Hoewel nieuwe technologische mogelijkheden veel voordelen en gemak opleveren, brengen ze ook risico’s met zich mee. Zeker nu we in een tijd leven waarin we meer dan ooit terugvallen op digitale middelen. Want waar technologie steeds geavanceerder wordt, worden de dreigingen dat ook. Kwaadwillenden kunnen misbruik maken van zaken die ontworpen zijn om mensen te verbinden, te identificeren of met elkaar te laten communiceren.
Hedendaagse cybersecurity is daarom alles behalve business as usual. De vraag is niet meer óf je slachtoffer wordt van een cyberaanval, maar wanneer. Daarom behoeven cybersecuritystrategieën een heroverweging, met een focus op veerkracht.
Het is onrealistisch om te denken dat er nooit iets zal misgaan
Van tegenhouden naar meebewegen
Veel cybersecuritystrategieën focussen op het tegenhouden van potentiële cyberdreigingen. Ze willen aanvallen stoppen en kwaadwillenden hoe dan ook buiten de deur houden. Deze doelstelling is echter onhaalbaar. Wie dit wil bewerkstelligen, moet er zeker van zijn dat er nooit een fout wordt gemaakt. Tegenwoordig zijn er echter zo veel risico’s, dat het onrealistisch is om te denken dat er nooit iets zal misgaan. Zo mag geen enkele medewerker op een frauduleuze link klikken, een verkeerd bestand downloaden of verbinding maken met onveilige wifi. De kans dat zulke zaken misgaan, neemt door de razendsnelle ontwikkelingen zelfs alleen maar toe. Het wordt daarom tijd dat bedrijven hun cyberstrategie aanpassen aan de voortdurend veranderende wereld waarin we leven. Cyberveerkracht is daarbij essentieel.
> LEES OOK: Drie trends in cybersecurity: wendbaarheid is de nieuwe weerbaarheid
Je business draaiende houden
Wat voor bedrijf je ook hebt, het belangrijkste is om je processen te beschermen en operationeel te houden zodat je business blijft draaien. In de praktijk komt dat neer op een zogeheten bend-but-not-break-strategie. Dit concept veronderstelt dat ondanks serieuze investeringen in cybersecurity, er altijd een kans bestaat dat criminelen binnen zullen komen. Deze aanpak is gebaseerd op het prioriteren van veerkracht boven traditionele IT security. Trends worden continu in de gaten gehouden zodat meebewogen kan worden wanneer nodig. Zo zorg je ervoor dat hetgeen belangrijk is – namelijk de business – door blijft gaan.
Nieuwe technologieën
Er zijn verschillende technologieën die kunnen bijdragen aan de bend-but-not-break-strategie. Denk aan het 5G-netwerk, dat vrijwel zonder vertraging toch snel, veilig én privacy bevorderend werkt. Ook kan Artificial Intelligence (AI) ingezet worden om je organisatie te beschermen. Door gedrag van mensen en apparatuur te analyseren worden regels gecreëerd en patronen gesignaleerd. Op basis daarvan worden vervolgens risico’s van verdacht gedrag ingeschat en cyberaanvallen automatisch gedetecteerd én voorkomen. Ook het vervangen van wachtwoorden door nieuwe standaarden draagt bij aan veerkrachtige cybersecurity. Denk aan FIDO en biometrie, welke gebruikmaken van de enorme hoeveelheden gegevens die beschikbaar zijn door zaken als IoT, camera’s en sensoren. Dit zorgt ervoor dat privacy en veiligheid beter gewaarborgd kunnen worden.
> LEES OOK: Cybersecurity 2021: een nieuw jaar vol uitdagingen
Toekomstbestendige cybersecurity
De toekomst heeft ongekende cyberdreigingen in petto. Enkel focussen op het buitenhouden van indringers gaat niet voldoende bescherming bieden. Om tegen nieuwe dreigingen opgewassen te zijn, moet cybersecurity kunnen meebewegen met de laatste ontwikkelingen. Het is daarom zaak om je cybersecuritystrategie continu te evalueren en aan te passen waar nodig. Hiervoor moet de hervorming van cybersecurity hoog op je agenda staan. Alleen zo kan een toekomstbestendige, veerkrachtige cybersecuritystrategie gerealiseerd worden die bestand is tegen de snel veranderende wereld van cybercriminaliteit.
Tom Patterson is Chief Trust Officer bij Unisys