Bedrijven zijn in toenemende mate aan het digitaliseren om voordeel te behalen voor hun bedrijfsprocessen met de inzet van technologie. De praktijk wijst uit dat digitale leiders veel sneller groeien dan hun concurrenten die qua digitalisering achter blijven. De Covid-19 pandemie heeft deze beweging alleen maar versneld doordat organisaties genoodzaakt werden om snel remote werken mogelijk te maken voor hun medewerkers, maar ook in de samenwerking met partners en klanten.
Het is al vaker benoemd in andere artikelen: deze snelle adoptie van digitaal werken heeft als gevolg dat de IT infrastructuur van organisaties blootgesteld wordt aan grote risico’s. Cyberaanvallers zijn op grote schaal in de weer om hier misbruik van te maken. Zij zijn actief aan het scannen naar kwetsbaarheden en naar mogelijke aanvalsvectoren om toe te kunnen slaan. Ieder nieuw component dat een bedrijf toevoegt aan zijn IT omgeving, levert feitelijk een extra aanvalsmogelijkheid voor hackers om te misbruiken.
Het is dus van essentieel belang geworden voor organisaties om op regelmatige en continue basis cyber risico assessments uit te voeren om vast te stellen of men weerbaar is tegen gerichte cyberaanvallen. Wanneer een organisatie in staat is om proactief zijn potentiele verbeterpunten in kaart te brengen, dan kan men zich op tijd wapenen en de noodzakelijke maatregelen nemen om de risico’s te mitigeren.
Organisaties maken gebruik van op Cloud gebaseerde oplossingen om hun digitaliseringsprogramma te realiseren
Bedrijven herkennen dat de Cloud veel voordelen oplevert als het gaat om schaalbaarheid, integratiemogelijkheden en kosten. Veel IT omgevingen zijn gemigreerd van een intern Datacenter naar een Hybride omgeving met een integratie naar op Cloud gebaseerde oplossingen (SAAS). Tegelijk ontstaan er weer nieuwe security issues wanneer SAAS applicaties worden geïntegreerd en verbonden met het interne netwerk. Organisaties worden blootgesteld aan nieuwe dreigingen wanneer componenten die de hybride omgeving mogelijk maken, kwetsbaarheden bevatten die uitgebuit kunnen worden.
Medewerkers werken in toenemende mate remote
Ook zijn medewerkers vaak een grote risicofactor in het geheel. Medewerkers in organisaties die weinig aandacht besteden aan training en awareness, kunnen onopzettelijk datalekken veroorzaken of cybercriminelen toegang bieden tot het netwerk door hun gebruikersnaam/wachtwoord af te geven. In het geval van remote werken moeten organisaties kunnen vertrouwen dat hun medewerkers hun apparatuur goed beveiligen. Cybercriminelen misbruiken slecht beveiligde werkplekken van medewerkers om toegang te krijgen tot de IT omgeving van gebruikers. Ten tijde van COVID-19 is dit met 30 tot 40% toegenomen.
Tactiek cybercriminelen
Cybercriminelen hebben diverse doelstellingen om organisaties aan te vallen. Financieel gewin, stelen van intellectueel eigendom of gevoelige persoonsgegevens. Gestolen persoonsgegevens kunnen veel geld opbrengen op de zwarte markt. Om succesvol te kunnen zijn, passen cybercriminelen een zogenaamde multivector/ multi-stage tactiek toe om de IT-beveiliging van een organisatie te omzeilen. Voorbeeld: via een phishing aanval (social engineering) probeert men toegang te krijgen tot een werkplek van een eindgebruiker. Vervolgens kan men diverse types malware installeren, zoals remote access tools en ransomware. Met deze malware kan men vervolgens het interne netwerk verder verkennen en op zoek gaan naar de manier om hun doelstelling te bereiken. Ook zal men proberen om meer privileges te krijgen en sporen uit te wissen.
Wanneer een organisatie slachtoffer is geworden van een gerichte cyberaanval, dan kan dit grote gevolgen hebben voor een organisatie. Wanneer er gevoelige persoonsgegevens zijn buitgemaakt, kan men hoge boetes verwachten als men niet kan aantonen dat er alles aan gedaan is om een datalek te voorkomen. De Autoriteit Persoonsgegevens heeft al diverse boetes in Nederland uitgedeeld.
Uitvoeren cyberrisico assessments essentieel
Het is dus belangrijk voor organisaties om vast te stellen in hoeverre men weerbaar is tegen cyberaanvallen. Men moet een duidelijk beeld hebben van de dreigingen waar tegen men zich moet wapenen en in hoeverre men kwetsbaar is voor deze dreigingen.
Voor veel organisaties is het handmatig testen van security controls een hele opgave. Het kost ten eerste heel veel capaciteit van de vaak al overbezette IT-organisatie en tegelijk is er veel specialistische kennis nodig om deze testen met voldoende diepgang uit te voeren. Ook het continu bijhouden van kennis over nieuwe dreigingen en hoe men deze kan beoordelen of men hier kwetsbaar voor is, kan een behoorlijke uitdaging zijn.
Om organisaties te helpen deze uitdaging het hoofd te bieden, zijn er diverse Breach and Attack Simulation (BAS) oplossingen beschikbaar in de markt, waarmee organisaties de bovengenoemde handmatige testen kunnen automatiseren. Aanvalscenario’s via diverse vectoren (phishing, endpoint, webapplicaties, email security, firewall/IDS/Proxy, DLP) worden gesimuleerd afgespeeld in de IT omgeving en men krijgt direct inzicht in de effectiviteit van de geïmplementeerde security controls. Vervolgens leveren deze tools ook het advies en richtlijnen hoe men eventuele tekortkomingen kan wegnemen. Met een BAS platform kan men deze testen op zeer regelmatige momenten uitvoeren om zo niet afhankelijk te zijn van een momentopname zoals bij een penetratietest. BAS oplossingen zorgen er ook voor dat nieuwe dreigingen/ aanvalstypen snel in nieuwe simulaties worden omgezet. Hierdoor hebben organisaties ook direct inzicht of men kwetsbaar is voor deze nieuwe dreigingen. Men blijft als het ware altijd up to date.
Blijf weerbaar tegen cyberdreigingen
Organisaties blijven continu in beweging en adopteren digitaliseringsoplossingen om hun processen te optimaliseren of uit te breiden. Tegelijkertijd moeten organisaties in beweging blijven als het gaat om weerbaar te blijven tegen cyberdreigingen. Men kan dit alleen maar bereiken door continu te blijven testen op cyberrisico’s. Iedere verandering kan een nieuw risico introduceren. Het is dus belangrijk om gereedschap ter beschikking te hebben om dit meteen te kunnen testen en eventuele risico’s direct weg te nemen. Hierdoor kunnen organisaties direct profiteren van de voordelen van hun digitaliseringsstrategie.