Dat cybercrime als thema blijvend aandacht vergt, heeft vooral ook van doen met ontwikkeling van de huidige technologie. Nu bedrijven steeds meer informatie in de ‘cloud’ beheren, wordt het van aantoonbaar belang dat we meer vraagtekens plaatsen bij het beschermen van eigen data. Het bedrijfsleven zal meer energie moeten vrijmaken om te evalueren waar de risico’s liggen, terwijl het opmerkelijk feit zich voordoet dat er nog altijd onvoldoende wordt geleerd van eerdere cyberaanvallen. Veel bedrijven gedragen zich onbewust als het gaat om risico’s op dat vlak.

In ieder geval valt te concluderen dat veel bedrijven nog altijd slachtoffer worden van crimineel cybergedrag. Dat staat ook haarfijn omschreven in een rapport van Sophos zelf. Bij een steekproef onder bijna duizend respondenten werd vastgesteld dat het aantal slachtoffers dat 1 miljoen Amerikaanse dollar ransomware-losgeld moest betalen was gestegen van vier procent in 2020 tot elf procent vorig jaar. 

“Het thema cybercriminaliteit komt regelmatig voorbij, tot en met het NOS Journaal. Ondanks die aandacht reageert het bedrijfsleven onvoldoende alert op risico’s”, constateert Brian Schippers, Manager Sales Engineering bij Sophos. Bedrijven demonstreren daarmee dat ze te weinig kritisch zijn op hun eigen business, zegt hij er in één adem achteraan. “Zolang cybercriminaliteit een verdienmodel kan opleveren, zul je verplicht blijven om je hiertegen te wapenen. Veel bedrijven menen dat ze niet zelf risico lopen, maar dat vooral andere ondernemingen doelwit zijn. Cijfers daarentegen wijzen haarfijn uit dat elk bedrijf slachtoffer kan worden. Bovendien vangen criminelen liever vijftig kleine vissen dan één grote. Kleinere bedrijven zijn veelal minder beschermd tegen aanvallen, grotere bedrijven zullen bovendien alles op alles zetten om een grote schade te verhalen op de plegers zelf.”

Wat Schippers met deze observatie wil benadrukken, is dat elk bedrijf zich er van doordrongen moet voelen welk risico ze lopen bij een gebrekkige bescherming. Sophos zelf reageert op die bewustwording door introductie van zijn managed detection and response-dienst (MDR). Cybersecurity-as-a-service, licht Schippers toe, komt voort uit de opvatting dat cybersecurity tegenwoordig een dusdanig complexe materie is, dat bedrijven niet in staat zijn om de effecten ervan te beheren. Het grote verschil met bestaande vorm van dienstverlening is de incident respons-service. “Er bestaan weliswaar internetbeveiligingsbedrijven met een servicedienst voor dag en nacht, maar als er een cybercrime-activiteit wordt gedetecteerd, dan blijft de follow up beperkt tot het notificeren van de klant of partner. Wat er dan gebeurt, is dat er een signaal komt dat er verdachte activiteiten gaande zijn op het netwerk, terwijl klanten zelf verantwoordelijk blijven voor de respons daarop. Het probleem is dat die melding op elk moment van de dag of nacht kan binnenkomen. Verder kan het bij het bedrijf dat die melding binnenkrijgt ook ontbreken aan kennis om dat probleem op te lossen.”

Het grote verschil met de MDR-dienst is dat Sophos na een verdachte notificatie direct zelf kan acteren op het netwerk van de klant. “Als wij een verdachte handeling signaleren, ondernemen we ogenblikkelijk actie om die inbreuk de neutraliseren. De klant of zijn systeembeheerder ontvangen daarvan uiteraard bericht, maar hoeven niet 24/7 beschikbaar te zijn om het gevaar af te wenden. De klant krijgt in een overzicht precies het stappenplan die wij op het netwerk ondernomen hebben.”

 Wat verder daarbij geldt, is dat de MDR-dienst zich ook proactief opstelt. Als zich op internet een hack aftekent die effect kan hebben op klanten van Sophos, zonder dat bedrijven direct schade daarvan ondervinden, dan kan er ook een signaal uitgaan om meteen actie te ondernemen. “Dat hebben we bijvoorbeeld gezien met de Exchange-lek van vorig jaar. Onze klanten zijn daar niet direct de dupe van geworden, maar wel hebben we meteen gemeld: het is nu urgent om je exchange-server te updaten.”

Bij de introductie van deze vorm van deze dienstverlening werd een parallel gemaakt met een schild. Want, zo zei de Joe Levy, CTO van Sophos, technologie kan helpen bij de verdediging van een bedrijf, maar wanneer je technologie niet actief gebruikt, dan is dat op zichzelf onvoldoende tegen een kwaadwillende aanvaller. Schippers zelf maakt de vergelijking met het beveiligen van een fysiek bedrijfspand. Ook voor dat doel wordt vaak een externe dienst ingeschakeld die ’s nachts en tijdens vrije dagen het fysieke pand tegen criminelen beschermd. De bedrijfseigenaar voelt zich zodoende volledig ontzorgd. Mocht er sprake zijn van onheil, dan treedt de dienst eigenhandig op zonder direct hulp in te roepen van de eigenaar. 

Belangrijk om te melden, is dat MDR wordt aangeboden als cybersecurity as a service. De kracht van de bescherming tegen cybersecurity begint volgens Sophos op de eerste plaats bij de eigen endpoint-oplossing, terwijl MDR in feite ook kan worden afgenomen zonder een oplossing van Sophos zelf. Het mooie van de Sophos MDR-oplossing, is dat deze dienst ook open staat voor producten van andere vendoren. “Wij hebben deze dienstverlening zo gepositioneerd dat elke vendor die je in huis hebt aan onze MDR-oplossing kan worden toegevoegd. Dat kan een mailsecurity- of firewallvendor zijn, noem maar op. Onze MDR haalt daar alle benodigde data uit om daar één en dezelfde template met duidelijke informatie uit te destilleren.”

Om dat verder toe te lichten, noemt Schippers het voorbeeld van drie verschillende firewall-vendorpartijen. Vendor A noemt zijn categorieën critical en neutral, vendor B heeft het over een criticalscore van 8 en vendor C praat weer in termen van error of low level. Hoe bepaal je dan als IT-beheerder welke het meest kritiek is? “Wij hebben daar allerlei templates tegenaan staan, zodat we daar leesbare taal uit ontwikkelen. Zo kunnen we precies per vendor beoordelen hoe we op verdachte notificaties moeten acteren. Dat is denk ik het belangrijkste: hoe kun je op alle notificaties reageren? Mocht je alle IT-data intern verzamelen, dan nog is de vraag hoe je dit helder leesbaar maakt en hoe je daarop kunt reageren. Onze dienstverlening ondersteunt klanten wereldwijd dag en nacht, 24 uur per dag, met meer dan 500 specialisten, al voor meer dan 12000 klanten. Zo kunnen we echt cybersecurity naar next level brengen.”

In feite gaat Sophos nog verder dan een permanent cybersecurity-oplossing. Wie kiest voor het pakket MDR Complete, weet zich namelijk ook aanvullend verzekerd voor schade door een hack. Deze keert uit tot 1 miljoen dollar. De vraag die je daarbij kunt opwerpen: is een aanvullende verzekering eigenlijk wel nodig als de afnemers van de dienst zich sowieso beschermd weten? “Enerzijds willen we laten zien dat we de klant ondersteunen mocht er onverhoopt iets gebeuren. Anderzijds is het vooral belangrijk dat we laten zien dat we volop vertrouwen hebben in de afdoende kwaliteiten van onze oplossing.”

 Meer weten? Ga naar www.sophos.com