Cybersecurity experts Stefaan Wuytack en Willem Janssens: interview

Bij de gehackte organisaties werden gegevens gelekt of kreeg iemand toegang tot gegevens die hij of zij eigenlijk niet mocht inkijken. 68% van deze incidenten komt via een menselijke fout van een medewerker of contractor, blijkt uit onderzoek van het Ponemon Institute over cybercriminaliteit in de Benelux. 59% van de kmo’s linkt een datalek aan fouten van een derde partij. Strategy Manager Stefaan Wuytack en Cybersecurity Expert Willem Janssens van Telenet Businessonderstrepen het gevaar. En de oplossingen, want die zijn er ook.

Stefaan: “Organisaties weten vandaag niet wie er allemaal op hun netwerk zit. Ze weten niet hoeveel externe toestellen inloggen en hoe deze beveiligd zijn.Ze weten niet wie welke gegevens inkijkt en welke partijen waarmee ze samenwerken gehackt werden. Dit geeft een enorm onveilige situatie, vooral omdat grote organisaties vaak gehackt worden via een kleinere partner.”

Stefaan: “We zien dat het internet bij veel bedrijven tegen de limiet aanloopt. Cybercriminelen kunnen dan ook gemakkelijker bedrijven afpersen. Het gevolg is een verhoogd aantal DDoS-aanvallen. Uit een studie van cybersecurity specialist Checkpoint blijkt dat specifieke sectoren geviseerd worden: de medische en energiesector, overheden, banken en retail. Extra waakzaamheid is hier dus vereist.”

Stefaan: “ Het Belgische Centrumvoor Cybersecurity ziet een explosie aan websites die valse informatie over de pandemie verspreiden. Doordat we met z’n allen meer behoefte hebben aan informatie over het virus, surfen we hier vaker per ongeluk naartoe. Sommige van die websites zetten malware op uw computer, waardoor het systeem kwetsbaar wordt voor bijvoorbeeld ransomware. Brits onderzoek bevestigt overigens dat 80% van de bevolking nog nooit de instellingen van de modem of het netwerk heeft aangepast. Al die mensen werken dus nog met de standaardwachtwoorden. Dan is het kinderspel voor hackers. Tegelijk hebben veel bedrijven na een aantal zeer belangrijke bugs van SSL VPN-vendoren nog steeds hun systemen niet gepatched. Stel dat een hacker daarop uitkomt dan zijn ze vogels voor de kat.”

Stefaan:  “In 2019 had je 10 keer meer kans op een data breach (het ongeoorloofd data inkijken of lekken, nvdr.) dan op het krijgen vaneen gewone griep . Als cybercrime een land zou zijn, was het de zesde economie wereldwijd. De omzet ervan is te vergelijken met die van de staat California. Er gaat drie keer zoveel geld om als in de drugshandel. Bovendien is de toekomstige groei hallucinant. Tegen 2021 verwachten we een verdrievoudiging.”

Stefaan:  “Helaas niet. 40% van de organisaties zegt dat hun cyber attack respons in het laatste jaar is verslechterd. Ze zijn niet klaar voor een aanval. De oorzaken van deze achteruitgang? Beveiliging wordt een steeds moeilijkere materie en we blijven mensen. Zo zijn bijvoorbeeld 99% van alle fouten in de cloud te wijten aan mensen. Daarnaast is 27% van de medewerkers geneigd om te klikken op een link in een phishingmail. Deze mails worden dan ook steeds professioneler gemaakt. Ze spreken de ontvanger individueel aan in vlekkeloos Engels of Nederlands, spelen in op een persoonlijke ervaring en worden professioneel vormgegeven met de juiste logo’s. Omdat zelfs een klassieke firewall deze mails niet als vijandig labelt, dringen ze door tot het hart van een beveiligde organisatie.”

Stefaan:  “Europol rapporteert meer aanvallen met ransomware, maar gelukkig zijn die minder efficiënt. Dat komt omdat de aanvallen heel sneluitgevoerd worden. Hierdoor zijn ze minder goed getimed en gericht.”

Stefaan: “Vroeger was het eenvoudig. Je verdedigde het interne netwerk met een firewall en antivirus. Maar dit werkt niet meer omdat traditionele antivirussoftware maar 15% van de phishingaanvallen herkent en we via complexe netwerken online zijn. (Zie artikel SD-WAN.) Tegelijkertijd is de IT-manager die dit beheert, dezelfde gebleven. Deze manager moet nu meer oplossingen beheren die op zich ook steeds complexer worden.”

Willem: “Het simpelweg aankopen van securityproducten is niet de oplossing. Hoe meer producten je hebt, hoe moeilijker het is om alles goed te beheren. Daar wringt vaak het schoentje. Aangekochte producten worden onderbenut, waardoor gaten in de beveiliging ontstaan.”

Stefaan: Stefaan: “We zien dat IT-managers veel tijd en geld verliezen aan de verschillende partners waaraan ze deeltjes van de beveiliging uitbesteden. Ook is het moeilijk een inzicht te hebben of de combinatie van oplossingen van deze partners wel een sluitend geheel vormt. Zo vormen vooral detectie en response uiterst complexe taken die maar weinig beveiligingspartners aankunnen.”

Willem: “Om je beveiligingsniveau te verhogen, hoef je niet altijd grote investeringen te doen. Voor basisingrepen zoals het segmenteren van hun netwerk hebben klanten vaak wel de middelen, maar toch gebeurt het onvolledig. Nochtans is dit één van de beste manieren om de impact van aanvallen te beperken.”

Willem: “De tijd dat je zomaar een product koopt dat het probleem oplost, is voorbij. Organisaties hebben vandaag meer dan ooit nood aan een partner die meedenkt vanuit de noden van de klant.”

Stefaan: “De vroegere productaanpak wordt best omgevormd tot een plan, inclusief richtlijnen over wat er moet gebeuren bij een geslaagde aanval.” (Tip: ga aan de slag met het cybersecurity stappenplan in dit artikel.)

Willem: “Dit plan moet op het hoogste niveau besproken en goedgekeurd worden. Security is geen taak meer van de IT-manager alleen. Het vraagt een verandering van mindset in de hele organisatie.”

Stefaan: “Het cyber attack respons plan moet een topprioriteit worden. Enkel zo kan het aanvallen voorkomen.”

Stefaan: “Organisaties moeten zich afvragen waar hun goudklompjes zitten. Welke gegevens zijn waardevol en dienen te worden beschermd? Bijvoorbeeld de HR- en klantgegevens. Niemand wil dat een collega of vreemde weet hoeveel hij of zij verdient. Geen enkele klant wil dat zijn of haar informatie gelekt wordt.”

Willem: “Eens de grootste risico’s gekend zijn, kan je prioriteiten stellen en een aanpak uitrollen volgens het type risico. Zo vergt het voorkomen van lekken van bedrijfsgevoelige data een andere aanpak dan ervoor zorgen dat productiesystemen operationeel blijven.”

Stefaan: “Richt het risicomanagement in het begin op het laaghangend fruit, ofwel de risico’s die gemakkelijk af te dekken zijn. Besteed hierbij ook aandacht aan mensen. Zo kan je medewerkers die met kritische data werken, zoals HR-medewerkers, vragen om op een andere en veiligere manier in te loggen. Bewustzijnstrainingen voor het hele personeel zijn een aanrader.”

Stefaan: “Bij de grote cyberaanval in Oekraïne vorig jaar was de internetkabel uittrekken de meest effectieve methode om computers en servers te beschermen tegen verdere schade. Ook in Nederland gaf het Nationaal Cyber Security Center het advies om offline te gaan toen er een kwetsbaarheid werd gevonden in thuiswerksoftware.

Maar volgens ons is de kabel uittrekken een paniekreactie voor organisaties die niet klaar zijn. Daarentegen kiezen wij ervoor om onze klanten voor te bereiden. Omdat we samen een response plan maken, weten ze exact welke stappen ze moeten ondernemen bij een incident.”

Stefaan: “Bij Telenet Business combineren we hardskills met technologische oplossingen en een menselijke benadering. Zo bieden we end-to-end-oplossingen, waaronder Connected Security en Managed Detection & Response. Als internetprovider bieden we het voordeel dat we verdacht verkeer en virussen detecteren op ons netwerk.

Als klant kies je wat je zelf doet of aan ons uitbesteedt. Sommige organisaties besteden de volledige infrastructuur aan ons uit. Voor anderen delen we enkel hun netwerk op, voorzien we beschermende lagen en beveiligen we toestellen. Ons doel is steeds hetzelfde: ervoor zorgen dat je altijd veilig online werkt.”

Willem: “Wat klanten appreciëren, is dat ze worden bijgestaan door een gespecialiseerd team binnen Telenet Business met meer dan tien jaar ervaring. Zij begrijpen als geen ander de noden en uitdagingen van organisaties. Elke klant krijgt één contactpersoon toegewezen. Deze SPOC (Single Point of Contact, nvdr.) is op de hoogte van het hele project, volgt elke stap, is steeds bereikbaar enzoverder.”

Is uw onderneming vandaag goed beveiligd? Welke risico’s loopt u?