Naast de genoemde risico’s, wordt de regelgeving op het gebied van cyberbeveiliging en veerkracht steeds strenger. Dit is met name het geval met de implementatie van Europese richtlijnen zoals de Digital Operational Resilience Act (DORA) en de Network and Information Security Directive (NIS2), die bedrijven verplichten om robuustere maatregelen te implementeren. Rob Bravenboer, Managing Director van Kyndryl Nederland, deelt zijn inzichten over de aard van cyberaanvallen en de weg naar weerbaarheid voor organisaties in deze uitdagende omgeving.

AI als drijvende kracht achter cyberaanvallen Cyberaanvallen worden complexer en de dreiging wordt steeds groter. Tegenwoordig worden veel cyberaanvallen mogelijk gemaakt door AI. Hoewel AI ongetwijfeld voordelen heeft gebracht op het gebied van automatisering en efficiëntie, profiteren kwaadwillende actoren ook van deze technologie. AI maakt de productie mogelijk van realistische audio- en videoclips die echte mensen nabootsen, zoals deepfakes. Hierdoor kunnen aanvallers mensen misleiden tijdens telefoongesprekken door zich voor te doen als iemand die ze kennen. Deze vorm van social engineering maakt het makkelijker voor criminelen om vertrouwelijke informatie te verkrijgen.

De geavanceerdheid van dit soort aanvallen zal naar verwachting alleen maar toenemen, waardoor de dreiging de komende jaren zal groeien. Cyberaanvallen vinden ook op grote schaal plaats en overschrijden internationale grenzen. Oorlogen worden niet langer alleen fysiek uitgevochten, maar ook digitaal, waardoor het bedreigingslandschap verder wordt uitgebreid.

Sectorale verschillen in cyberdreigingen Hoewel sommige sectoren, zoals kritieke infrastructuur en financiële diensten, vaak als bijzonder kwetsbaar worden beschouwd, zijn alle sectoren vatbaar voor cyberaanvallen. Sectoren zoals het midden- en kleinbedrijf (mkb), de gezondheidszorg en het onderwijs onderschatten vaak hun kwetsbaarheid. Deze sectoren beschikken vaak over minder middelen en expertise op het gebied van cyberbeveiliging en veerkracht, waardoor ze een aantrekkelijk doelwit vormen voor aanvallers. Dit wordt nog verergerd door een gebrek aan concrete of bijgewerkte cyberweerbaarheidsplannen, complexe IT-omgevingen en onvoldoende kennis over moderne cyberdreigingen.

Bepaalde sectoren, zoals de financiële dienstverlening, worden ook door regelgeving verplicht om specifieke maatregelen te nemen op het gebied van cyberbeveiliging en -weerbaarheid. De Digital Operational Resilience Act (DORA) wordt bijvoorbeeld volledig van kracht vanaf januari 2025. Deze regelgeving verplicht bedrijven in de financiële sector om hun operationele weerbaarheid tegen digitale bedreigingen te versterken. Ook de NIS2, de netwerk- en informatiebeveiligingsrichtlijn die deze maand van kracht wordt, legt strengere eisen op aan een breder scala van industrieën om hun cyberbeveiligingsmaatregelen te verbeteren.

De weg naar weerbaarheid: wat kunnen bedrijven doen? Een van de meest gestelde vragen die we bij Kyndryl krijgen is: “Welke stappen moeten we nu nemen om onze cyberweerbaarheid te versterken?” Dit benadrukt dat cyberbeveiliging niet langer alleen gaat over preventie, maar over het opbouwen van veerkracht. Cyberweerbaarheid betekent dat bedrijven in staat zijn om snel te herstellen na een aanval en door te gaan met bedrijfskritische processen.

Om veerkracht op te bouwen, moeten bedrijven strategische stappen nemen om zichzelf te beschermen. Bij Kyndryl ondersteunen we onze klanten door te helpen bij het definiëren van een Minimum Viable Company (MVC). Dit concept omvat het identificeren van de minimale kritische processen en systemen die operationeel moeten blijven tijdens een aanval. Daarnaast adviseren we bedrijven om een digitale kluis (cyber vault) te implementeren. Dit is een beveiligde digitale kluis waarin kritieke gegevens worden opgeslagen, geïsoleerd van het hoofdnetwerk en onzichtbaar voor kwaadwillenden.

Een robuuste cyberbeveiligingsstrategie vereist meer dan alleen preventie. Bedrijven moeten ook een herstelplan hebben dat snel in werking kan treden na een aanval. Het integreren van cyberweerbaarheid in de bredere IT-strategie is hierbij cruciaal. Het doel is om een IT-omgeving te creëren die gemakkelijk en effectief kan worden hersteld na een incident. Dit vereist een nauwe samenwerking tussen IT- en cyberbeveiligingsteams om ervoor te zorgen dat veerkracht een fundamenteel onderdeel wordt van de bedrijfsvoering.

Anticiperen op de toekomst Bedrijven moeten nu actie ondernemen om hun cyberweerbaarheid te versterken. Het is niet langer de vraag of een bedrijf slachtoffer wordt van een cyberaanval, maar wanneer. Organisaties moeten daarom strategisch investeren in technologieën en plannen om niet alleen aanvallen te voorkomen, maar ook snel te herstellen als ze plaatsvinden. Bij Kyndryl staan we klaar om bedrijven te helpen een veerkrachtige toekomst op te bouwen waarin ze voorbereid zijn op de complexe bedreigingen van vandaag en morgen.