De zomer biedt partners een uitgelezen kans om klanten proactief te adviseren over cyberrisico’s. Volgens Arctic Wolf neemt de kans op succesvolle aanvallen tijdens de vakantieperiode namelijk toe doordat IT- en securityteams minder bezet zijn, goedkeuringsprocessen vertragen en medewerkers vaker op afstand werken. Daarbij blijkt uit data van het Security Operations Center (SOC) van Arctic Wolf dat aanvallers juist in de zomermaanden actiever zijn. Voor resellers en MSP’s is dit hét moment om klanten te helpen hun weerbaarheid te verhogen
“Vanuit securityperspectief is de zomer een periode van verhoogde blootstelling aan dreigingen, niet van een verminderd risico”, zegt Nick Dyer, cyberexpert bij Arctic Wolf. “Cybercriminelen zoeken actief naar securityrisico’s die ontstaan in de zomermaanden, denk aan minder mensen die alerts in de gaten houden, langere goedkeuringsprocessen of medewerkers die inloggen vanuit minder veilige omgevingen.”
De drie grootste cyberrisico’s voor de zomermaanden zijn:
1. Langzamere reactietijden vergroten de impact van inbreuken – Tijdens de zomer zijn IT- en cybersecurityteams vaak onderbezet, waardoor de kans bestaat dat dreigingen later worden gedetecteerd en aangepakt. Aanvallers krijgen hierdoor meer tijd om toegang uit te breiden en zich binnen systemen te verplaatsen, waardoor kleine incidenten kunnen uitgroeien tot grote inbreuken.
2. Piek in Business Email Compromise (BEC) aanvallen gericht op financiële teams – Aanvallers maken gebruik van out-of-officeberichten, sociale media en de afwezigheid van managers om zich voor te doen als leidinggevenden of vertrouwde leveranciers. Urgente betalingsverzoeken zijn daardoor lastiger te verifiëren, wat het risico op factuurfraude en financiële schade vergroot.
3. Groter risico op het uitlekken van inloggegevens door werken op afstand en tijdens reizen – Medewerkers die vanuit hotels, luchthavens en persoonlijke, niet-vertrouwde devices verbinding maken met bedrijfssystemen, brengen een verhoogd risico met zich mee. Onbeveiligde netwerken en een toegenomen afhankelijkheid van VPN’s en clouddiensten creëren meer mogelijkheden voor diefstal van inloggegevens. Dit is nog steeds een van de meest voorkomende en effectieve toegangspunten voor aanvallers.
Praktische tips voor partners: wat kunnen partners nu reeds met klanten bekijken?
- Plan vóór de vakantie een korte security check met elke klant en controleer of incidentrespons, contactpersonen en escalatieprocedures nog actueel zijn;Controleer of MFA consequent wordt toegepast, vooral voor beheerdersaccounts en externe toegang.
- Besteed extra aandacht aan Business Email Compromise (BEC). Vraag klanten om betalingsprocedures tijdens vakantieperiodes opnieuw te bevestigen;
- Informeer klanten over de risico’s van werken vanaf hotels, luchthavens en openbare wifi-netwerken en stimuleer het gebruik van beveiligde endpoints;Controleer of monitoring en detectie 24/7 actief blijven, ook wanneer interne IT-teams onderbezet zijn;
- Adviseer klanten om vakantiegerelateerde informatie in out-of-officeberichten en op sociale media beperkt te houden, zodat aanvallers minder informatie kunnen verzamelen;
- Gebruik de zomerperiode om klanten een security health check aan te bieden. Arctic Wolf positioneert zijn MDR‑, Managed Risk- en Security Operations-oplossingen precies rond continue monitoring en snelle detectie en respons.
“Goede cybersecuritypraktijken nemen geen vakantie. Het handhaven van consistent inzicht en reactievermogen is cruciaal, omdat aanvallers erop rekenen dat organisaties minder waakzaam zullen zijn” concludeert Dyer. Een kans voor partners om zich te bewijzen.
