In een wereld waarin digitale aanvallen steeds geavanceerder worden, is cybersecurity niet langer een onderwerp dat enkel grote bedrijven aangaat. Ook kleinere ondernemingen worden geconfronteerd met ernstige dreigingen, benadrukt Fabrice Wynants, global Director Cybersecurity & Networking van IT-bedrijf Cegeka. “We zien dat zowel dagelijkse operaties als bedrijfskritische processen geraakt en onderbroken kunnen worden door cyberaanvallen, ongeacht de grootte van de organisatie.”

Drie terugkerende gevaren Vanuit het eigen Security Operations Center (SOC) ziet Cegeka dat cyberbedreigingen een structureel karakter hebben, en je ze kunt opdelen in drie afzonderlijke gevaren die telkens terugkeren: phishing, credential theft en het onvoldoende beheren van kwetsbaarheden binnen een zakelijke omgeving. Wynants neemt ze één voor één kort door: phishing blijft een bijzonder effectieve manier voor cybercriminelen om toegang te krijgen tot bedrijfsdata. “Mensen blijven klikken op schadelijke links en de phishingmethodes worden steeds verfijnder. Het wordt steeds moeilijker om een phishing-email te onderscheiden van een legitieme boodschap.”

Credential theft vormt de tweede grote dreiging. Wynants legt uit: “Als hackers de inloggegevens van geprivilegieerde accounts van medewerkers bemachtigen, hebben ze een belangrijke toegangspoort naar de bedrijfssystemen. Dit probleem is verergerd door het toegenomen aantal gelekte en verhandelde wachtwoorden.” De derde uitdaging is het onvoldoende beheren van kwetsbaarheden binnen de software en systemen die bedrijven gebruiken. “Het regelmatig patchen van software is een cruciale stap, maar veel organisaties blijven hier steken. Het gedrag rond het beheer van kwetsbaarheden moet simpelweg beter worden.”

Grootste uitdagingen Een van de grootste uitdagingen voor bedrijven is het behouden van een overzicht op hun volledige cybersecuritylandschap. Door het gebruik van verschillende beveiligingstechnologieën in uiteenlopende domeinen, zoals netwerkbeveiliging en applicatiebeveiliging, verliezen bedrijven vaak het overzicht. Dit resulteert in wat Wynants omschrijft als een ‘gebrek aan visibiliteit’. “Veel bedrijven investeren in verschillende deeloplossingen voor cyberbeveiliging, maar als deze oplossingen niet met elkaar communiceren, krijg je geen totaaloverzicht van het securityniveau. Een klassiek voorbeeld is een bedrijf dat een dure firewall aanschaft, maar de zwakke plekken in zijn applicaties niet goed beheert.”

Cegeka kiest juist voor een geïntegreerde aanpak waarbij end-to-end visibiliteit op het securityniveau centraal staat. Dit betekent dat alle aspecten van de beveiliging, van netwerk tot applicaties en identiteiten, gemonitord en beheerd worden binnen één raamwerk. Deze aanpak zorgt ervoor dat organisaties beter voorbereid zijn op cyberaanvallen en sneller de mogelijkheid hebben om te reageren.

Roadmap Naast visibiliteit biedt Cegeka diensten aan als een Continuous Security Advisory Framework (CSAF), waarbij klanten continu worden begeleid en geadviseerd over hun beveiligingsstrategie. “We helpen bedrijven te begrijpen waar de hiaten in hun beveiliging zitten, en stellen een roadmap op om hun weerbaarheid te vergroten. Dit geldt voor zowel grote als kleine organisaties, omdat de dreigingen die zij tegenkomen vaak vergelijkbaar zijn.” Het doel is om via deze aanpak bedrijven te begeleiden naar een betere cyberweerbaarheid, maar ook om te voldoen aan de nieuwe NIS2 wetgeving.

Een ander belangrijk aspect van cybersecurity is het stelen van inloggegevens. Deze vorm van cybercriminaliteit is een groeiend probleem, waardoor het goed beheren van geprivilegieerde accounts essentieel is voor de veiligheid van een organisatie. Deze accounts zijn als het ware de sleutels tot het koninkrijk: “Als hackers toegang krijgen tot deze accounts, kunnen ze diep in de systemen van een bedrijf doordringen.” Cegeka heeft daarom specifieke diensten en experts die bedrijven helpen bij het beheren van hun identiteiten en toegangsrechten. Circa zestig specialisten zijn actief in dit domein, waarbij ze zich richten op het versterken van identiteits- en toegangsbeheer en het voorkomen van credential theft.

Security Operations Center Naast preventie is het snel detecteren en adequaat reageren op incidenten cruciaal voor een sterke cyberverdediging. Cegeka investeerd continu in het ontwikkelen en verbeteren van een modern Security Operations Center (SOC), dat 24/7 beschikbaar is voor detectie en respons. Een veelvoorkomend probleem tegenwoordig is dat detectie weliswaar plaatsvindt, maar dat er veel te traag gereageerd wordt. “Elke seconde telt wanneer een hacker actief is in je systemen. Juist door direct response ontstaan er mogelijkheden om de schade te voorkomen of te minimaliseren.”

Wat Wynants wil benadrukken, is dat de focus van bedrijven moet verschuiven van enkel cybersecurity naar cyber resilience. Dit betekent dat bedrijven niet alleen moeten proberen aanvallen te voorkomen, maar ook weerbaar genoeg moeten zijn om snel te herstellen wanneer een aanval plaatsvindt. Cegeka helpt bedrijven hierbij door een gebalanceerde aanpak van diensten te bieden die zich richt op technologie, processen en visibiliteit. “Je kunt nog zo veel producten van de plank kopen, maar zonder de juiste fundamenten, de juiste processen en een helder overzicht. Cybersecurity is een continu proces waarin preventie, detectie en respons naadloos moeten samenwerken. Phishing, credential theft en het beheer van kwetsbaarheden blijven grote dreigingen, maar met een geïntegreerde aanpak en dienstverlening helpen we bedrijven hun weerbaarheid te vergroten, visibiliteit te krijgen op hun beveiligingsniveau en beter voorbereid te zijn op de steeds veranderende digitale dreigingen.”