De digitale wereld brengt een hele waaier aan opportuniteiten op het vlak van innovatie en groei. Door het gebruik van moderne technologieën realiseren bedrijven duurzame groei en verhogen ze de efficiëntie van hun operationele activiteiten. Digitale dienstverlening vervangt in sneltempo de traditionele bronnen van inkomsten. Helaas kunnen organisaties op die manier het slachtoffer worden van cyberincidenten. Cyberveiligheid wordt een belangrijke hoeksteen voor duurzame digitale innovatie.

Terwijl gedrukte reclame minder bijval kent, proberen uitgeverijen meer inkomsten te halen uit digitale abonnementen, door paywalls en andere winstgevende systemen te creëren rond hun onlinecontent.

Een Belgische hoogtechnologische speler biedt IT-oplossingen aan waarmee bedrijven services kunnen bieden in smarthomes om bijvoorbeeld vanop afstand elektriciteit en warmte te kunnen beheren, de werking van technische installaties te monitoren, te communiceren met zorgbehoevenden enz.

Een belangrijke Belgische telecomoperator biedt cloudoplossingen voor digitale toepassingen in diverse sectoren zoals gezondheidszorg, transport, retail enz. Dit zijn maar enkele voorbeelden van digitale dienstverlening.

Complexer cyberecosysteem

Helaas houden deze nieuwe opportuniteiten ook bepaalde risico’s in. De gebruikte technologieën worden gebouwd op open IT-platformen, verwerken meer data en verbinden organisaties op een digitaal niveau. Die data worden steeds vaker opgeslagen in de cloud of bij derden, wat resulteert in minder controle, verhoogde risico’s en een complexer cyberecosysteem. Slimme apparaten en diensten bevatten een massa gevoelige gegevens en onbeschikbaarheid, ongepast gebruik of datalekken kunnen verstrekkende gevolgen hebben.

Organisaties zullen het slachtoffer worden van cyberincidenten. Het is niet langer een kwestie van ‘of’, maar eerder van ‘wanneer’. Daarom wordt cyberveiligheid beschouwd als een belangrijke hoeksteen voor duurzame digitale innovatie. Bedrijven staan voor de uitdaging om deze cyberrisico’s te beheren tegen hetzelfde tempo als hun digitale innovatie. Opdat organisaties zouden kunnen evolueren naar een veiligere en meer duurzame plaats in de digitale wereld, moeten ze al hun activiteiten bekijken vanuit het standpunt van de cyberveiligheid.

Hoewel cyberveiligheid voor bedrijven wereldwijd steeds belangrijker wordt, lag de focus in het verleden hoofdzakelijk op de preventie van cyberincidenten of gegevensinbreuken. Maar er bestaat niet zoiets als 100 % preventie.

36% van de respondenten zegt dat het onwaarschijnlijk is dat ze een gesofisticeerde cyberaanval zouden detecteren.

De traditionele preventietechnieken die organisaties gebruiken, evolueren trager dan de cyberdreigingen. Organisaties zouden hun verdedigingsmechanismen nog beter moeten ontwikkelen, willen ze inbreuken nog sneller opsporen en er adequaat op reageren.

Active Defense en de respons op cyberaanvallen vereisen speciale vaardigheden. Het is belangrijk dat organisaties hiervoor voldoende middelen ter beschikking stellen.

Active defense

Heel wat cybermisdrijven blijven lange tijd onopgemerkt omdat de sporen die ze nalaten makkelijk over het hoofd gezien worden.

Een Active Defense-aanpak is daarom cruciaal. Active Defense gaat verder dan traditionele beveiliging. Het wordt geleid door Cyber Threat Intelligence. Het is meer dan alleen maar ‘feeds’ ontvangen. Door de actuele bedreigingen te analyseren, kunnen gebruikers van Active Defense mogelijke aanvallers identificeren, hun motieven en werkwijzen begrijpen en tegenmaatregelen op maat ontwikkelen.

Verbeterde respons op cybermisdrijven

Een van de grootste gevaren bij cybermisdrijven is dat een onderneming na een cyberaanval nooit (meteen) de volledige omvang van de toegebrachte schade kent. In een eerste reactie dienen organisaties een impactbeoordeling en een cyberonderzoek uit te (laten) voeren. Dat houdt in:

  • IT-systeem isoleren en insluiten
  • Bewijs, bv. kopieën van het IT-systeem, bewaren op een forensisch correcte manier
  • Artefacten of loggegevens van verschillende IT-systemen analyseren, bv. voor cyberaanvallen of malwarebesmetting
  • Andere verdachte activiteiten in de IT-omgeving detecteren
  • Besmette IT-systemen opkuisen en gegevens herstellen

Naast de IT-technische aspecten moeten organisaties als onderdeel van hun globale responsprogramma rekening houden met het volgende:

  • Crisismanagement en communicatie met klanten, publiek, businesspartners
  • Klacht indienen bij vervolgende en regelgevende instanties
  • Juridische procesvoering
  • Opportuniteiten uitwerken om preventie, detectie en respons te verbeteren

Een gecentraliseerd responsprogramma voor cybermisdrijven voor het hele bedrijf moet centraal staan en een hele reeks stakeholders samenbrengen om dergelijke misdrijven aan te pakken. Een dergelijk programma hoort een vlotte, tijdige communicatie tussen de interne en externe stakeholders te garanderen.

Hoe kan EY helpen?

EY heeft beproefde methodologieën, tools, credentials en hulpmiddelen om organisaties te helpen hun cyberveiligheid beter te beheren.

EY biedt een reeks Active Defense-diensten aan zoals Cyber Threat Intelligence, Security Analytics en Security Operations Center en maakt hierbij gebruik van geavanceerde technologieën, ervaren specialisten en efficiënte processen. Belangrijke EY-diensten om cliënten te helpen hun respons op cyberaanvallen te beheren zijn forensische analyses, cyberonderzoek, ondersteuning bij processen en aangiftes, hulp bij verzekeringsclaims en verwerking.

57% van de respondenten zegt dat het gebrek aan gespecialiseerde vaardigheden in cyberbeveiliging een uitdaging vormt voor hun organisatie.

Hoe heeft het team van EY cyber security een van zijn cliënten geholpen te reageren op een cyberaanval?

Cybercriminelen gaven zich uit voor onze cliënt en stuurden openstaande facturen, met daarop een vals rekeningnummer, naar diens klanten. Veel van hen waren zich van geen kwaad bewust en betaalden de factuur.

Met als resultaat een aanzienlijk verlies aan inkomsten. Onze cliënt vroeg zich af hoe deze criminelen de klantgegevens te pakken hadden gekregen en hoe hij deze aanvallen moest aanpakken. Centraal in onze respons stond forensisch onderzoek.

We hebben dit project benaderd vanuit twee hoeken: gegevensdiefstal door een medeplichtige insider en gegevenslekken bij een cyberaanval. We brachten de verwerking van de klantgegevens in de IT-systemen van onze cliënt in kaart en analyseerden hoe diefstal of lekken in deze verschillende systemen mogelijk waren.

We hebben hiervoor het volgende gedaan:

  • Analyse van logfiles van het systeem voor de identificatie van onbevoegde toegang tot de gegevens
  • Forensisch onderzoek van de IT-systemen voor de identificatie van malware
  • Analyse van netwerkverkeer voor de identificatie van sporen van voortdurende cyberaanvallen
  • Veiligheidsbeoordeling voor de identificatie van zwakke plekken in de IT-omgeving die onbevoegden konden gebruiken om toegang te krijgen

Er werd een kwaadaardig spoor gevonden dat in de richting van het cybermisdrijf wees. De gedetecteerde malware stuurde relevante data, kopieën van facturen en openstaande factuurbedragen via internet naar de cybercriminelen.

We hebben onze cliënt geholpen zijn IT-systeem te herstellen. Verder hebben we hem begeleid bij het verbeteren van de cyberbeveiliging van zijn IT-omgeving door het IT-systeem te beveiligen met geavanceerde oplossingen voor logging en systeemcontrole. Ten slotte hebben we de cliënt ook geholpen met de communicatie naar zijn klanten.

Wij geloven dat wanneer organisaties hun cyberveiligheid beter beheren, de wereld ook beter functioneert.

Bron: De Tijd – inzicht