De cyberstorm is in volle gang – en iedereen kan slachtoffer worden

CISO’s staan voor de uitdaging om zich voortdurend aan te passen aan het veranderende dreigingslandschap. Het draait niet meer om het voorkomen van aanvallen; ook weerbaarheid en het vermogen om snel te herstellen van incidenten zijn cruciaal, vindt Richard Cassidy, Field CISO bij Rubrik. Het credo rondom cyberaanvallen luidt niet voor niets: not if, but when.

Kansen en risico’s van cloud computing

Met de groei van cyberaanvallen neemt ook de afhankelijkheid van cloudtechnologieën toe. Onderzoek van McKinsey toont aan dat maar liefst 95 procent van de Europese bedrijven succesvol de cloud inzet, en meer dan een derde van deze bedrijven is van plan om meer dan de helft van hun workloads naar de cloud te verplaatsen. Dit klinkt als een vooruitstrevende stap, maar de werkelijkheid is dat veel waardevolle data vaak in geïsoleerde gebieden worden opgeslagen, wat aanzienlijke risico's met zich meebrengt. Een ander onderzoek laat zien dat 36 procent van de bedrijven hun cloudomgeving niet monitort op cyberaanvallen, wat eveneens grote risico’s met zich meebrengt.

Cybercriminelen houden deze trends ook nauwlettend in de gaten. Hybride omgevingen zijn belangrijke doelwitten voor aanvallen, gezien cloud computing risico’s met zich meebrengt. Er is vaak minder goed inzicht op gevoelige data dan bij traditionele on-premises systemen, en clouddata is over het algemeen minder goed beschermd. Hoewel cloudopslag voordelen biedt, kan slecht beheer van cloudstructuren leiden tot blinde vlekken in de beveiliging die niet over het hoofd gezien mogen worden. CISO’s moeten deze kwetsbaarheden in hun cloudarchitecturen onder de loep nemen en zorgen voor een effectieve verdediging.

Sectoren in gevaar

De impact van cyberaanvallen reikt verder dan alleen technische infrastructuren; vrijwel elke sector is kwetsbaar, maar sommige lopen bijzonder hoog risico. De gezondheidszorg is een van de meest getroffen sectoren en blijft een aantrekkelijk doelwit voor ransomwaregroepen. Ongeveer 67 procent van de zorginstellingen werd getroffen door dergelijke aanvallen, wat een aanzienlijke stijging betekent ten opzichte van de 60 procent in 2023.

Bij een geslaagde ransomware-aanval raakt naar schatting 20 procent van de gevoelige data in een zorgorganisatie beschadigd, terwijl dit percentage bij een gemiddelde organisatie slechts 6 procent is. Dit betekent dat een aanzienlijk deel van de patiëntdata mogelijk in gevaar komt. De noodzaak voor robuuste beveiligingsmaatregelen in deze sector is dan ook dringender dan ooit.

Vertraging in actie op weerbaarheid

Gezien de toenemende frequentie en impact van cyberaanvallen is het voor cybersecurityprofessionals cruciaal om na te denken over de cyberweerbaarheid van de organisatie. Tot nu toe lag de verantwoordelijkheid voor cyberweerbaarheid voornamelijk bij de sector zelf, maar dat verandert. Nieuwe regelgeving, zoals de Digital Operational Resilience Act (DORA), die begin 2025 van kracht wordt, legt uniforme beveiligingseisen op aan netwerken en informatiesystemen. Ook de NIS2-richtlijn, die in 2023 is geïntroduceerd, bevordert samenwerking om beveiligingsmaatregelen te versterken voor bedrijven die samenwerken met essentiële EU- en VK-organisaties.

Door deze nieuwe regels en wetgeving wordt de druk op individuele sectoren verlicht en wordt de verantwoordelijkheid voor cyberveiligheid breder verspreid. Dit stelt CISO's in staat om de data-integriteit te waarborgen en de impact van aanvallen te minimaliseren, wat de bedrijfscontinuïteit ten goede komt. Cyberveiligheid vereist niet alleen technologische oplossingen, maar ook strategische samenwerking en weerbaarheid. Organisaties moeten deze lessen omarmen en zich goed voorbereiden op de toekomst.