Cybersecurity

Op dinsdag 28 januari vieren we de Dag van de Gegevensbescherming, een gelegenheid voor Easi om iedereen eraan te herinneren hoe belangrijk de veiligheid en vertrouwelijkheid van onze persoonlijke en professionele gegevens zijn. Als IT-partner met een 360-graden aanpak zijn wij ons bijzonder bewust van de uitdagingen en verantwoordelijkheden rondom gegevensbescherming.

Waarom is gegevensbescherming belangrijk?

LGegevensbescherming draait niet alleen om wettelijke naleving, maar ook om vertrouwen. Dagelijks delen we gevoelige informatie online, bijvoorbeeld bij financiële transacties, persoonlijke communicatie of tijdens onze professionele activiteiten. Het beschermen van deze gegevens betekent het beschermen van onze privacy en het waarborgen van onze veiligheid.

In 2024 heeft Easi gereageerd op 15 grote cybersecurityincidenten. Van alle aanvallen die vorig jaar werden geïdentificeerd, kwam 80% voort uit kwaadaardige e-mails. Phishing-aanvallen blijven veelvoorkomend.

Cybercriminelen versturen misleidende e-mails om gebruikers te verleiden hun inloggegevens te delen, op kwaadaardige inhoud te klikken of malware te installeren.

Robin Bruynseels, Cybersecurityexpert

RBRU

Interessante trends in 2024 :

  • De financiële sector blijft het voornaamste doelwit, maar aanvallen op de gezondheidszorg en de bouwsector zijn aanzienlijk toegenomen.
  • De reactietijd van cybercriminelen bij ransomware-aanvallen werd verkort van 9 naar 5 dagen. Dit betekent dat het tijdsbestek tussen de introductie van de malware in het bedrijf en het moment waarop de aanval wordt uitgevoerd, korter wordt. Cybercriminelen worden dus efficiënter, slimmer en sneller.
  • Bij niet-ransomware-aanvallen is deze reactietijd afgenomen van 17 naar 13 dagen, met vergelijkbare gevolgen.

Runstmatige intelligentie: Bedreiging of hulpmiddel voor gegevensbescherming?

AI is zowel een nieuw hulpmiddel voor effectievere cyberbeveiliging als een nieuw wapen voor hackers. Het gebruik van deze technologie varieert sterk, afhankelijk van wie het gebruikt en met welk doel.

Vanuit het oogpunt van bedreigingen gebruiken cybercriminelen AI om geavanceerdere en moeilijker te detecteren aanvallen uit te voeren. Toch kan AI, in tegenstelling tot wat vaak wordt gedacht, hun operaties nog niet volledig automatiseren, zoals het continu detecteren van zwakke punten en het sneller identificeren van kwetsbaarheden. Althans, voorlopig niet. Hoewel sommigen beweren dat AI cybercriminelen toegang geeft tot krachtigere algoritmes die hen in staat stellen beveiligingssystemen gemakkelijker te omzeilen, nuanceert beveiligingsexpert Thomas Hayen: “Het is niet zo eenvoudig. AI kan helpen, maar wordt niet beschouwd als een volwaardig hulpmiddel dat door cybercriminelen wordt gebruikt.” Aan de andere kant zijn phishingcampagnes geloofwaardiger geworden: minder spelfouten in de verzonden e-mails, correcte formuleringen, en soms zelfs gepersonaliseerde berichten. Het wordt daardoor steeds moeilijker om kwaadaardige e-mails te onderscheiden van legitieme.

Wat gegevensbescherming betreft, roept het gebruik van AI ook vragen op. Sommige AI-tools, zoals Microsoft Copilot, richten zich op veiligheid door niet te leren van gebruikersgegevens, in tegenstelling tot andere modellen zoals ChatGPT. Toch blijft voorzichtigheid geboden: zelfs als Microsoft de interacties met AI beveiligt, gebruikt Copilot alle gegevens waartoe het toegang heeft in zijn omgeving. Dit betekent dat als bepaalde bestanden niet goed zijn beveiligd, Copilot informatie hieruit kan halen en deze kan doorgeven aan personen die er eigenlijk geen toegang toe zouden moeten hebben.

"Geen enkele AI is volledig veilig. Een bedrijf dat deze technologie wil integreren, moet absoluut de beveiliging van zijn omgeving versterken en ook intern het gebruik van AI reguleren. Een simpel voorbeeld: veel mensen kopiëren en plakken e-mails in ChatGPT of DeepL zonder namen, achternamen en andere gevoelige informatie te verwijderen. Deze tools zijn slim genoeg om dergelijke inhoud te analyseren en te onthouden. Stel je voor dat dit gebeurt met financiële rapporten, waarbij je de AI vraagt een grafiek voor je te maken. Het beveiligingsprobleem wordt dan direct duidelijk,” waarschuwt Audrey De Crem, AI-expert bij Easi.

AI is niet alleen een bedreiging voor gegevensbescherming, maar ook een essentiële hefboom om deze te verbeteren. Ten eerste maakt AI het mogelijk om grote hoeveelheden gegevens continu te analyseren en verdachte patronen te identificeren, wat leidt tot een effectievere dreigingsdetectie. AI verbetert daardoor de incidentbeheer, detectie en analyse van kwetsbaarheden. Veel oplossingen worden dankzij AI verbeterd en geoptimaliseerd.

Datalek of aanval kan bedrijven veel geld kosten

Het is buitengewoon moeilijk om een exact bedrag te noemen, omdat er zowel directe kosten (zoals herstel, boetes, juridische kosten, ...) als indirecte kosten (zoals reputatieschade, verlies van klanten, ...) zijn. Gemiddeld genomen, volgens onze experts Robin en Thomas, bedragen de schadeverliezen door een hack of een datalek tussen de 2 en 5 procent van de jaarlijkse omzet van een bedrijf. Uiteraard is dit een gemiddelde dat afhankelijk is van het type aanval, de sector waarin het getroffen bedrijf actief is, en de grootte van het bedrijf.

Vandaag de dag beschouwen we investeringen in gegevensbescherming en cybersecurity als essentieel. De vraag is niet langer hoe te reageren op een aanval, maar eerder hoe we ons kunnen beschermen om te voorkomen dat het bedrijf überhaupt wordt aangevallen.

Thomas Hayen, Cybersecurityexpert

THAY

Het is ook belangrijk te vermelden dat bedrijven die persoonlijke gegevens verwerken, moeten voldoen aan de Algemene Verordening Gegevensbescherming (AVG). In geval van niet-naleving van de AVG kunnen aanzienlijke financiële sancties worden opgelegd, die kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet van het bedrijf voor bepaalde overtredingen. 

Hoe uw bedrijf actief beschermen?

Wacht niet tot u wordt aangevallen om te reageren. Op het gebied van beveiliging is het beter om proactief te handelen. Hier zijn enkele tips van onze experts :

  • Voer regelmatig beveiligingsaudits uit (bijvoorbeeld via penetratietesten),
  • Zorg ervoor dat systemen up-to-date worden gehouden,
  • Implementeer back-upprocedures en test deze regelmatig,
  • Gebruik geavanceerde beveiligingsoplossingen en multi-factor authenticatie,
  • Maak werknemers bewust van cyberdreigingen,
  • Maak regelmatig back-ups (zowel offline, online als in de cloud),
  • Hanteer strikte procedures (bijvoorbeeld voor betalingen of het toevoegen of wijzigen van gebruikers).

Een goed beschermd bedrijf doet bij voorkeur een beroep op cybersecurityexperts om:

  • Een effectief incident-responsplan te ontwikkelen,
  • Een rampenherstelplan op te stellen,
  • Aanvallen te simuleren om verschillende responsplannen proactief te testen,
  • En vooral, om het netwerk te segmenteren.

Juiste reflexen bij een cyberaanval

tart onmiddellijk uw "Response Plan" en neem contact op met uw betrouwbare cybersecuritypartner. Samen kunnen jullie:

  • De impact van de aanval evalueren en meten.
  • De betrokken partijen informeren en zo transparant mogelijk zijn.
  • Samenwerken met uw cybersecuritypartner om de oorsprong van de aanval te onderzoeken en kwetsbaarheden te identificeren.
  • Corrigerende maatregelen nemen om de dreiging in te sluiten en uit te schakelen, zoals het herstellen van systemen met behulp van back-ups.
  • De situatie herzien en lessen trekken om uw beveiligingshouding te verbeteren

Hoe bescherm je jezelf in privé ?

Het zijn niet alleen bedrijven die slachtoffer worden van cyberaanvallen; ook particulieren worden vaak het doelwit.

Onze experts delen enkele tips om uzelf tegen deze dreiging te beschermen:

  • Gebruik een uniek en sterk wachtwoord voor elk van uw accounts.
  • Schakel tweefactorauthenticatie in (2FA).
  • Update uw software regelmatig om kwetsbaarheden in verouderde systemen te vermijden.
  • Wees voorzichtig met verdachte sms'jes, e-mails, telefoontjes, bijlagen of links.
  • Vermijd het gebruik van openbare wifi voor gevoelige activiteiten, zoals het bekijken van uw online bankrekening.
  • Maak regelmatig back-ups van uw gegevens.

Samengevat, 

Het beschermen van informatie begint bij de bewustwording en het toepassen van best practices. Voor bedrijven is het bovendien cruciaal om samen te werken met betrouwbare partners, zoals Easi, om de beveiliging naar een hoger niveau te tillen.