17 mei 2023
|
Economie
Je hoeft alleen maar het nieuws te volgen om te weten dat cyberbeveiliging geen onderwerp is waar lichtzinnig mee omgegaan dient te worden. De inbraak in de systemen van de KNVB is daarvan een voorbeeld en dit staat zeker niet op zichzelf. Toch zijn veel organisaties zich nog niet bewust genoeg van de risico’s en vinden er veel te veel geslaagde cyberaanvallen plaats, die voorkomen hadden kunnen worden, stelt Emil Pilecki, oprichter van cyberbeveiligingsbedrijf Rootsec.
Dat gaten in de cyberbeveiliging er in het ergste geval toe kunnen leiden dat een organisatie totaal plat komt te liggen en blijvende schade lijdt, zal bij de meeste bedrijven inmiddels wel bekend zijn. Des te opmerkelijker dus dat velen hierin toch nog ernstige steken laten vallen, aldus Pilecki. “Het is toch wel een typisch Nederlands fenomeen om pas in actie te komen nadat er een ramp is gebeurd. Deze reactieve houding van veel organisaties is, zeker op het gebied van cyberweerbaarheid, ontzettend gevaarlijk. Een bedrijf schrikt vaak pas wakker als het kwaad al is geschied en klopt dan bij ons aan. Terwijl wij die ramp waarschijnlijk hadden kunnen voorkomen als ze dat eerder hadden gedaan.”
Met Rootsec helpt Pilecki vooral bedrijven uit de categorieën mkb en mkb plus. Op sommige vlakken ziet hij dat deze ondernemingen hun cyberbeveiliging beter voor elkaar hebben dan enkele jaren terug, maar toch gaat er nog teveel mis. Niet alleen grote organisaties als de KNVB, maar ook kleinere bedrijven lopen risico om slachtoffer te worden van bijvoorbeeld een ransomware-aanval. Dat kan Pilecki met zekerheid zeggen, aangezien hij ziet hoeveel aanvallen Rootsec weet af te slaan bij klanten.
“Wij kunnen precies zien hoe een kwaadwillende een systeem binnenkomt en welke stappen hij daarna zet om verder door te dringen. En wij kunnen uiteraard ingrijpen en de inbreker isoleren, zodat er geen schade wordt aangericht. We laten klanten dit hele proces ook zien, zodat ze zien en begrijpen waar de dreiging uit bestaat en wat wij voor ze doen om de systemen veilig te houden. Daarnaast benadrukken wij ook met regelmaat dat veel aanvallers niet handelen vanuit motief, maar ook vanuit hobby of zelfs verveling”.
De cyberwereld ontwikkelt zich razendsnel en Rootsec gaat daar met volle vaart in mee, vertelt Pilecki, die voor de toekomst een belangrijke rol weggelegd ziet voor Artificial Intelligence (AI). Het biedt kansen, maar levert zeker ook risico’s op, denkt hij. “Aan de ene kant kan AI ons veel werk uit handen nemen en processen verbeteren. Aan de andere kant kunnen kwaadwillenden hier net zo goed gebruik van maken.
Hoe meer informatie erin zit en hoe meer zelflerendheid er komt, hoe groter ook de kans dat AI kan helpen met bijvoorbeeld het kraken van wachtwoorden of het genereren van bepaalde schadelijke scripts. Het zijn dus spannende tijden, maar dankzij onze werkwijze kunnen we continu met de ontwikkelingen meegaan en zo de kwaadwillenden altijd een stapje voor blijven.”
Feiten: Aantal cyberincidenten neemt toe
-Uit meerdere onderzoeken blijkt dat het aantal cyberincidenten bij bedrijven toeneemt.
-Zo kwam uit een onderzoek van ABN AMRO naar voren dat 45 procent van de bedrijven in 2021 te maken kreeg met een cyberaanval. Een jaar eerder was dat nog 29 procent.
-Uit dezelfde publicatie bleek dat niet alleen grote bedrijven risico lopen. Zo werd in februari 2022 maar liefst 32 procent van de ondervraagde zzp’ers geconfronteerd met een of meerdere cyberaanvallen.