5 oktober 2020 17:00

Stefaan Van Daele, IBM: ‘Automatisering versnelt de detectie van cyberincidenten aanzienlijk’

De laatste maanden is thuiswerk het nieuwe normaal geworden. Tijdens de coronacrisis stellen communicatietools bedrijven in staat hun activiteiten verder te zetten en zo continuïteit te garanderen. Maar die moderne technologie heeft ook een keerzijde. We spraken erover met Stefaan Van Daele, cybersecurity architect bij IBM.

Cybercriminelen richten zich steeds meer op werknemers die van thuis uit werken. Niet alleen neemt het aantal aanvallen elk jaar toe, ook de effectiviteit ervan stijgt. Dat heeft ook impact op de financiële gevolgen van zo’n incident. In het Cost of Data Breach Report analyseerde techgigant IBM de impact van thuiswerk op de kost van cyberaanvallen. ‘Tijdens de coronacrisis hebben bedrijven thuiswerkoplossingen op een versnelde manier opgezet. Voor een aantal organisaties is dat niet op de meest veilige manier verlopen,’ zegt Van Daele.

Hogere kosten

De (te) snelle omschakeling naar thuiswerk kan bedrijven veel kosten. In de studie stelde IBM vast dat drie kwart van de bedrijven verwacht dat de verschuiving naar thuiswerk ook het vermogen van bedrijven om een gegevensinbreuk tijdig op te sporen zal vertragen. De overgrote meerderheid verwacht ook dat dit zal leiden tot hogere kosten. Zo zagen veel bedrijven de kosten van een incident dit jaar sterk toenemen. Bij incidenten waarbij meer dan 50 miljoen gegevens werden gestolen, liep de kost op tot 392 miljoen dollar (tegenover 388 miljoen dollar het jaar ervoor).

‘Er is veel samenwerking nodig om een cyberaanval op te sporen, maar die mensen zitten nu allemaal in gespreide slagorde.’ –

Stefaan Van Daele, cybersecurity architect

De kosten van een cyberincident zijn afhankelijk van een aantal factoren, legt Van Daele uit. ‘De snelheid van detectie is van belang, maar ook containment en de snelheid waarmee bedrijven terug naar de normale situatie kunnen.’ Thuiswerk is daarbij een vertragende factor. ‘Responsteams zitten ook allemaal in telewerk’, gaat Van Daele verder. ‘Er is veel samenwerking nodig om een cyberaanval op te sporen, maar die mensen zitten nu allemaal in gespreide slagorde. Dat maakt het moeilijker om incidenten te detecteren en er snel op te reageren. Daardoor zullen systemen ook langer buiten dienst zijn bij een aanval. Die elementen hebben allemaal een directe impact op de kost.’

Naast thuiswerk zijn ook verkeerd ingestelde cloudservers een veel voorkomende oorzaak voor datalekken. Misconfiguraties in de cloud zijn volgens het rapport van IBM verantwoordelijk voor 19 procent van alle datalekken. ‘Cloud biedt veel mogelijkheden, maar op voorwaarde dat je het systeem op een juiste manier configureert,’ legt Van Daele uit. ‘Net omdat er zoveel mogelijk is, is er ook meer ruimte voor menselijke fouten.’ Omgaan met de cloud vraagt een zekere maturiteit van bedrijven, maar vaak is die er niet. ‘De teams van kmo’s zijn bijvoorbeeld kleiner, waardoor de kans op verkeerde configuraties stijgt.’

‘Cloud biedt veel mogelijkheden, maar op voorwaarde dat je het systeem op een juiste manier configureert.’

Automatisering en zero trust

Automatisering biedt volgens IBM een antwoord op die menselijke fouten en kan de detectie van incidenten aanzienlijk versnellen. Het Cost of Data Breach Report toont aan dat bedrijven die hun veiligheidstools automatiseren 3,58 miljoen dollar minder kosten hebben bij een incident. ‘Automatisering heeft twee aspecten die de kosten van een cyberaanval kunnen drukken’, legt Van Daele uit. ‘Door zowel de monitoring van de bedrijfsomgeving als de respons te automatiseren, kunnen bedrijven incidenten sneller opsporen en beheersen. En zoals we weten is die snelheid cruciaal om de kosten te beperken.’

Naast automatisering zijn er ook andere stappen die ondernemingen kunnen zetten om hun veiligheid te verbeteren. Zowel op het gebied van technologie als op het gebied van training moeten bedrijven stappen zetten. ‘Enerzijds moeten investeringen in technologie ervoor zorgen dat de connectiviteit tussen werknemers en bedrijfssystemen zo veilig mogelijk is’, vervolgt Van Daele. ‘Anderzijds moeten bedrijven ook inzetten op awareness training bij gebruikers. Veel aanvallen gebeuren via phishing. Een degelijke training kan werknemers bewuster maken van de manier waarop ze met bedrijfsdata moeten omgaan.’

Ten slotte wint ook zero trust security aan belang. Zero trust is een relatief nieuwe benadering van cybersecurity waarbij ‘implicit trust’ wordt aangepakt. Dat betekent dat je er als bedrijf standaard van uitgaat dat elk apparaat en elke persoon die op je netwerk is aangesloten potentieel een risico vormt. ‘Telewerk is hier een mooi voorbeeld,’ zegt Van Daele. ‘Hoe ga je die connectiviteit opzetten? Wat zijn alle controles van de aanmelding tot het toegang krijgen voor data?’ Zero trust vertrekt daarbij van het principe dat je niet elke werknemer, klant of gast toegang moet geven tot alle delen van het bedrijfsnetwerk. Door het netwerk te segmenteren en verschillende toegangscontroles in te bouwen, verhinder je dat cybercriminelen bij een inbreuk meteen aan alle delen van het netwerk kunnen.

‘In de toekomst zal vooral automatisering voor bedrijven belangrijk zijn om cyberincidenten te voorkomen en de kost ervan te doen dalen.’

Toekomst

Volgens Van Daele heeft de coronacrisis bedrijven tot op zekere hoogte bewust gemaakt van cyberveiligheid. ‘Maar de vraag is natuurlijk of er een blijvend effect zal zijn. Zeker als het gaat over security binnen organisaties kunnen we ons de vraag stellen of het een game changer zal zijn.’ De financiële impact van de coronacrisis zal groot zijn, en het is maar de vraag of bedrijven in dat klimaat investeringen in veiligheid zullen optrekken.

In de toekomst zal vooral automatisering voor bedrijven belangrijk zijn om cyberincidenten te voorkomen en de kost ervan te doen dalen. ‘Dat is voor mij de belangrijkste conclusie uit het rapport’, besluit Van Daele.