Achtergrond

Sophos: “Digitale veiligheid is een eeuwig kat- en muisspel”

De expert in het ontwikkelen van beveiliginssoftware en -hardware laat in het Threats Report 2020 zijn licht schijnen over de belangrijkste hedendaagse bedreigingen voor cybersecurity.

Technologie blijft zich aan een razendsnel tempo ontwikkelen. Bedrijven groot en klein steunen om hun dagelijkse activiteiten draaiende te houden vandaag de dag bijna uitsluitend op IT-systemen, die in een gedigitaliseerde maatschappij nagenoeg onmisbaar zijn geworden. Dat heeft uiteraard heel wat nieuwe opportuniteiten gecreëerd in het verhogen van de efficiëntie.

Maar het leidt evengoed tot veel nieuwe gevaren waar bedrijven zich niet altijd even bewust van zijn, noch weten hoe ze hierop adequaat moeten reageren. De voorbeelden van datalekken die gegevens van klanten zomaar te grabbel gooien, zijn haast niet meer bij te houden. Het lijkt wel of in elke technologische doorbraak criminelen een achterpoortje vinden om deze voor malafide praktijken in te zetten. Nog te veel bedrijven missen de expertise in het beveiligen van hun systemen tegen zulke aanvallen van buitenaf. Dat geldt zeker voor KMO’s, die vaak niet de middelen noch de mensen in huis hebben om die expertise zelf op te bouwen. Sophos is voor hen een betrouwbare bondgenoot in deze eeuwig durende strijd.

Sophos is een van oorsprong Brits bedrijf dat kan rekenen op vele jaren ervaring in het ontwikkelen van beveiligingsoplossingen in onder andere mobiele beveiliging, netwerkbeveiliging, communicatiebeveiliging en uniform beveiligingsbeheer. Het biedt een brede waaier aan producten aan. Daarnaast geven zij ook voortdurend feedback aan hun klanten om hen bewust te maken van de dreigingen waaraan zij ten prooi kunnen vallen. Volgens Erik Farine, regionaal directeur voor de Benelux, zijn de diensten die Sophos aanbiedt gebouwd rond eenvoud en simpliciteit. Door te denken vanuit het gebruikersperspectief, spelen zij een belangrijke rol in het bewustzijn creëren rond cyberdreigingen.

Threats Report

In het Threats Report 2020 dat Sophos recent publiceerde, maken zij een analyse van de belangrijkste hedendaagse en opkomende aanvalsmanieren van cybercriminelen waar bedrijven rekening mee moeten houden. Één van de dreigingen die genoemd wordt, is het installeren van ransomware. Dit is een zeer agressieve vorm van fraude waarbij criminelen functionaliteiten binnen de IT-systemen gaan vastzetten. Door middel van ‘automated active attacks’ worden zij ook steeds handiger in het omzeilen van beveiligingsnetwerken. Sophos heeft met zijn softwareprogramma InterceptX wel een zeer efficiënt wapen in huis om zulke aanvallen te bestrijden.

Ransomware en andere vormen van malware zien we ook steeds meer opduiken op mobiele toestellen. Malafide ontwikkelaars bieden dan apps aan die er op het eerste zich heel gewoon uitzien. Maar deze bevatten gevaarlijke virussen die heel wat schade kunnen aanrichten aan je systeem. Ze worden vaak nietsvermoedend gedownload door het slachtoffer, die pas te laat beseft dat de app een wolf in schaapskleren was. Dit probleem blijkt zich eerder bij Android dan bij iOS af te spelen. Google kondigde zelf recent wel aan dat het met enkele beveiligingsbedrijven zal samenwerken om zulke apps sneller op te sporen. Sophos biedt daarnaast ook een mobiele versie van InterceptX aan.

Cloud en AI

We zien ook dat steeds veel meer bedrijfsprocessen zich in een cloudomgeving beginnen af te spelen. Een slecht beveiligde cloudomgeving is uiterst kwetsbaar voor datalekken. Volgens cijfers van Sophos lekt maar liefst 1 op de 6 servers binnen Amazon Cloud data. Heel vaak ligt de oorzaak gewoon aan het slecht beheren van de server. Dat resulteert op zijn beurt dan weer vaak uit een onvoldoende besef van verantwoordelijkheid. Gebruikers denken vaak dat de leverancier van de cloudomgeving ook zal instaan voor de beveiliging, maar dat is in veel gevallen niet zo. Voor Farine is het zeer belangrijk dat bedrijven zich hier beter bewust van worden.

Nog zo’n buzzwoord van deze tijd is ‘kunstmatige intelligentie’. Vraag maar aan eender welk bedrijf of zij AI-toepassingen (proberen) implementeren in hun operationele activiteiten, en het antwoord zal nagenoeg altijd positief zijn. Het is een trein waar iedereen op wil springen. Maar ook deze technologie is een zwaard dat aan twee kanten kan snijden. Uiteraard zal AI weer heel wat nieuwe zaken mogelijk maken en kan het in verschillende domeinen ingezet worden, zelfs in de beveiliging van het netwerk. Machine learning-systemen kunnen bijvoorbeeld worden ingezet om mails te scannen en zo ‘phishing’-mails sneller te detecteren. Maar vindingrijk dat ze zijn, hebben hackers weten uitvissen hoe ze machine learning-technologie tegen zichzelf kunnen keren. Het illustreert nog maar eens dat digitale beveiliging een eeuwig kat-en muisspel is. Farine zegt dan ook dat een 100% veilige omgeving een utopie is. Sophos moet altijd waakzaam blijven en zijn producten voortdurend blijven ontwikkelen.

Volgens Farine zit de sleutel in opleiding. Het creëren van veilige softwarepaketten is maar één stap in het proces. Opleiding en bewustzijn zijn eigenlijk voor het bestrijden van alle hierboven genoemde vormen van cyberaanvallen een cruciaal gegeven. Het menselijke gedrag speelt een grote rol, want veel datalekken ontstaan door een menselijke fout. Die kan verweten worden aan het onvoldoende weten wat de bedreigingen zijn of hoe ze tegen te gaan, maar soms ook – zoals bij grote technologiebedrijven die in principe wel de middelen en kennis in huis zouden moeten hebben – gewoon te laks omspringen met het beveiligen van data. Bedrijven moeten daarom blijven investeren in het opleiden van hun medewerkers.

Security Day

Om dat bewustzijn te blijven aanwakkeren, organiseert Sophos jaarlijks zijn Security Day-evenementen. In België zal deze op 14 november georganiseerd worden. De evenementen hebben ook (en veelmeer) een belangrijk strategisch doeleinde. Het is een ideale gelegenheid voor Sophos om zijn belangrijkste partners uit te leggen waar het staat, en waar het in de toekomst naartoe wil gaan. Het is ook een mooie gelegenheid om enkele nieuwe producten te presenteren zoals Cloud Optix, een software voor de beveiliging van cloudservers. Een andere nieuwigheid is MTR (Managed Treath Response), een 24/7 service die zij aanbieden waarmee het network kan gemonitord worden en ingegrepen als het nodig blijkt.

De boodschap die Sophos wil brengen, lijkt in ieder geval wel door te dringen. Zeker op de KMO-markt: vandaag de dag spenderen zij gemiddeld 3% van hun budget aan beveiliging. Voorspellingen van Sophos luiden dat dat zal stijgen naar 5,7%. In de toekomst hoop Sophos ook de grotere bedrijven nog meer te kunnen overtuigen die investeringen te maken.

aibusinesscloudcybersecurityinterviewsophoszakelijk

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken