Beschermheren blikt terug op 2020
Aan het einde van vorige jaar stonden we stil bij onze verwachtingen voor dit bizarre jaar dat we bijna achter de rug hebben. 2020 is op veel manieren een jaar dat wij van Beschermheren nooit meer gaan vergeten. Hoewel ongetwijfeld vele van u het maar al te snel zouden willen vergeten. Dit neemt niet weg dat er dit jaar op het gebied van informatiebeveiliging ook aardig wat is gebeurd. Als algemene conclusie kunnen we wel stellen dat de grootste verandering van 2020 op het gebied van informatiebeveiliging alles heeft te maken met het ‘any time, any place, on any device’ principe. Omdat de business door moest gaan heeft dit vanuit informatiebeveiligingsoogpunt veel gevraagd. Uiteindelijk heeft dit gezorgd voor een verhoging in het aantal bedreigingen waaraan bedrijven zijn en worden blootgesteld. Hoe accuraat waren we met onze overige prognoses? In dit artikel trekken we een vergelijking tussen hetgeen wij een jaar geleden hebben voorspelt en hoe het echt is gelopen.
Nog groter gebrek aan securityexperts door Covid
De eerste voorspelling die we een jaar geleden deden ging over een groeiend tekort aan goed opgeleide en ervaren IT-security experts. Zo worden de aanvallen steeds geavanceerder en massaler, maar groeit het aanbod van goede IT-experts niet lineair mee. Als we kijken naar hoe dat zich in 2020 heeft ontvouwen dan zaten we er zeker niet naast. Maar zelfs wij konden niet voorspellen dat 2020 de noodzaak voor goed IT-personeel zo zou verhogen. Zo kwam uit een onderzoek van Fortinet naar voren dat maar liefst 60% van de bedrijven meer cyberbedreigingen ziet na de overstap naar thuiswerken.
Corona heeft door de hele wereld zijn sporen achtergelaten, maar ook zeker op het gebied van informatiebeveiliging. Veel bedrijven hadden het lastig met veranderende thuiswerkomgevingen, toenemende afhankelijkheid van het gebruik van persoonlijke apparatuur van medewerkers en toename van het aantal medewerkers dat buiten het bedrijfsnetwerk actief was. Dit heeft vrij letterlijk de deur opengezet voor een vloedgolf van cyberbedreigingen.
Thuiswerken vraagt om nieuwe ontwikkelingen binnen de informatiebeveiliging
Volgens het rapport van Fortinet hadden veel bedrijven op dat moment reeds geïnvesteerd in essentiële technologieën naar aanleiding van deze pandemie. Zo zijn veel bedrijven bezig met het opzetten van een SOC maar speelde ook hier het tekort aan securityexperts een negatieve hoofdrol. Dit tekort heeft namelijk ten gevolgen gehad dat veel implementaties zijn uitgesteld of niet voldeden aan de informatiebeveiligingseisen. Suppliers hebben veel tooling aangeboden waardoor het gewenste resultaat vaak wel behaald werd. Dit bracht echter in de meeste gevallen hele hoge kosten met zich mee. Dit had anders gekund en wat ons betreft ook anders gemoeten. Door een gebrek aan beleid hebben veel bedrijven zich laten leiden door de waan van de dag. Keuzes worden gemaakt op basis van stress en met onvoldoende onderbouwing
.
Dit heeft er onder meer voor gezorgd dat de arbeidsmarkt nog meer onder druk raakte. Hiermee groeide de vraag naar security-experts alsmaar door. We bevinden ons nu, enkele maanden voor de vaccinaties, op een interessant punt. Want wat gaat er gebeuren als straks iedereen weer naar kantoor mag? Gaat dat dan ook gebeuren of opteren bedrijven toch voor andere oplossingen? Als thuiswerken de nieuwe norm gaat worden betekent dit dat er ook op het grensvlak informatiebeveiliging en cybersecurity aardig wat gaat veranderen. Zeker qua beleid zal er goed moeten worden nagedacht over hoe dit ‘nieuwe werken’ te reguleren is. Wij van Beschermheren achten de kans groot dat bedrijven, na de ontwikkelingen van dit jaar, hebben ingezien dat een goed beleid waardevol is. Zeker wanneer risk-based informatiebeveiliging hierbij centraal staat. Dit stelt je in staat sneller te schakelen omdat iedereen weet wat er moet gebeuren. Als we alvast een klein balletje mogen opgooien, de vraag naar goede IT-experts gaat ook in 2021 niet stagneren.
Aanvallen worden steeds slimmer
De tweede ontwikkeling die wij vorige jaar schetste was een toename in slimme aanvallen. We hebben in onze artikelen tal van, op dat moment, actuele aanvallen benoemd. Zoals bijvoorbeeld de Gemeente hof van Twente. In aanvulling daarop hebben we dit jaar ook een zorgwekkende ontwikkeling waargenomen op het gebied van malware. Namelijk AI-malware. Deze geavanceerde vorm van malware kan het systeem waarop het is geïnstalleerd beoordelen, voornamelijk welk besturingssysteem het gebruikt en wat de kwetsbaarheden ervan zijn. Vervolgens leert het over de patch status van het systeem. Omdat deze malware leert wordt het verdedigen ervan ook steeds lastiger. Dit is dit jaar ook meermaals aangekaart door diverse instanties, waaronder in dit artikel van Winmagpro.
Effectief verdedigen vergt een doordacht plan
Het verdedigen tegen slimme aanvallen is niet onmogelijk maar een goed plan is wel vereist. Dit is ook waarom Beschermheren vaak kiest voor een risk-based approach. Door samen met het bedrijf in kwestie te kijken naar hun huidige situatie en potentiële dreigingen te herkennen, waren we dit jaar vaak in staat om de goede stappen te zetten naar een veiligere manier van werken. Voorbeelden hiervan lees je in onze successtory.
Aantal phishing-aanvallen neemt af, efficiëntie neemt toe
Tot slot staan we stil bij phishing. Nog zo’n aanvalstype dat constant lijkt te evolueren en slimmer wordt. Ook voor 2020 stelden wij de prognose dat dit alsmaar intelligenter zou worden. In dit geval zaten we er ook niet naast. Zo werden phishing-e-mails in 2020 steeds slimmer, realistischer en nog verder geautomatiseerd. Dit resulteert in meer phishing-e-mails in je inbox die nagenoeg niet van echte e-mails te onderscheiden zijn. Naast het feit dat de technologie steeds slimmer wordt, geldt dat ook voor de aanvaller. Er is namelijk opgemerkt dat deze mensen steeds meer gaan kijken door de ogen van de ontvanger waardoor de succesratio ook groeit. Hierbij wordt er bijvoorbeeld gebruik gemaakt van het autoriteitsprincipe. Dit stelt dat mensen geneigd zijn gehoor te geven aan verzoeken van autoriteiten zoals advocaten, politici en politieagenten.
Awareness is en blijft een proces, geen project
Phishing is en blijft, ook in 2021 een lastig onderwerp. Dit heeft alles te maken met het feit dat er niet zo 1,2,3 een oplossing voor te bedenken is. Het is een proces om het bewustzijn onder je werknemers te vergroten. Dit jaar schreven we veel over het verschil tussen een project, bijvoorbeeld een test op je firewall, en een proces, bijvoorbeeld het vergroten van bewustzijn onder werknemers. Wij hopen dat in 2021 bedrijven meer gaan inzien dat een aantal stukken fundering essentieel zijn voor een veiligere werkomgeving. Zoals een beleid dat bij iedereen binnen het bedrijf duidelijk is. Maar ook het trainen van werknemers zodat zij zich bewust zijn van alle loerende gevaren.
In 2020 hebben onze Beschermheren en dames aan mooie projecten mogen meewerken. Wat 2021 ons gaat brengen dat weten we simpelweg nog niet. Maar we gaan wel een poging wagen om dit te voorspellen. Maar dat leest u in onze eerstvolgende blog in de eerste week van 2021. Nog voor de feestdagen even contact met ons? Dat kan! Liever snel en kosteloos inzichtelijk waar u als organisatie staat op het gebied van informatiebeveiliging? Doe dan onze gratis risicoscan. Wij wensen u alvast, namens het voltallige personeel van Beschermheren, fijne feestdagen!
Beschermheren
1101 BS Amsterdam Zuid Oost
T 020 21 70 444
info@beschermheren.nl
Routebeschrijving
A man should look for what is, and not for what he thinks should be.
Albert Einstein