27 sep 2024
|
Maatschappij
Journalist: Michel de Ruyter
In 2025 wordt verwacht dat ransomware-aanvallen nog geavanceerder worden, waarbij aanvallers AI en machine learning inzetten om hun aanvalsvectoren te optimaliseren. Daarnaast zal het fenomeen ransomware-as-a-service (RaaS) waarschijnlijk groeien, wat leidt tot meer wijdverspreide en gevarieerde aanvallen. Hoe moeten bedrijven zich hiertegen wapenen?
Jaya Baloo heeft ruim twintig jaar ervaring in het leiden van en bijdragen aan een veilige netwerkarchitectuur. Ze is chief information security officer (CISO) bij cyberbeveiligingsbedrijf Rapid7, daarnaast zit ze onder andere in de adviesraad van het Nationaal Cyber Security Centrum (NCSC). Als een van de erkende honderd CISO’s wereldwijd, is ze de uitgelezen persoon om de wereld van cybersecurity onder de loep te nemen.
Zelfgebruik Ze gebruikt alle producten van Rapid7 ook zelf, al is het alleen maar om deze te ervaren en mee te denken over verbeteringen en innovaties. Als er één sector continu in beweging is, dan is het wel cybersecurity. Het gaat erom doorlopend kwetsbaarheden te ontdekken. Baloo: ‘’Bedrijven moeten eerst weten wat de belangrijke dingen zijn om te beschermen, pas daarna kun je aan de slag. De meeste CISO’s en IT-managers hebben daar geen duidelijk beeld van. Je moet eerst alle assets in kaart brengen, de verschillende systemen overzichtelijk structureren, en bepalen wat de meeste impact heeft voor je bedrijfsvoering en dienstverlening.’’ Cybersecuritybedrijven zijn vooral hiermee bezig, zodat ze kunnen adviseren wat bedrijven als eerste moeten aanpakken. De snelheid van de dreigingen is niet bij te houden voor niet-specialisten. Alleen het dichthouden van gaten helpt niet. Verschillende systemen, waaronder talloze toepassingen, cloud, netwerken, SaaS en API’s, zijn regelmatig toch van buiten toegankelijk. Baloo vertelt dat deze samen gebracht worden, om er de zogeheten managed services - van verbinden, correleren, contextualiseren, prioriteren en reageren - op toe te passen.
Platforms De meeste cyber-securitybedrijven werken tegenwoordig met een platform voor risico- en bedreigingsanalyses, vaak gedeeltelijk aangedreven door een AI-machine. Deze is gebouwd aan de hand van tientallen jaren van gegevens, en niet gebaseerd op de hype. Hierdoor worden sluiproutes en bedreigingen razendsnel opgespoord en in realtime gevalideerd. Daarnaast optimaliseert, versnelt en verbetert het security operations center (SOC)-workflows, beslissingen en inspanningen van teams.
Het aantal cyberaanvallen is het afgelopen jaar sterk toegenomen. Door de NIS2, de nieuwe Europese richtlijn, beseffen bedrijven dat ze niet kunnen blijven stilzitten. Baloo vertelt over de National Vulnerability Database (NVD), opgezet door de Amerikaanse overheid, die alle ontdekte kwetsbaarheden doorgeeft, waar alle specialisten vervolgens op duiken. Ze kampen momenteel met een achterstand, wat gelijk de problematiek aangeeft. ‘’Deze kwetsbaarheden vormen vaak de basis voor ransom-aanvallen. Het duurt altijd even voordat er een oplossing gevonden is, dus dit hoopt zich op. Dat vind ik erg zorgelijk.’’
Eenvoudiger maken ‘’Uiteindelijk is het cruciaal dat leveranciers het gemakkelijk maken voor bedrijven’’, verklaart Baloo. ‘’Complexiteit is voor hen echt killing. Ze weten niet waar ze moeten beginnen, dus maken wij dingen zichtbaar en geven aan waar de prioriteiten liggen, dat noem ik simpelweg risk intelligence. Daarna moet je in actie komen met daadwerkelijke oplossingen. Hierin pakken we alle assets aan, in plaats van verschillende silo’s, dus alles in het netwerk. Het is misschien geen sexy onderwerp, maar het vormt de basis voor alle andere dingen die je moet doen.’’ chief information security officer (CISO) bij cyberbeveiligingsbedrijf Rapid7