vereenvoudigt het compliancelandschap en maakt organisaties flexibeler om te anticiperen op wettelijke veranderingen.
Conclusie
Het cybersecuritybeeld voor Nederland is alarmerend, omdat veel organisaties onvoldoende voorbereid zijn, ondanks een toenemend aantal aanvallen. Om de risico’s en impact te reduceren, is een aanpak voor cyberbeveiliging nodig die zowel preventieve maatregelen als snelle responsopties omvat. Bedrijven doen er verstandig aan de complexiteit van hun beveiligingsarchitectuur te verminderen en concepten zoals Zero Trust en SASE te implementeren. Tenslotte is een groter bewustzijn van cybersecurity in de hele organisatie van cruciaal belang om de weerbaarheid tegen toekomstige dreigingen te vergroten.
Dit is een ingezonden bijdrage van Christian Reilly, Field CTO EMEA bij Cloudflare. Klik hier voor meer informatie over de oplossingen van het bedrijf.