Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.

‘Uw cybersecuritystrategie is nooit klaar'

Het aantal cyberaanvallen neemt elk jaar toe, zowel bij grote als bij kleine bedrijven. Bart Preneel, hoogleraar aan de KU Leuven, gespecialiseerd in computerbeveiliging, vertelt wat bedrijven vaak over het hoofd zien.

Ongeveer 80 procent van de bedrijven wereldwijd verwacht in 2022 een datalek. Een nog groter aantal (86%) rekent op een grote cyberaanval, aldus een rapport van het Amerikaanse Ponemon Institute. ‘We zien ook in de Benelux de laatste jaren een stijging van het aantal aanvallen met ransomware’, zegt professor Bart Preneel, die aan de KU Leuven het COSIC-lab leidt, gespecialiseerd in computerbeveiliging en industriële cryptografie. Preneel, een wereldautoriteit in zijn vak, haalde vorig jaar nog de krantenkoppen omdat zijn team de sleutel van een Tesla Model X wist te hacken, de auto kon openen en ermee wegreed.

Hackingtrends

Tegenwoordig automatiseren hackers hun aanvallen, om er nog makkelijker geld mee te verdienen.
Bart Preneel
hoogleraar Computerbeveiliging en Industriële Cryptografie, KU Leuven

Hackers gebruiken gijzelsoftware als chantagemiddel. Ze blokkeren computersystemen en/of gegevens en eisen ‘losgeld’ om die opnieuw vrij te geven. Maar zelfs als ze betalen, hebben bedrijven geen garantie op een goede afloop. De kans is groot dat de digitale boeven nog meer geld vragen om de gegevens niet te publiceren en dat ze ook bij klanten aankloppen. ‘Tegenwoordig automatiseren hackers hun aanvallen, met de bedoeling om nog makkelijker geld te verdienen’, weet Bart Preneel.

‘Ook phishingaanvallen worden steeds talrijker. In september waren er nog grootschalige aanvallen waarbij klanten van banken via sms benaderd werden in de hoop hun logingegevens te bemachtigen.’ Daarnaast duikt ook CEO-fraude regelmatig op. Daarbij sturen cybercriminelen in naam van een bedrijfsleider medewerkers of klanten een mail met de dringende vraag om een factuur te betalen – uiteraard op hun rekeningnummer.

Cybercriminelen richten hun aanvallen bovendien niet noodzakelijk meer op één bedrijf. Bart Preneel: ‘Supplychainaanvallen zijn cyberaanvallen die een organisatie trachten te beschadigen door te focussen op providers of beheerders van grote infrastructuren, zoals energiemaatschappijen, de financiële wereld of zelfs de overheid. Als de onlinecriminelen daarin slagen, hebben ze toegang tot alle klanten van die organisatie.’

Minder zichtbaar zijn informatielekken, waarbij hackers ongemerkt met data aan de haal gaan en die doorverkopen aan andere hackers of zelfs bedrijfsconcurrenten, of die data later inzetten in gecoördineerde grootschalige cyberaanvallen.

Budgetkwestie

Sinds de coronapandemie is de bedrijfswereld massaal gedigitaliseerd. Dat heeft wellicht tot een stijgend aantal kwetsbaarheden geleid. Maar er is meer aan de hand om de boom in cyberaanvallen te verklaren. Net zoals een land een defensiebudget heeft, investeren organisaties ook in cyberbeveiliging. Alleen doen ze dat te weinig. Bart Preneel: ‘Gemiddeld spenderen Europese bedrijven 5 tot 8 procent van hun IT-budget aan cyberbeveiliging. Studies wijzen erop dat ze dat beter zouden optrekken naar 15 procent.’ Bedrijven weten vaak niet dat ze daarbij onder bepaalde voorwaarden ook gebruik kunnen maken van overheidssteun, onder meer via begeleide groeitrajecten van VLAIO of met cybersecuritytrainingen via de kmo-portefeuille.

Gemiddeld spenderen Europese bedrijven 5 tot 8 procent van hun IT-budget aan cyberbeveiliging. Dat zouden ze beter optrekken naar 15 procent. Bart Preneel, hoogleraar Computerbeveiliging en Industriële Cryptografie, KU Leuven
Bart Preneel
hoogleraar Computerbeveiliging en Industriële Cryptografie, KU Leuven

Elk bedrijf loopt het risico om gehackt te worden. Dus ook kleinere kmo’s die denken dat cybercriminelen het per definitie op grotere organisaties gemunt hebben. Hoe kan een bedrijf zich hier tegen wapenen? Werk om te beginnen een cyberbeveiligingspolitiek uit, meent Bart Preneel. ‘Organisaties tekenen dan op welke systemen en data ze ter beschikking hebben, wie daar toegang toe heeft en ook wie gewaarschuwd of ingeschakeld moet worden wanneer het fout loopt.’

Nooit afgeronde strategie

Ook sensibilisering is onmisbaar: medewerkers opleiden om echte van valse e-mails te onderscheiden, of hen bewustmaken van de strategieën die cybercriminelen hanteren. Daarnaast is het ook belangrijk om een aantal technische maatregelen te nemen zoals back-ups, tweefactorauthenticatie, geregelde updates, firewalls…

Bart Preneel: ‘Een cybersecuritystrategie is nooit afgerond. Ze moet frequent onder de loep gehouden worden. Want ook cybercriminelen gebruiken steeds nieuwe technieken en technologie om hun slag te slaan. Organisaties hebben geen andere keuze dan mee te evolueren.’

Lees verder

Logo
Tijd Connect biedt organisaties toegang tot het netwerk van De Tijd. De partners zijn verantwoordelijk voor de inhoud.