Verklein de kans op datalekken met machine learning
Eerst het slechte nieuws: de kans op een datalek is groot. Sterker nog, veel cybersecurity-professionals zeggen dat een datalek onvermijdelijk is. Datalekken zorgen niet alleen voor imagoschade, ze zijn ook kostbaar omdat er vaak snel IT-aanpassingen ingezet moeten worden. Na een datalek gaan bedrijven koortsachtig op zoek naar een oplossing om een volgende datalek tegen te gaan. Dit is vaak niet de juiste, omdat die niet in het netwerk past of niet het hele netwerk afdekt. Dan moet de oplossing weer vervangen worden en dat maakt het een dure grap. De wereldwijde gemiddelde kosten van een datalek, gemeten over een periode van zes jaar, bedragen 3,49 miljoen euro. Het goede nieuws is dat bedrijven zich kunnen voorbereiden op hacks en ze hiermee de kans op hoge kosten kunnen inperken.
Welke factoren dragen bij aan de kosten van een datalek?
Uit benchmarkonderzoek door het Ponemon Institute blijkt dat de financiële gevolgen van een datalek per geval verschillen. Dit is afhankelijk van meerdere factoren, zoals de oorzaak van het datalek, de omvang van het netwerk en de aard van de gegevens die een bedrijf in huis heeft.
Volgens het onderzoek zijn cyberaanvallen – zoals ransomware – de belangrijkste oorzaak van datalekken. Menselijke en systeemfouten komen op de tweede en derde plaats. Omzetverlies bleek de belangrijkste kostenfactor. Verstoorde bedrijfsprocessen, downtime van systemen, verlies van klanten en reputatieschade zorgen nu eenmaal voor omzetverlies.
Eén systeem doet het werk van vele beveiligingsanalisten
Maar hoe kunnen bedrijven zich nu precies tegen deze cyberrisico’s indekken? Twee zaken zijn belangrijk: incidentrespons en de geautomatiseerde aanlevering van actuele bedreigingsinformatie. Frank van der Gaarden, channel manager bij Fortinet, legt uit hoe Fortinet het netwerk van klanten veilig houdt: 'Ons FortiGuard Labs fungeert als een extern security operations center voor klanten in de zin dat we definitie-updates, antivirusupdates en praktisch inzetbare bedreigingsinformatie ontwikkelen. Dat doen we bijvoorbeeld met machine learning, ofwel AI. Dat zetten we in voor het identificeren van kwetsbaarheden in applicaties en de aanlevering van praktisch inzetbare informatie over malware. Een van onze back-endsystemen analyseert bestanden op malware, en als het kwaadaardige code aantreft, maakt het relevante updates aan. Deze updates worden via een push-mechanisme naar onze oplossingen en onze klanten overgedragen. Dit systeem doet effectief het werk van een compleet team van beveiligingsanalisten. Bedrijven kunnen dus forse kostenbesparingen realiseren door machine learning toe te passen.'
Helaas doen ook cybercriminelen een beroep op automatisering en machine learning om de snelheid en efficiëntie van hun aanvallen te verhogen. Van der Gaarden zegt hierover: 'Cybercriminelen gebruiken inderdaad AI als wapen. Ze maken gebruik van 'zwermen' als katalysator om de aanvalscyclus te versnellen. Beveiligingsteams moeten er rekening mee houden dat aanvallen met een aanzienlijk hoger tempo plaatsvinden, veel sneller dan voorheen. Dit vraagt om geavanceerde automatiseringstechnologie.'
De levenscyclus van cybersecurity en het belang van preventie
Cybersecurity kun je opdelen in vijf stadia. Het treffen van passende maatregelen in elk stadium is van cruciaal belang voor het reduceren van de impact van een cyberaanval. Deze vijf stadia zijn:
-
Preventie. Het voorkomen dat cyberbedreigingen het netwerk binnendringen en het classificeren van real-time aanvallen op de organisatie. In dit stadium kunnen organisaties aanvallen blokkeren voordat cybercriminelen erin slagen om processen binnen het netwerk uit te voeren.
-
Detectie. Het identificeren van cyberbedreigingen die de preventieve beveiligingsmechanismen hebben weten te omzeilen en zich binnen de IT-infrastructuur ophouden. In dit stadium moeten organisaties in staat zijn om kwaadaardige processen te detecteren die binnen het netwerk worden uitgevoerd.
-
Indamming. De pogingen om de verspreiding van een binnen het netwerk gedetecteerde cyberbedreiging tegen te gaan.
-
Herstel. De inspanningen van beveiligingsteams om de IT-infrastructuur te herstellen naar een eerdere, stabiele staat.
- Remediëring. Dit omvat het bijwerken en processen en technologieën om toekomstige beveiligingsincidenten te voorkomen. Als er bij een incident sprake was van fouten van medewerkers, moeten ook de programma’s voor beveiligingstraining en security awareness worden aangescherpt.
De meeste organisaties zijn geneigd om het leeuwendeel van hun beveiligingsactiviteiten te richten op de detectie van cyberaanvallen. Van der Gaarden: 'Voor veel bedrijven is het lastig om voor effectieve preventie te zorgen. Het staat gewoon niet bovenaan de agenda. Maar let op! Uit het onderzoek van het Ponemon Institute blijkt dat het afslaan van phishing-aanvallen gemiddeld 832.500 dollar kost. Het geval wil dat 82 procent van deze kosten worden gemaakt tijdens de stadia van detectie, indamming, herstel en remediëring, en slechts 18 procent tijdens het preventiestadium. Als een aanval wordt voorkomen, betekent dat dus een totale kostenbesparing van 682.650 dollar. Dat is serieus veel geld.'
Een gewaarschuwd mens
Willen bedrijven echt werk maken van het terugdringen van de kosten van datalekken, dan zijn incidentrespons en automatisering onmisbaar. Van der Gaarden stelt: 'Beveiligingsexperts waarschuwen dat datalekken onvermijdelijk zijn. En de kosten van een datalek kunnen oplopen tot bijna 3,7 miljoen euro. Dat betekent dat bedrijven zich optimaal moeten voorbereiden op het voorkomen van cyberaanvallen óf bereid zijn om de pijn van een succesvolle cyberaanval te accepteren. Bedrijven die veel te verliezen hebben zie je steeds vaker gebruikmaken van AI-mogelijkheden. Daarmee verkleinen ze de kans op imagoschade én de financiële gevolgen van een datalek.