Nederland digitaliseert steeds verder. ICT wordt grootschalig toegepast in alle aspecten van de samenleving. Deze ontwikkeling biedt veel voordelen op het gebied van de werkgelegenheid en de economische groei, maar er ontstaan ook nieuwe gevaren.
In 2020 werden organisaties geconfronteerd met uiteenlopende uitdagingen, waaronder COVID-19, waardoor bedrijven gedwongen werden om massaal over te gaan naar het werken op afstand.
Versnelde digitale transformatiestrategieën zorgden ervoor dat veel organisaties nieuwe technologieën aan boord namen om de bedrijfscontinuïteit te behouden. Daarbij kregen ze tegelijkertijd te maken met pandemie gerelateerde cyberdreigingen.
Dagelijks zijn er digitale aanvallen en nieuwsartikelen over databases met persoonlijke gegevens die gelekt zijn. Wat zijn de 7 belangrijkste trends op het gebied van cyber security voor 2021?
- Zero trust principe
Waar voorheen veel organisaties werkten met 100% vertrouwen indien een medewerker eenmaal achter de firewall is, zal steeds meer het ‘zero trust’ principe worden toegepast. Hierbij vindt continue een verificatie plaats met als basis dat niemand te vertrouwen is.
Dat kan ook worden aangevuld met toegangsrestricties tot een netwerk of (cloud)data op basis van gebruiker-verbinding-toestel. Mocht een werknemer slachtoffer zijn van een hack dan wordt in ieder geval niet alle gevoelige informatie buitgemaakt.
- Organisaties vertrouwen meer op VPN
Steeds meer organisaties vertrouwen op de innovatieve VPN technologie. Deze trend heeft zich dit jaar opnieuw laten zien na de uitbraak van het Corona-virus. Thuiswerkers en zakelijke gebruikers maken via een VPN-server een versleutelde verbinding. Dit biedt de gebruiker meer veiligheid tijdens het internetten.
Doordat het internetverkeer versleuteld is wordt het voor onwelwillende partijen moeilijker gemaakt om data te onderscheppen en te zien waar jij mee bezig bent op het internet. Ook leidt een VPN het internetverkeer om, waardoor bijvoorbeeld de locatie verborgen blijft.
Omwille van de veiligheid en privacy wordt het gebruik van een versleutelde verbinding sterk aangeraden op publieke wifi-netwerken. Het internet wordt daardoor meer veilig en biedt meer anonimiteit.
- MKB’er worden meer het doelwit
De Midden en Klein Bedrijven worden meer doelwit van cyberaanvallen. Feit blijft dat bij grote bedrijven er meer te halen is, meer data en meer geld. Verwachting is echter dat cybercriminelen zich vaker gaan richten op minder grootschalige bedrijven. De reden hiervan is dat de grote bedrijven de cyber security steeds beter op orde hebben.
Zij hebben per slot van rekening ook grote budgetten om te investeren in bescherming tegen cyberaanvallen. Daardoor is het ook moeilijker om binnen te komen. Dit betekent niet dat grote bedrijven geen doelwit meer zijn, integendeel. De verwachting is dat cybercriminelen juist via kleinere, en dus kwetsbaardere, relaties van bedrijven binnen proberen te komen.
- Grotere focus op remote werken
De Corona-crisis heeft de wereld massaal gedwongen zoveel mogelijk thuis te werken. Dat leidde tot cyber security uitdagingen waar veel bedrijven eerder nog niet mee te maken hebben gehad. Simpelweg omdat thuiswerken voorheen nog niet in deze grote aantallen werd uitgevoerd.
Ook na de crisis blijft het thuiswerken toenemen. Thuiswerken wordt het nieuwe normaal, waarbij vijf dagen op kantoor aanwezig zijn niet langer meer de norm is. De verwachting is dat door deze veranderingen er ook meer cyber security oplossingen komen om thuiswerken veilig te maken.
- Phishing e-mail blijft toenemen
Een groot deel van cyberaanvallen begint via e-mail. Het slagen van de malware is bijna voor 100% afhankelijk van de actie van een gebruiker. Aanvallers proberen de ontvanger van de e-mail te overtuigen om een bepaalde actie uit te voeren zodat het systeem kan worden binnengedrongen. Door de gebruiker bijvoorbeeld te leiden naar een website die niet veilig is.
Het is cruciaal dat bedrijven proberen phishing e-mails op te sporen en te voorkomen. Dit kunnen zij doen door aanvallen te stoppen zodat aanvallers geen toegang tot systemen krijgen. Daarnaast kunnen bedrijven de gebruikers goed blijven informeren over hoe een phishing e-mail te herkennen. Bij twijfel, open de e-mail niet en klik nooit op een dubieuze link.
- Cyber awareness
Voor bedrijven is het lastig om werknemers op afstand te informeren over of te attenderen op cyberdreigingen. Cyber awareness is daarom bij thuiswerken van groter belang geworden, dan wanneer iemand op kantoor werkt. Werknemers hebben vanuit huis immers toegang tot dezelfde gevoelige informatie, maar vaak minder beveiliging.
De authenticatie om toegang tot een bedrijfsnetwerk van buitenaf te krijgen met een gebruikersnaam, wachtwoord en tweestaps authenticatie heeft geen zin als het netwerk thuis gecomprimeerd is of de computer van de werknemer thuis gehackt is.
Het informeren en adviseren van werknemers over hun thuissituatie is in de regel nog geen onderdeel van cyber awareness binnen bedrijven. Dit zal in 2021 zeker veranderen.
- Ransomware gericht op cloud-opslag
Ransomware is en blijft een groot probleem. Als bewezen verdienmodel voor cybercriminelen was het slechts een kwestie van tijd voordat grote ransomware-criminelen nieuwe methoden ontwikkelden, met name door te dreigen met het lekken van gestolen informatie.
Veel bedrijven hebben een groot deel van hun gevoelige data ondergebracht in externe, cloud-gebaseerde opslagplaatsen. Deze data-opslagplaatsen zijn vaak niet goed beveiligd of er ontbreken back-ups zodat aanvallers deze kunnen versleutelen.
In 2021 kunnen security-professionals verwachten dat ransomware zich steeds meer richt op cloud-opslag om de impact te maximaliseren en de druk om te betalen te vergroten.
Cyberdreigingen blijven toenemen
Helaas zijn cyberdreigingen niet meer weg te denken in onze digitale wereld. Het zal zich alleen maar verder ontwikkelen en daar moeten we met zijn allen op voorbereid zijn. Op korte termijn is het van belang dat er bewustwording wordt gecreëerd bij thuiswerkers.
Daarnaast dat organisaties de beveiligingsmaatregelen blijven verbeteren, zodat cybercriminelen geen of minder kans hebben van slagen. Toename van VPN technologie, toepassing van Zero trust principe en een gedegen cloud-opslag beleid zijn daarom onderdeel van de cyber security trends van 2021.