Bron: The Global State of Information Security® Survey 2017
- Gebrek aan een herstelplan
Voorbereid zijn op een beveiligingsaanval betekent dat je een gedegen plan moet hebben. In dit plan moet staan wat er kan gebeuren om een cyberaanval te voorkomen, maar ook hoe de schade kan worden beperkt als de aanval toch plaatsvindt. Helaas blijkt uit de statistieken dat bedrijven niet klaar zijn om met dergelijke kritieke situaties om te gaan:
Als we kijken naar de trend van incidenten die sinds 2013 wordt ondersteund, is er weinig verbetering in de paraatheid In 2015 was er een lichte toename van organisaties die onvoorbereid waren en geen formeel plan hadden om op incidenten te reageren. In de afgelopen drie jaar valt gemiddeld 77% van de organisaties in deze categorie, waardoor slechts 23% enige capaciteit heeft om effectief te reageren.
Bron: 2016 NTT Group Global Threat Intelligence Report
Als 77% van de organisaties geen herstelplan heeft, dan kunnen hun middelen misschien beter worden besteed aan preventieve maatregelen. Op die manier kunnen bedrijven de aanval in een vroeg stadium detecteren en kunnen de bedreigingen effectiever worden geïsoleerd en beheerd. Maar dat neemt de noodzaak van een herstelplan niet weg. Het lijdt geen twijfel dat een dergelijk plan van cruciaal belang is voor uw responstijd en voor het hervatten van de bedrijfsactiviteiten.
- Voortdurend evoluerende risico’s
Er is één risico waar u niet veel aan kunt doen: het polymorfisme en de stealthiness die eigen zijn aan de huidige malware.
Polymorfe malware is schadelijke, destructieve of indringende computersoftware zoals een virus, worm, Trojaan of spyware. De belangrijkste troef ervan is dat het voortdurend kan veranderen, waardoor het voor anti-malwareprogramma’s moeilijk is om het te detecteren. Daarom moet u er rekening mee houden dat uw bedrijf misschien een extra beschermingslaag nodig heeft, bovenop de antivirusoplossing.
Uw eerste verdedigingslinie moet een product zijn dat proactief kan handelen om malware te identificeren. Het moet in staat zijn om de toegang tot kwaadaardige servers te blokkeren en het lekken van gegevens te stoppen. Een deel van de rol van deze preventieve laag is ook om uw systeem beschermd te houden door kwetsbaarheden snel te patchen. Naarmate cyberrisico’s toenemen en cyberaanvallen agressiever worden, kunnen extremere maatregelen de norm worden. Dergelijke tactieken omvatten het afsluiten van netwerksegmenten of het afsluiten van specifieke computers van het internet.
Zoals dit artikel van Deloitte aangeeft: Dit kan een enorm andere mentaliteit vereisen dan de huidige perimeter defense-benadering van beveiliging en privacy, waar het antwoord soms is om nog hogere kasteelmuren en diepere slotgrachten te bouwen.
Een ander ding om hier te overwegen is dat cybercriminelen sterke, volledig geautomatiseerde systemen hebben die ze gebruiken. Automatisering is ook in uw organisatie van cruciaal belang, gezien het enorme volume aan bedreigingen waarmee CIO’s en CSO’s te maken hebben. U hebt een oplossing nodig die inkomend en uitgaand internetverkeer scant om bedreigingen te identificeren. Het moet ook voorkomen dat ze in het systeem infiltreren. Criminelen zijn allemaal geautomatiseerd en de enige manier voor bedrijven om dat tegen te gaan is om ook geautomatiseerd te zijn om die zwakke plekken te vinden… de slechteriken hoeven maar één gat te vinden. Wij moeten ze allemaal vinden.
Auteurs Bio: Larry Bianculli is directeur zakelijke en commerciële verkoop bij CCSI. Hij heeft meer dan 20 jaar ervaring in de IT-industrie en helpt klanten hun IT-omgeving te optimaliseren en af te stemmen op de bedrijfsdoelstellingen. Hij is een cyber security consultant en heeft een CCIE en CISSP. Hij heeft een ruime ervaring in vele verticals waaronder Financial, Public Sector, Health Care, Service Provider en Commercial accounts. Hij heeft klanten geholpen en teams geleid met een evenwichtige benadering van strategie &planning, uitvoering en persoonlijke principes.