Inhoudsopgave:
Video: Nederland niet goed voorbereid op cyberaanval (November 2024)
Drieëntachtig procent van de wereldwijde bedrijven zegt dat hun organisaties te maken hebben met beveiligingsrisico's vanwege complexe bedrijfs- en IT-activiteiten, volgens nog een andere verdomde cybersecurity-enquête bij bedrijven. Het rapport, uitgegeven door het Ponemon Institute, onthulde ook dat 74 procent van de IT-beveiligingsdeskundigen gelooft dat werknemers beveiliging niet serieus nemen en zelfgenoegzaam zijn met het afgedwongen beveiligingsprotocol. Een volle 71 procent denkt niet dat alle werknemers zich bewust zijn van dit beveiligingsprotocol.
In het afgelopen jaar hebben we vernomen dat meer dan een miljard Yahoo-accounts zijn gecompromitteerd, het Democratic National Committee (DNC) is gehackt en miljoenen Internet of Things (IoT) -apparaten het slachtoffer zijn geworden van gedistribueerde Denial of Service-aanvallen (DDOS), om noem maar een paar van de ergste inbreuken van vorig jaar. Na wat misschien het slechtste jaar was voor cybersecurity, zeggen IT-beoefenaars dat ze zich onzeker voelen in hun vermogen om hun ondernemingen te beschermen tegen een massale aanval, volgens het rapport.
Vijfenzeventig procent van de respondenten gelooft niet dat hun organisaties volledig zijn voorbereid om te gaan met de beveiligingsrisico's die voortvloeien uit het IoT. Een vergelijkbaar aantal respondenten is van mening dat een volledig nieuw IT-beveiligingskader nodig is om de beveiliging te verbeteren en risico's te verminderen. Helaas maakt de complexiteit van het runnen van een wereldwijd bedrijf het voor bedrijven moeilijker om de werkwijzen en technologieën te implementeren en te controleren die nodig zijn om een hoog beveiligingsniveau te handhaven. Drie van de vier respondenten zeggen dat gegevens te snel groeien, de toevoeging van nieuwe partners het netwerk- en applicatiebeheer bemoeilijkt en een gebrek aan samenwerking tussen IT en andere bedrijfsonderdelen brengt de organisatie in gevaar.
Wat gedaan moet worden
Deze verontrustende cijfers, in combinatie met een overweldigend aantal respondenten die zeggen dat ze onvoldoende en onvoldoende opgeleid beveiligingspersoneel hebben, zelfingenomen medewerkers en een onvermogen om naleving af te dwingen, bewijzen dat we te maken hebben met een zakelijke cybersecurity-poedervaat.
"Historisch gezien is het voortgekomen uit een gebrek aan bewustzijn", zegt Stan Black, Chief Security Officer bij Citrix Systems. "Maar nu zou je onder een rots moeten leven. Toen ik deze resultaten zag, was ik geschokt."
Black zei dat bedrijven die niet bereid zijn hun bedrijf te beveiligen, een brede, vierstappenaanpak moeten volgen om de situatie recht te zetten. Eerst moeten ze begrijpen dat ze een probleem hebben. Ten tweede moeten ze de omvang en omvang van het probleem begrijpen. Ten derde moeten ze mensen binnenhalen - werknemers of externe consultants - om hen te helpen begrijpen wat er gebeurt en wat er moet gebeuren. En ten vierde moeten ze het extra talent werven dat nodig is om hun technologie goed te onderhouden.
Op de vraag waar hij de meeste bedrijven ziet met wie Citrix werkt, zei Black dat ze op de derde stap zitten: het aantrekken van talent, inclusief bedrijven zoals Citrix, om te helpen uitzoeken hoe beveiligingsproblemen kunnen worden opgelost. Hij zei dat bedrijven beveiligingsgerichte werknemers beginnen aan te nemen die zich uitsluitend richten op IT-beveiliging in plaats van traditionele IT-operaties, zodat ze niet worden betrokken bij traditionele probleemoplossende computer- en netwerktaken.
Het belangrijkste advies van Black aan organisaties is om bestaande werknemers goed op te leiden en te benadrukken hoe belangrijk het is om verstandige informatica te handhaven. "Je kunt mensen trainen om niet te klikken in plaats van miljoenen dollars anti-phishing en anti-malware software te kopen, " zei hij.
Maar zelfs als uw standaardmedewerker bij elke stap voorzichtig is, zullen geavanceerde beveiligingsbedreigingen en opkomende kwetsbaarheden het algemene publiek altijd een stap voor blijven - en ze zijn aanzienlijk schadelijker dan eenvoudige werknemersfouten.
"Wereldwijd zijn er duidelijk nieuwe kwetsbaarheden waar we ons zorgen over moeten maken", zegt Black. "Als een persoon een fout maakt, kan deze worden ingeperkt. Maar de kwetsbaarheden kunnen een echte wereldwijde impact hebben op handel in veiligheid naar alles wat je je kunt voorstellen."
Begin vandaag
Ongeacht hoeveel werknemers u hebt of hoeveel geld u kunt besteden aan beveiliging, u kunt vandaag aan uw reis naar betere cyberbeveiligingspraktijken beginnen. Begin met het trainen van uw werknemers om aanvallen te voorkomen. Houd uw team op de hoogte van de nieuwste phishing- en spamaanvallen, ontwikkel een acceptabel gebruiksbeleid, bied wachtwoordtraining aan, stel een systeem voor meldingsproblemen op, ontwikkel een beveiligingsbewust Mobile Device Management (MDM) protocol en bied training op afstand aan.
Bovendien moeten uw IT-afdelingen zo snel mogelijk het volgende beleid instellen om veilig te blijven in het nieuwe jaar: betaal voor premium cloudbeveiliging, implementeer multifactor-authenticatie (MFA), huur een beveiligingsconsulent in voor uw systemen en audit en een volledige aanbevelingsrapport en systeemtoegang voor alle voormalige werknemers intrekken.
Voor extra bescherming is het belangrijk om beveiligingstactieken op elkaar te leggen. U moet bijvoorbeeld een webapp-firewall bouwen om uw apps te beschermen, terwijl u ook een oplossing voor eindpuntbescherming implementeert om de status van uw computers en mobiele apparaten te controleren. Voor een worst-case scenario kunt u uw hele netwerk versterken met een hulpmiddel voor noodherstel-als-een-service (DRaaS) om continu een back-up te maken van kritieke systemen en gegevens als er iets vreselijks gebeurt.
