In een interview met Check Point krijgen we opvallende resultaten te horen uit een jaarlijks onderzoek. Daarin blijkt dat amper 3 procent van de bedrijven echt klaar is voor aanvallen op cloudapplicaties.
Cybersecurity is de afgelopen 25 jaar heel sterk geëvolueerd. Waar vroeger een klassieke antivirus nodig was, kwam er al snel een firewall tussen om het internetverkeer te beveiligen. Daarna volgde de Intrusion Prevention Systems (IPS) dat de netwerktrafiek kan onderzoeken, detecteren en exploits voorkomen.
Sandboxing
Tom Van Ginneken, Teamleader bij Check Point, vult hierbij aan. “Van zodra we het over sandboxing en anti-bot hebben, daalt het aantal bedrijven dat beveiligd is naar 21 procent. Kijken we verder naar Generation V-cyberveiligheid met bescherming voor cloudapplicaties, mobile en sandboxing in prevention mode, dan is amper 3 procent beveiligd.â€
“Vandaag zijn de cyberaanvallen veel groter qua schaal, gaande over landen en bedrijven,†gaat Van Ginneken verder. “Kijk naar Wannacry: eens die malware ergens binnen kon treden, verspreidde het zich lateraal. Zulke straffe malware wordt dikwijls gesponsord door de staat, of in het geval van Wannacry dankzij gestolen NSA-tools.â€
GDPR
Voor complexe hacks en malware heb je een degelijke sandbox-omgeving nodig die fatsoenlijk een bestand analyseert en activeert om te zien wat er gebeurt. Honderd procent veilig bestaat niet, maar het is de bedoeling om daar zo dicht mogelijk tegen te zitten.
Toch merkt Van Ginneken een omschakeling binnen bedrijven. “10 jaar geleden was security een kost. Je had het nodig maar het bracht niets op. Vandaag snapt de raad van bestuur dat security belangrijk is. Er is voortaan genoeg awareness, bijvoorbeeld bij aankoop van een nieuwe server dat die veilig moet zijn. Wannacry vorig jaar heeft ook heel wat bedrijven wakker geschud, en met GDPR gebeurt nu hetzelfde. De kans is groot dat de beveiligingscijfers er volgend jaar anders zullen uitzien.â€