De toekomst van cybersecurity
De toekomst van cybersecurity
In oktober wordt al jaren extra aandacht gevraagd voor cybersecurity. Tijdens de Cybersecurity Awareness Month staat BDO stil bij de meest gestelde vragen. Lees in dit artikel wat de rol van incident response is, welke rol cyberverzekeringen in het geheel spelen en antwoord op de vraag hoe de toekomst van cybersecurity er uitziet.
Test uw eigen cyberveiligheid
Hoe kunnen overheidsinstanties en de private sector beter samenwerken om de nationale en internationale cybersecurity te versterken?
Goede kennisdeling is essentieel. Dit gebeurt gelukkig al op verschillende niveaus. Wel is belangrijk om zoveel mogelijk te coördineren en een wildgroei aan goedbedoelde initiatieven te vermijden. Juist op het gebied van cyber is het belangrijk om versnippering te voorkomen, zodat belangrijke kennis bij alle organisaties komt en niet alleen een beperkt bereik heeft.Hoe kunnen individuen hun persoonlijke cybersecurity verbeteren, zowel online als offline?
Op persoonlijk niveau is vooral Phishing een veel voorkomend probleem. Vooral op mobiele telefoons is vaak niet goed te zien waar een mail vandaan komt omdat het verzendadres kan worden aangepast. Kijk daar daarom altijd met extra aandacht naar. uiteraard is het devies dat als het te goed lijkt om waar te zijn, het dat ook vaak is. Banken sturen bijvoorbeeld over het algemeen geen email met links naar websites. Verder is het aan te bevelen om publieke wifi-netwerken met zorg te gebruiken en bijvoorbeeld geen persoonlijke gegevens onversleuteld te delen. Offline is het opschrijven van wachtwoorden tegenwoordig echt een no-go.Wat zijn de belangrijkste verschillen tussen preventieve cybersecuritymaatregelen en reactieve incidentrespons, en hoe kunnen organisaties beide benaderingen in evenwicht brengen?
Preventieve maatregelen gaan aan reactieve maatregelen vooraf, anders is het als water naar de zee dragen. Zodra helder is wat er op welke wijze moet worden beschermd is ook effectieve incident response in te richten. Incident response moet onderdeel zijn van een breder business continuity-beleid, waarin duidelijk is welke bedrijfsonderdelen en processen cruciaal zijn voor de bedrijfsvoering en hoe lang de organisatie zonder een specifiek onderdeel of ondersteunend systemen kan blijven functioneren. Hiervoor kunnen bijvoorbeeld ook secundaire systemen of processen worden ingericht, waarop een bedrijf kan terugvallen bij incidenten. Daarnaast is dan ook duidelijk voor welke incidenten er direct incident response-specialisten dienen te worden ingezet en welke incidenten met minder hoge urgentie op een andere wijze kunnen worden afgehandeld. Voorafgaand aan effectieve cyber incident response dient ook de organisatie klaar te zijn voor een cybersecurityincident. Daarnaast moeten cyberincidenten minimaal één keer per jaar worden geoefend en ook de business continuity-plannen moeten regelmatig worden gecontroleerd. Immers, organisaties veranderen voortdurend.Welke rol spelen cyberverzekeringen in het beheer van cybersecurityrisico's en incidentrespons?
Cyberverzekeringsdekking, ook bekend als cyber security insurance, is een steeds belangrijker wordend onderdeel van de moderne bedrijfsvoering. In een tijdperk waarin digitale technologieën steeds meer verweven raken met alle aspecten van het bedrijfsleven, is het risico op cyberaanvallen, dataverlies en downtime door technische problemen een realiteit waarmee elke organisatie rekening moet houden. Een cyberverzekering kan de financiële impact van dergelijke gebeurtenissen aanzienlijk verminderen. Ze dekt doorgaans kosten die verband houden met de reactie op een cyberincident, waaronder forensisch onderzoek, dataterugwinning, juridische kosten, public relations-inspanningen, en vaak ook de kosten van het informeren van klanten en het bieden van identiteitsbeschermingsservices na een datalek. Het belang van een cyberverzekering neemt alleen maar toe naarmate de cyberdreigingen evolueren en verfijnen. Hoewel deze verzekering de aanvallen zelf niet kan voorkomen, kan het wel helpen om de impact ervan op de bedrijfsvoering te verzachten. Echter, het is ook essentieel om te onthouden dat een cyberverzekering een aanvulling is op, en geen vervanging voor, effectieve cyberbeveiligingspraktijken en -procedures.Hoe ziet de toekomst van cybersecurity eruit?
We zien dat de grote verscheidenheid aan verschillende IT-systemen op klantlocatie langzamerhand aan het verdwijnen is richting meer uniforme cloud-omgevingen. Dat komt in de basis ten goede aan cybersecurity omdat de beschikbaarheid van goede cybersecurity controls in de cloud goed toegankelijk is. Daarnaast is ook de cloud-infrastructuur solide en goed beschermd. Daartegenover staat de snelheid en groei van digitalisering en, zoals in eerdere artikelen genoemd, ook in de vitale sectoren. De vermenging van IT- en OT-systemen, de groei van Internet of Things waarbij alles digitaal verbonden wordt en onze groeiende maatschappelijke afhankelijkheid van digitale systemen. Waar een cyberaanval voorheen zorgde voor het uitvallen van een emailsysteem of het wegvallen van een website kan het nu leiden tot disruptie van een bancair systeem of het uitvallen van een bijvoorbeeld een haven. De impact van een cyberincident kan nu veel groter zijn. De komst van AI brengt kansen, maar ook risico’s. In de context van cybersecurity kan het organisaties ondersteunen met betere beveiliging terwijl cybercriminelen het kunnen gebruiken voor slimmere aanvallen. Omdat AI zelf beslissingen kan nemen, kan het hacken van zo’n systeem grote gevolgen hebben. Daar komt bij dat het voor de meeste mensen al niet meer te begrijpen is hoe alle systemen werken. Het ethische gebruik van AI in onze maatschappij is daarom misschien wel een van de grootste technologische uitdagingen waar we voor staan.Test uw eigen cyberveiligheid