Vooral omdat steeds meer bedrijven ‘always online’ zijn en ook steeds vaker in de cloud werken, heeft het risico om te worden getroffen door ransomware of andere cyberaanvallen inmiddels meer dan serieuze vormen aangenomen. Het is dan ook geen verrassing dat recent onderzoek van Palo Alto Networks aantoont dat bedrijven wereldwijd van plan zijn om dit jaar tot 20 procent meer uit te geven aan cybersecurity. Maar is dat voldoende om het toenemende gevaar af te wenden?
Binnen hun cybersecuritybudget besteden Nederlandse bedrijven momenteel het meeste geld (37 procent) aan het beveiligen van Internet of Things (IoT). 30 procent wordt uitgegeven aan web/internet-security en 28 procent aan data security, blijkt uit het cybersecurityonderzoek dat Palo Alto uitvoerde onder 1.300 bedrijven en organisaties in vijftien landen. Vooral wat betreft de bestedingen aan IoT-security springt Nederland eruit in vergelijking met bijvoorbeeld de rest van Europa. Landen als Duitsland (25 procent), Frankrijk (20 procent), Spanje (14 procent) en Italië (30 procent) geven hier namelijk een stuk minder aan uit. Hoewel het grootste deel van de Nederlandse bedrijven (96 procent) aangeeft dat hun huidige niveau van cybersecurity (hoger dan) gemiddeld is, had toch bijna de helft vorig jaar te maken met tien of meer cybersecurity-incidenten binnen hun organisatie. Wereldwijd lag het gemiddeld aantal aanvallen bijna 50 procent lager. Aangegeven werd ook dat cyberaanvallen steeds succesvoller worden, omdat cybercriminelen steeds ruimere financiële middelen hebben waardoor ze hun methoden sneller kunnen verbeteren.
‘Het voornemen om budgetten voor cybersecurity in Nederland sterker te verhogen dan in andere landen, is uiteraard een reactie op het grote aantal cyberaanvallen waar Nederlandse bedrijven mee te maken hebben’, zegt Patrick de Jong, systems engineering manager bij Palo Alto Networks. ‘De permanente verschuiving naar hybride werken en de noodzakelijke beveiliging van groeiende IoT-netwerken die daarbij hoort, neemt nu een groot deel van het cybersecuritybudget in beslag. Dat is nodig, maar je moet ook proactief de detectie van cyberdreigingen verbeteren. Een groot deel van de Nederlandse bedrijven ziet echter dat cyberaanvallers sneller hun aanvalsmethoden kunnen vernieuwen dan dat bedrijven hun security kunnen aanpassen. Op het gebied van dreigingsdetectie moeten dus snel grote stappen worden gemaakt.’
Ook de toenemende complexiteit van het Nederlandse cybersecuritylandschap zorgt voor uitdagingen. Het is opvallend dat Nederlandse bedrijven met uitzonderlijk veel verschillende securityleveranciers werken. Zo blijkt uit het onderzoek dat het bij 70 procent van de Nederlandse bedrijven en organisaties om gemiddeld 10 of meer securityleveranciers gaat. Dit is behoorlijk meer dan in veel andere landen.
‘We hebben in Nederland een buitengewoon complex securitylandschap gecreëerd’, aldus De Jong. ‘Het is vaak lastig om oplossingen van veel verschillende leveranciers te implementeren in je organisatie, omdat al deze securityoplossingen vaak niet naadloos met elkaar samenwerken. Als je oplossingen voor bijvoorbeeld edge-security, cloudsecurity, IoT-security en websecurity van vier verschillende leveranciers in huis haalt, maak je het onnodig ingewikkeld voor je medewerkers. Die moeten dan namelijk veel meer kennis hebben om efficiënt te kunnen werken met alle verschillende oplossingen.’
Link magazine april 2023, Thema: Parijs halen: De energietransitie. Vraag een exemplaar op bij de uitgever van Link magazine: uitgever@linkmagazine.nl
Bekende cybergevaren zijn DDoS-aanvallen waardoor een website uren of dagen uit de lucht kan zijn. Daarnaast kunnen bedrijven te maken krijgen met cyber harassment, datadiefstal, phishing, supplychainaanvallen en ransomware waardoor ze niet meer bij hun gegevens kunnen. Steeds vaker worden bedrijven en organisaties benaderd door cybercriminelen die losgeld vragen om digitale blokkades op te heffen. Of ze vragen geld zodat ze de blokkades of cyberaanvallen niet zullen uitvoeren. Vorig jaar werden bij ransomware-aanvallen door criminelen losgeldbedragen geëist van 3.000 tot 50 miljoen dollar. Bekend is dat er als gevolg van onderhandelingen daadwerkelijk tussen de 3.000 en 7 miljoen dollar is betaald, met een overall gemiddelde van 350 duizend dollar. Cybersecurity is dus van een wens inmiddels meer dan pure noodzaak geworden en ondanks het complexe landschap zal het topmanagement cybersecurity prominenter op hun agenda moeten zetten. Ook zullen organisaties goed naar nieuwe ontwikkelingen moeten kijken zoals artificiële intelligentie dat door veel bedrijven wordt gezien als de technologie met de hoogste impact op het verbeteren van cybersecurity.
