Laten we beginnen met een raadsel. Wat hebben Tadzjikistan, Samoa en België gemeen? Geen idee? Logisch, want de kans is groot dat u op een blinde wereldkaart zowel Tadzjikistan als Samoa niet kan aanduiden. En toch zijn dat de twee landen die samen met België de slechtste cyberveiligheid ter wereld hebben. Echt verwonderlijk is dat niet. Uit een studie van de UGent bleek eerder al dat 68 procent van de Belgen hun computer, tablet of smartphone onvoldoende of zelfs helemaal niet beveiligen. Zo helpen we de cybercriminelen, zonder dat we het zelf beseffen.
Als onze persoonlijke toestellen amper beveiligd zijn, mag het niet verbazen dat het bij bedrijven niet beter is. Een kwart van de Belgische werknemers is zelfs bereid het risico te lopen om niet volledig conform te zijn met de beveiligingsmaatregelen van hun bedrijf als ze daardoor efficiënter kunnen werken. Ook brengt bijna de helft van de Belgische cio’s (48 procent) zijn management niet op de hoogte bij een bewezen datalek. Tot slot verwacht 69 procent van de beslissingsnemers bij Belgische bedrijven binnen de negentig dagen een cyberaanval.
Veranderingen op til?
Gelukkig is er dit jaar beterschap op komst. Bedrijven zijn zich volop aan het voorbereiden op het GDPR-beleid van de Europese Unie dat in mei 2018 ingaat. Om te voldoen aan de nieuwe richtlijnen moeten bedrijven controle hebben over alle data die ze verzamelen over inwoners en bedrijven in de EU, maar er ook een duidelijke policy over hebben en uitvoeren. Daarnaast moeten ze de risico’s die zij creëren inzichtelijk maken. Want de EU wil dat bedrijven hun digitale maatschappelijke verantwoordelijkheden serieus nemen. Daarom dat verzekeringsmakelaar Vanbreda tussen 2015 en 2016 al 25 procent meer verzekeringen voor cyberrisico verkocht. Een slimme beslissing van bedrijven, want verzekeraars zijn waardevol in de vertaalslag van cyberrisico’s die ciso’s moeten maken naar hun senior executives, waardoor zij deze beter begrijpen.
Cybersecurity te afhankelijk van IT’ers
De ‘attack surface’ kent een sterke groei door het groeiende aantal smart devices en door het IoT, apparaten die allemaal connecteren met internet en persoonlijke en -bedrijfsapplicaties. Ook het aantal bedrijfsapplicaties die naar de cloud verplaatst worden, neemt alsmaar toe. Door de combinatie van deze factoren hebben it’ers het steeds drukker. Het aantal beveiligingsexperts zal weliswaar groeien, maar zal niet in verhouding zijn met de toename van het aantal cyberaanvallen. Daardoor moeten bedrijven opnieuw nadenken over hoe en waar menselijke skills gebruikt kunnen worden in cybersecurity. Vandaag de dag zijn te veel cybersecurityprocessen afhankelijk van menselijk handelen. Deze processen moeten juist verstevigd en geautomatiseerd worden.
Antivirus is onvoldoende
Bedrijven hebben daarom nood aan een intelligent beveiligingsplatform dat het hele bedrijf beveiligt om zo gevoelige data, imago én het vertrouwen van de klant te behouden. En het is daar waar slimme, zelflerende software een belangrijke rol speelt. Deze intelligente beveiliging verzamelt bedrijfsgegevens op één locatie en levert rapportages, inzichten en waarschuwingen, en reageert er automatisch op. Met deze software, die onderdeel uitmaakt van een compleet security intelligence-platform en die bijvoorbeeld afwijkend gebruikersgedrag signaleert, creëert u voor uw bedrijf een proactieve verdedigingslinie. Die verdediging is niet gebaseerd op het tegenhouden van externe, kwade aanvallen, maar steunt op het principe dat er aanvallen zullen plaatsvinden. Het intelligente platform informeert er het bedrijf meteen over. Door op het juiste moment de juiste informatie te leveren, is er minder tijd nodig om een bedreiging te ontdekken en kan ze meteen adequaat worden aangepakt.
