Drie dingen die wel én niet zijn veranderd in cybersecurity
Sinds het begin van de 21ste eeuw wordt Nederland, toen we nog relatief onbewust waren van het snelgroeiende cyberdreigingslandschap, geconfronteerd met cyberaanval na cyberaanval. Denk bijvoorbeeld aan de aanvallen van de afgelopen jaren op grote ziekenhuizen of universiteiten.
Het heeft ervoor gezorgd dat Nederland cybersecurity nu als een cruciaal onderdeel van de nationale veiligheid beschouwt. Twintig jaar geleden was daar nog lang geen sprake van. De maand oktober is daarom in 2004 uitgeroepen tot de maand van Cybersecurity Awareness. Nu, in de twintigste Cybersecurity Awareness-maand, blikt Jerry Rijnbeek, Area VP Data Security EMEA & APJ bij Rubrik, terug op alles wat er in de afgelopen twee decennia is veranderd én wat er juist hetzelfde is gebleven.
Drie grote veranderingen:
- De mobiele revolutie
De allereerste iPhone werd in 2008 in Nederland geïntroduceerd, de iPhone 3G. Tegenwoordig zijn er wereldwijd meer dan 4,6 miljard smartphones. Voeg daar de meer dan 14,4 miljard Internet of Things-apparaten aan toe, en je hebt een dreigingslandschap wat je twintig jaar geleden nauwelijks kon voorstellen. Daarbij komt kijken dat het werken op mobiele apparaten gebruikelijker is geworden, wat ervoor zorgt dat organisaties moeten onderzoek hoe ze hun data zo veilig mogelijk houden.
- Digitale betalingen
Het betalen van rekeningen en facturen gaat tegenwoordig allemaal digitaal. Zo is de acceptgiro onlangs ook afgeschaft. Ook consumenten betalen steeds vaker zonder daar cash voor te gebruiken.
Deze veranderingen in het betaalgedrag bieden ook nieuwe mogelijkheden voor phishing, diefstal van bankgegevens en betalingsfraude. Daarnaast is ook cryptocurrency, dat slechts vijftien jaar geleden is geïntroduceerd, goed voor het gros van de betalingen aan ransomware-aanvallers. Zo wisten hackers wereldwijd alleen al in de eerste helft van dit jaar meer dan 418 miljoen euro in crypto af te persen met ransomware.
- Kunstmatige intelligentie
Kunstmatige intelligentie (AI) is een van de meest besproken ontwikkelingen van 2023. Dat was twee decennia geleden niet het geval. AI geeft cybercriminelen een krachtig nieuw hulpmiddel om aanvallen uit te voeren, terwijl het ook een effectief wapen tegen hackers blijkt te zijn.
Onderzoeksbureau Gartner noemt AI een tweesnijdend zwaard: organisaties worden geconfronteerd met een stortvloed aan geautomatiseerde cyberaanvallen die steeds sneller en complexer worden, en tegelijkertijd ondersteunt AI security teams bij het detecteren van en reageren op bedreigingen. De verdedigingsstrategie van organisaties is fundamenteel aan het veranderen.
Ook zijn er ook een aantal zaken hetzelfde gebleven:
- On-premises data
Ondanks de opkomst van cloud computing, kiezen sommige bedrijven er nog voor om hun cruciale en gevoelige data in hun eigen databases en servers op te slaan voor een veelvoud om redenen. Dit betekent dat het beschermen van data op locatie een belangrijk onderdeel van de beveiliging is en blijft voor de komende jaren.
- Publieke infrastructuur
Een groot deel van de overheidsinstanties maakt nog gebruik van traditionele IT-systemen en IT-infrastructuren, waarmee ze zichzelf een kwetsbaar doelwit maken voor cyberaanvallen. Met de grote toename in cyberaanvallen en komst van nieuwe aanvalsmethodes en technologieën lopen overheidsinstanties een nóg groter risico om aangevallen te worden, met alle gevolgen van dien.
Cyberaanvallen op de private sector hebben grote gevolgen voor het bedrijfsleven en de maatschappij, maar cyberaanvallen op de publieke sector vormen een groot risico voor de nationale veiligheid.
- Security-infrastructuur
Voor lange tijd richtte de cybersecurityindustrie zich op security oplossingen voor de infrastructuur – zoals onder andere de veiligheid van netwerken, bijbehorende toepassingen, eindpunten en de cloud. Dit is en blijft een sterke focus voor een weerbare security strategie. Tegelijkertijd zijn er ook steeds meer nieuwe datasecurity frameworks nodig (bijv. Zero Trust) om de cyberaanvallen, die steeds professioneler en geavanceerder worden, tegen te blijven houden.
De verwachting is dat de komende jaren cyberdreigingen zich steeds verder en geavanceerder ontwikkelen. Het is dus vooral zaak om als bedrijf mee te gaan in de laatste technologische innovaties en veerkracht op te bouwen, en zo cybercriminelen een stapje voor te blijven.