In een wereld waar technologie alomtegenwoordig is, is cyberbeveiliging een hot topic geworden, een absolute prioriteit voor bedrijven van alle formaten. Recente rapporten wijzen op een duidelijke toename van cyberbeveiligingsincidenten, maar is dit een gevolg van hun toegenomen zichtbaarheid of een echte escalatie van de dreiging? Volgens het jaarverslag van het Belgische Centrum voor Cyberbeveiliging is het aantal kritieke incidenten (met een grote impact op de productie) in één jaar tijd met 200% gestegen. Eén ding is zeker: het risico is reëel en treft nu alle bedrijven.
"Vandaag staat cyberbeveiliging hoog op de agenda van bedrijven, die er niet langer omheen kunnen, zeker niet nu de Europese NIS2-richtlijn (Network and Information Systems)* eraan komt. Ook Europa stimuleert nu het melden van veiligheidsincidenten aan om het bewustzijn van bedrijven te vergroten. De NIS-richtlijnen zijn bedoeld om het algemene niveau van cyberveiligheid in de EU-lidstaten te verhogen”, legt Maxime Lamarche, SOC/CSIRT Manager, uit. Volgens het jaarverslag van het Belgisch Centrum voor Cyberveiligheid zijn in 2023 aanvallen door ransomware, d.w.z. kwaadaardige computersoftware die gegevens gijzelt, in slechts één jaar tijd met 24% gestegen. Kleine incidenten zijn volgens hetzelfde rapport met 146% gestegen ten opzichte van 2022.
Een groeiend economisch model
Naast deze verontrustende cijfers, komt er ook een zorgwekkende trend naar voren: de ontwikkeling van een echt economisch model gebaseerd op de doorverkoop van gecompromitteerde accounts. Waar vroeger grote bedrijven de belangrijkste doelwitten waren van criminelen, is het onderscheid op basis van grootte (in termen van omzet) niet langer een essentieel criterium om een bedrijf aan te vallen. De dreiging is nu.
Aanvallen worden ook steeds diverser. Cybercriminelen nemen niet langer genoegen met traditionele methoden. Ze verkennen nieuwe wegen, zoals het aanvallen van productielijnen (OT) of bewakingscamera's (IoT). Ze worden ook steeds ingenieuzer en origineler in de manier waarop ze hun doelwitten in de val lokken. “Ze kunnen sites gebruiken die je gewend bent te bezoeken, maar die niet direct gelinkt zijn aan je bedrijf, zoals de website van de pizzeria waar je meestal elke donderdag je lunch met collega's bestelt. Ze verbergen kwaadaardige links en zorgen ervoor dat deze sites als eerste worden vermeld in de zoekmachines. Dit wordt SEO Poisoning genoemd", legt Maxime Lamarche uit. Vorig jaar alleen al werden 1.278.295 URL's geïdentificeerd als kwaadaardig, volgens het jaarverslag van het Belgisch Centrum voor Cyberveiligheid.
Proactieve cyberbeveiliging
"Niemand is immuun Het is tijd voor bedrijven om over te stappen van een reactieve aanpak naar een proactieve aanpak. Investeren in cyberbeveiliging is niet langer een optie, maar een noodzaak. Om u te helpen uw managementcomité te overtuigen, kunt u het ROSI (Return on Security Investment) -model gebruiken," concludeert Maxime Lamarche. De vraag voor bedrijven is niet langer 'of' ze zullen worden aangevallen, maar eerder 'wanneer' ze zullen worden aangevallen. Ze moeten dus nu handelen om zich te beschermen tegen de bedreigingen van morgen.
*Jaarverslag 2023: https://ccb.belgium.be/fr/actualit%C3%A9/rapport-annuel-2023
*NIS 2: https://blog.easi.net/fr/solutions/security/nis2-directive-summary
*ROSI : https://www.enisa.europa.eu/publications/introduction-to-return-on-security-investment/@@download/fullReport
Over Easi
Easi is een Belgisch IT-bedrijf dat sinds 1999 IT-diensten & oplossingen aanbiedt en zijn eigen bedrijfssoftware ontwikkelt voor middelgrote en grote ondernemingen. In alle aangeboden oplossingen positioneert Easi zich als een partner met toegevoegde waarde en streeft naar een langetermijnrelatie met al haar klanten. Easi hecht ook veel belang aan het geluk van haar 500 werknemers. Meer informatie over cyberbeveiliging bij Easi: https://easi.net/nl/solutions/security.
U kunt Easi ook vinden op de European Cybersecurity Exhibition, die op 29 en 30 mei plaatsvindt in Brussel: https://www.cyberseceurope.com/