Voorbij compliance naar echte veerkracht

Door Sean Tilley, Senior Directeur Verkoop EMEA, 11:11 Systems

Organisaties kunnen het zich niet langer veroorloven om alleen te vertrouwen op het bereiken van compliance als verdedigingsstrategie. Cyberbedreigingen zijn niet alleen geavanceerder, ze zijn ook meedogenloos. Hoewel naleving van regelgeving een basis vormt, vereist echte cyberweerbaarheid een proactieve, gelaagde aanpak. Bedrijven moeten niet alleen slagen voor audits, maar ook naadloos herstellen van cyberaanvallen om verstoring van de bedrijfscontinuïteit te voorkomen.

De misvatting “het zal ons niet overkomen

Het is menselijk om te denken dat een ramp iemand anders zal overkomen, maar als het gaat om cyberbeveiliging is deze denkwijze gevaarlijk achterhaald. Van Fortune 500-bedrijven tot kleine non-profits, geen enkele organisatie is immuun voor cybercriminaliteit. Volgens Cybersecurity Ventures zullen de wereldwijde kosten van cybercriminaliteit in 2024 naar schatting 10,5 biljoen dollar bedragen.

Recente opvallende inbreuken, zoals de aanvallen op M&S, Co-op en Harrods, maken duidelijk dat aanvallers gebruik maken van zwakke plekken, waar die zich ook bevinden. Het is aan de organisatie om ervoor te zorgen dat de juiste cyberweerbaarheidsmaatregelen worden genomen om de systemen en gegevens veilig te herstellen in het geval van een inbreuk.\

Waarom compliance alleen niet genoeg is

Organisaties die compliance beschouwen als de eindstreep, zien het grote geheel over het hoofd. Compliance frameworks zoals HIPAA, GDPR en PCI-DSS bieden cruciale richtlijnen, maar zijn niet ontworpen om het volledige spectrum van evoluerende cyberbedreigingen af te dekken.

Cybercriminelen gebruiken tegenwoordig AI-gestuurde verkenningen, deepfake imitaties en polymorfe phishingtechnieken om de traditionele verdediging te omzeilen. Ondertussen krijgen bedrijven te maken met een groeiend aanvalsoppervlak door hybride werkmodellen en onderling verbonden systemen. Een gebrek aan leiderschap, ondergefinancierde beveiligingsprogramma’s en ontoereikende training van werknemers verergeren het probleem.

Cyberweerbaarheid opbouwen: Lessen uit de frontlinie

Het opbouwen van cyberweerbaarheid vereist een veelzijdige aanpak die preventie, detectie en herstel integreert, om incidenten te voorkomen en snel te herstellen als ze zich voordoen. Het is belangrijk om de strategieën voor cyberweerbaarheid dienovereenkomstig te versterken ter voorbereiding op aanvallen op risicosectoren zoals de financiële sector, de gezondheidszorg en de overheid, die bijzonder kwetsbaar zijn vanwege de gevoelige gegevens die zij beheren. Daarnaast worden kleine en middelgrote bedrijven vaak over het hoofd gezien, maar zijn ze wel vaak het doelwit vanwege hun zwakkere verdediging.

Het opbouwen van veerkracht vereist meer dan reactief beleid, het vraagt om gelaagde, proactieve verdedigingsmechanismen zoals bedreigingsinformatie, endpoint detectie en respons (EDR) en inbraakpreventiesystemen (IPS). Deze zijn essentieel voor het identificeren en stoppen van bedreigingen voordat ze schade kunnen aanrichten en zouden in de frontlinie van de verdediging moeten staan. Uiteindelijk verminderen ze de blootstelling en geven ze teams het overzicht dat ze nodig hebben om snel te handelen.

Met tools als Cyber Risk Assessments kunnen organisaties snel kwetsbaarheden opsporen, prioriteiten stellen voor herstel en continu hun beveiliging verbeteren. Dit soort beoordelingen biedt een duidelijk stappenplan om risico’s te verminderen en de veerkracht te versterken.

Herstel: De ontbrekende schakel in beveiligingsplannen

Zelfs met de beste cyberbeveiligingsstrategie kunnen inbreuken voorkomen. Daarom is beheerd herstel van cybergebeurtenissen een essentieel onderdeel van elke weerbaarheidsstrategie. Moderne gegevensbescherming zorgt ervoor dat er niet alleen een back-up wordt gemaakt van de gegevens, maar dat ze ook toegankelijk, ongecompromitteerd en bruikbaar zijn tijdens een crisis.

Organisaties moeten verder gaan dan het maken van back-ups van hun kritieke gegevens in het geval van een cyberinbreuk of een ransomware-aanval om te voorkomen dat aanvallers toegang krijgen tot deze back-ups en de gegevens compromitteren. Dit kan worden bereikt door het onderhouden van geïsoleerde kopieën van kritieke gegevens, zogenaamde onveranderlijke back-ups.

Net zo belangrijk is de mogelijkheid om gegevens en systemen te herstellen in een veilige, geïsoleerde omgeving die cleanroom wordt genoemd. Cleanrooms stellen organisaties in staat om activiteiten te herstellen zonder het risico op herinfectie door ervoor te zorgen dat systemen grondig worden geïnspecteerd voordat ze worden hersteld. Dit controleniveau is cruciaal in de nasleep van een geavanceerde cyberaanval om veerkracht te garanderen.

De menselijke factor: Empowerment van medewerkers

Technologie alleen is echter niet genoeg – mensen spelen een cruciale rol in het behouden van cyberweerbaarheid. Het is van groot belang om werknemers de mogelijkheid te geven om te leren en bewust te zijn. Organisaties moeten sterke wachtwoordhygiëne en multifactorauthenticatie (MFA) stimuleren en consistente beveiligingsgewoonten op alle niveaus van de organisatie bevorderen.

Door medewerkers te trainen in het herkennen van phishing-pogingen en andere social engineering-tactieken wordt de kans aanzienlijk verkleind dat menselijke fouten de deur openzetten voor aanvallers. Net zo belangrijk is het om een cultuur te creëren waarin medewerkers zich veilig voelen om verdachte activiteiten onmiddellijk en zonder angst te melden.

Van compliance naar capaciteiten: Een veerkrachtig raamwerk

Echte cyberweerbaarheid betekent verder gaan dan naleving van de regelgeving en strategische mogelijkheden ontwikkelen die beschermen tegen, reageren op en herstellen van zich ontwikkelende bedreigingen. Dit omvat het implementeren van zowel offensieve als defensieve beveiligingslagen, zoals penetratietests en real-time inbraakpreventie, om zwakke plekken te identificeren voordat aanvallers dat doen.

Informatie over bedreigingen in realtime houdt organisaties op de hoogte van nieuwe risico’s, zodat ze zich sneller en gerichter kunnen verdedigen. Goed geoefende incidentbestrijdingsplannen en simulaties bereiden teams voor op besluitvaardig handelen onder druk. Tot slot zorgt het stimuleren van cross-functionele samenwerking tussen IT, leiderschap en bedrijfsonderdelen ervoor dat cyberbeveiliging is ingebed in de hele organisatie.

Vandaag voorbereiden, morgen beveiligen

Compliance is een benchmark, maar kan niet het einddoel zijn. Veerkracht gaat over de nodige wendbaarheid, duurzame operaties en het vermogen om zich aan te passen en te herstellen, ongeacht de dreiging.

Door veerkracht prioriteit te geven boven reactieve compliance en samen te werken met deskundige partners of Managed Service Providers (MSP’s), kunnen bedrijven hun verdediging versterken, sneller herstellen van aanvallen en bouwen aan een veilige toekomst.