Het dreigingslandschap verandert voortdurend en cybercriminaliteit blijft toenemen. Niet alleen de frequentie ervan stijgt, maar ook de complexiteit neemt toe. Het aantal gedetecteerde dreigingen tussen januari en april van dit jaar is met een vijfde gestegen. Dit betekent voor bedrijven dat het niet langer de vraag is óf je doelwit bent van cybercriminelen, maar eerder wanneer je te maken zal krijgen met een cyberaanval of -incident.
Effectieve digitale beveiliging betekent beveiligsmaatregelen treffen in drie verschillende fases. Die fases zijn preventie, detectie en respons. In het verleden hielden bedrijven zich vooral met dat laatste bezig. Met ‘respons’ wordt bedoeld: alles wat een bedrijf kan doen om zo snel mogelijk na een aanval of incident weer aan de slag kunnen. Voorbeelden zijn het zo snel mogelijk terugkrijgen van gegevens en zo snel mogelijk het gehele bedrijf weer online en up-and-running hebben.
Hoewel sommigen zich voorheen ook met detectie (het opsporen en onschadelijk maken van dreigingen) bezighielden, bleef dit voornamelijk beperkt tot het verzamelen van waarschuwingen in een logboek. Vanwege de vaak grote hoeveelheid detecties raakten beheerders soms (en nog steeds) overweldigd door het aantal alerts, wat ervoor zorgde dat niet altijd de juiste aandacht aan kritieke alerts gegeven werd. Daardoor konden aanvallen toch doorkomen, niet omdat de beveiligingsoplossing een waarschuwing niet gaf, maar omdat de waarschuwing door een beheerder werd gemist of genegeerd. Daarnaast is er voor het daadwerkelijk voorkomen van cyberaanvallen niet altijd voldoende aandacht geweest, wat niet terecht is.
Daarom is het is tijd om het evenwicht te herstellen. Bewustmaking en educatie blijven zeer belangrijke componenten voor elk bedrijf dat een effectieve digitale beveiligingsstrategie wil hanteren. Vergeet niet dat achter de meeste dreigingen een mens zit. Zorg ervoor dat medewerkers zo goed mogelijk getraind zijn op het gebied van cybersecurity-awareness, zodat zij veelvoorkomende dreigingen zoals phishing en malware weten te herkennen en weten hoe te handelen.
Digitale beveiliging is niet altijd een even behapbaar onderwerp. Er is echter geen ‘toverstokje’ dat zorgt voor perfecte beveiliging. Geen wondermiddel dat werkt voor alle bedrijven. De waarheid is dat geen enkele digitale beveiligingsoplossing 100% perfect is. Bedrijven beginnen te beseffen dat ‘chirurgisch ingrijpen’ op digitaal gebied niet het eerste antwoord moet zijn. Zoals de filosoof Erasmus meer dan 500 jaar geleden al zei: ‘Voorkomen is beter dan genezen.’ Op digitaal vlak geldt dat ook.
Het is belangrijk dat we de zaken omdraaien. Net zoals de medische wetenschap niet zou kunnen functioneren zonder medicijnen die ziektes en kwalen voorkomen, kunnen moderne bedrijven er niet onderuit om hun cyberbeveiligingsstrategie te organiseren met als uitgangspunt: het voorkomen van cyberaanvallen en andere digitale incidenten.
Om die reden ontwikkelt en verbetert ESET al meer dan 30 jaar lang een meerlaagse beveiligingsstrategie: verschillende technologieën die in ieder stadium van een dreiging apparaten en systemen van gebruikers beschermen voordat kwaadwillenden toegang weten te krijgen. Die technologieën beschermen tegen zowel bekende, al eerder waargenomen dreigingen, als tegen onbekende, zero day-dreigingen.
De digitale beveiligingsindustrie maakt zich regelmatig schuldig aan moeilijk taalgebruik en jargon. XDR (extended detection & response) is het nieuwste van het nieuwste, maar is niet het wondermiddel waarmee een 100% perfecte beveiliging gerealiseerd kan worden. Beveiliging in alle drie van de eerder genoemde fases (preventie, detectie en respons) is belangrijk, maar de basis is om voldoende maatregelen te treffen om aanvallen en incidenten te voorkomen.
Lees hier meer over het ESET PROTECT-platform, het centrale platform voor het voorkomen, detecteren en reageren op cyberdreigingen, en bijbehorende beveiligingsniveaus.