Article Hoe een cyberaanval uw bedrijf kan bedreigen in een post-Covid-tijdperk
Door Insight Editor / 31 May 2021 / Onderwerpen: Personeel Cybersecurity
De pandemie heeft de manier waarop we werken voor altijd veranderd. In de eerste golf van lockdowns en maatregelen om sociale afstand te nemen, hadden bedrijven geen overlevingsgarantie, maar ze slaagden erin om te overleven dankzij het vermogen om zich aan te passen aan snel veranderende omstandigheden.
Organisaties van elke omvang zijn getroffen door deze verstoring. In bijna alle gevallen is technologie van cruciaal belang gebleken om bedrijven in staat te stellen te blijven werken en bestaande niveaus van klantervaringen te behouden.
Vooral cloud- en mobiele technologieën zijn algemeen aanvaarde zakelijke tools geworden. Medewerkers kunnen samenwerken, toegang krijgen tot bedrijfsapplicaties en -gegevens en vanaf elke locatie met klanten communiceren.
Door de efficiëntie en flexibiliteit die de technologie mogelijk heeft gemaakt, zullen veel van de veranderingen die het afgelopen jaar zijn doorgevoerd, permanent worden. Maar tenzij deze verschuiving in werkpatronen gepaard gaat met een evolutie in de cyberbeveiligingsstrategie, zou een enkele cyberaanval dit herstel in gevaar kunnen brengen. Deze dreiging is universeel, maar de potentiële gevolgen zijn zelfs nog groter voor het MKB dat niet over de financiële middelen beschikt om een inbreuk op te vangen.
Toenemende risico's
Het groeiende belang van technologie voor bedrijven vergroot de potentiële schade van een aanval, terwijl beschikbaar bewijs suggereert dat het cyberveiligheidslandschap steeds verraderlijker wordt.
Naarmate personeel afhankelijker wordt van digitale tools, zal een aanval die hun vermogen om toegang te krijgen tot belangrijke systemen, meer schade toebrengen aan hun productiviteit. En naarmate het personeel meer data aanmaakt en opslaat, wordt de beloning - en de verleiding - voor cybercriminaliteit groter.
Aanvallen waarbij recentelijk ontdekte (en nu gepatchte) kwetsbaarheden in Microsoft Exchange Server worden misbruikt, waardoor hackers toegang kunnen krijgen tot servers en gegevens kunnen stelen of malware kunnen inzetten, zijn een voorbeeld van deze dreiging. E-mailsystemen bieden een schat aan gegevens en elke verstoring van dit essentiële communicatiemiddel kan zeer ernstig zijn.
Dit risico wordt vergroot door het feit dat gebruikers toegang hebben tot bedrijfsapplicaties en gegevens op devices en netwerken die buiten de traditionele controle van IT vallen. Een groter aantal aanvalsgebieden geeft hackers meer mogelijkheden om aanvallen uit te voeren die het hele bedrijf kunnen treffen.
Het aantal cyberaanvallen neemt toe, waarbij daders op zoek zijn naar mazen in de digitale infrastructuur van de organisatie en zo veel mogelijk verstoring willen veroorzaken. Sommigen gebruiken zelfs Covid-19 zelf om phishingaanvallen uit te voeren.
Het verlangen naar informatie over het virus, vaccins en financiële hulp heeft oplichters veel bronmateriaal opgeleverd.
De operationele, reputatieschade en financiële schade van een succesvolle cyberaanval kan aanzienlijk zijn.
"Bijna een kwart van het MKB zou een cyberaanval niet kunnen overleven."
Uit onderzoek blijkt dat een kwart van alle MKB-bedrijven (23%) zegt dat ze een cyberaanval niet zouden kunnen overleven. Nog eens 16% zei dat een cyberaanval zou leiden tot een vermindering van het personeelsbestand en 23% zei dat ze financiële reserves zouden moeten gebruiken. Slechts 22% van alle MKB-bedrijven zei dat de gemiddelde kosten van een cyberaanval geen materiële impact zouden hebben op hun bedrijf.
Een nieuwe aanpak
Het MKB heeft het afgelopen jaar veel meegemaakt en heeft veel uitdagingen moeten overwinnen om te overleven. In deze context is het gemakkelijk in te zien waarom cyberbeveiliging over het hoofd wordt gezien en waarom 41% van de bedrijven toegeeft dat hun oplossingen voor werken op afstand niet zo veilig zijn als op kantoor.
Het afgelopen jaar heeft de vindingrijkheid, veerkracht en ondernemersgeest van kleine bedrijven op hun best laten zien. Maar slechts één incident kan het fragiele herstel in zoveel gevallen in gevaar brengen.
"41% van het MKB heeft het afgelopen jaar een cyberaanval meegemaakt."
Beveiligingsstrategieën moeten de veranderende aard van het werk en een steeds complexer en steeds evoluerend dreigingslandschap weerspiegelen. Perimeter-gebaseerde beveiligingsbenaderingen (zoals firewalls) moeten worden vervangen door dynamische beveiligingsmaatregelen die gegevens en applicaties te allen tijde beschermen - ongeacht het fysieke netwerk.
Geavanceerde antimalware- en controlemogelijkheden, in combinatie met cloudgebaseerde infrastructuur en applicaties die automatisch beveiligingsupdates ontvangen, kunnen ook helpen. Opvallend is dat bijvoorbeeld de cloudversie van Exchange Online niet is getroffen door de recente kwetsbaarheden.
Mobile Device Management (MDM) -mogelijkheden, zoals die in Microsoft 365, geven organisaties controle over welke gebruikers, applicaties en devices toegang hebben tot bedrijfsmiddelen en zorgen er ook voor dat cyberbeveiligingsbeleid te allen tijde wordt toegepast. Windows Virtual Desktop gaat nog een stap verder door een virtuele desktop te bieden waarvoor helemaal geen data lokaal hoeven te worden opgeslagen.
Ten slotte moet het personeel worden betrokken en opgeleid om ervoor te zorgen dat ze het beleid volgen en de bedreigingen waarmee ze worden geconfronteerd, begrijpen. Want het enige dat nodig is, is slechts één gebruiker of systeem dat gecompromitteerd wordt, voordat een cyberdreiging een cyberrealiteit wordt.
MKB-bedrijven hebben hun aanpassingsvermogen getoond bij het omgaan met uitdagingen als gevolg van de pandemie. Technologie is een belangrijke factor geweest om bedrijven in staat te stellen zo normaal mogelijk te opereren, maar elk herstel zal gevaarlijk blijven zonder een cyberbeveiligingsstrategie die het huidige klimaat weerspiegelt.
Ontdek hoe Insight uw organisatie kan helpen bij het ontwikkelen van een robuuste beveiligingsstrategie waarmee u zich kunt aanpassen en kunt gedijen in het huidige, steeds veranderende klimaat.
