-

Cybercriminelen hebben vaak vrij spel

Elk fysiek kantoor heeft een alarminstallatie. Online is dat minder vanzelfsprekend. Terwijl het aantal cyberinbraken en dreigingen niet afneemt.

Grote hacks en datalekken komen steeds vaker voor. Een bekend voorbeeld is de Sony-hack van november vorig jaar. En dus doen nog meer organisaties dan voorheen er alles aan om een dergelijk scenario te voorkomen.

De realiteit is echter dat je niet elke aanval kunt pareren. Wel kun je je website, bedrijfsnetwerk of database voorzien van een digitaal alarmsysteem dat acuut melding maakt zodra je digitale eigendommen in gevaar zijn. Detectie is een goed middel om ervoor te zorgen dat een incident geen crisis wordt.

verizon

Uit eigen onderzoek weten we dat vijftig procent van de inbraakpogingen pas na maanden wordt opgewerkt, met alle gevolgen van dien. Het gros ervan wordt daarbij niet door het bedrijf zelf, maar door externe partijen opgemerkt. Het slachtoffer heeft daardoor ook nog eens minder controle over eventuele berichtgeving in de media.

Footprint

Een digitale aanval is zelden de eerste keer succesvol. Aanvallers volgen namelijk steevast een aantal opeenvolgende stappen, volgens het zogeheten Kill Chain-concept. Zo verkennen zij vaak eerst de digitale footprint. Daarna wordt er pas ingebroken en data gestolen. Als je je online alarmsysteem goed op orde hebt, zul je cyberdieven in de eerste fase al direct detecteren en buitensluiten.

Het grote verschil met een fysiek inbraakalarm is dat er in een digitale omgeving meestal duizenden meldingen binnenkomen, die lang niet allemaal even ernstig zijn. En dus gaat het er niet om dat je op tijd reageert, maar om tijdig de serieuze aanvallen eruit te pikken en erop te acteren.

Op de tweehonderdduizend meldingen die wij op een gemiddelde dag binnenkrijgen, blijken tweehonderd incidenten te zitten. Waarvan er uiteindelijk slechts twintigtal een echte bedreiging vormt.

Delen

Om alle meldingen goed te kunnen beoordelen, heb je experts nodig die globale ontwikkelingen aan lokale meldingen kunnen koppelen. Een kennisintensief proces dat steeds meer een specialisme wordt. En je er als doorsnee bedrijf dus niet even bij kunt doen.

Een andere opkomende ontwikkeling is het verzamelen en toepassen van dreigingsinformatie. Oftewel het vinden van de speld in de digitale hooiberg, ook wel threat intelligence genoemd. Vooral het delen van informatie tussen organisaties zal een grote bijdrage gaan leveren aan het voorkomen van cybercrime. Een aanpak die al tot goede resultaten heeft geleid in de financiële wereld. En naar verwachting ook online gaat werken.

Het tijdig detecteren van serieuze bedreigingen moet de aandacht krijgen die het verdient. Ook op directieniveau. Zeker nu het niet meer de vraag is óf je business wordt gehackt, maar wanneer.

*) Dit artikel is eerder gepubliceerd in de Emerce 100 (editie 2015)

 

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond