Cybersecurity. Inmiddels is iedereen bekend met de term, helaas vaak door nieuws over een zoveelste digitale aanval. Vergis je niet: niet enkel overheidsbedrijven en grote multinationals vormen het doelwit van cybercriminelen. Ook kmo’s worden het slachtoffer van een gerichte aanval met als doel om geld af te troggelen of geheime informatie te ontfutselen.
Hacking vs. beveiliging: een dure grap?
Ondanks de vele nieuwsberichten stelt Stéfanie Deley, Cyber Expert bij Aon Belgium, vast dat nog veel Belgische bedrijven hun cyberbescherming niet op orde hebben. Zij wijt dit vooral aan onderschatting van het risico, maar ook aan angst voor te hoge kosten en het ontbreken van gespecialiseerde kennis.
Vraag is natuurlijk of die hoge kostprijs wel klopt. Want voorkomen is beter (en vaak goedkoper) dan genezen.
“We hebben onlangs samen met Eye Security een praktische en betaalbare cyberoplossing voor bedrijven gelanceerd”, zegt Stéfanie. “We geven onze klanten zekerheid dat we de kans op en de gevolgen van een incident zo beperkt mogelijk houden. Snel reageren is hierbij het sleutelwoord. Bij cyberschade grijpen we meteen in en de verzekering dekt eventuele kosten en schade. De experts zorgen er vervolgens voor dat het bedrijf snel weer volledig operationeel is.”
Hiermee onderscheidt Aon zich van bestaande oplossingen in de markt en helpen ze de kans op en de gevolgen van een cyberincident zoveel mogelijk in te dijken. “De oplossing biedt een moderne manier om digitale beveiliging en verzekerbaarheid snel en hoogwaardig op te lossen. Bedrijven kunnen dankzij deze oplossing binnen 24 uur beveiligd en verzekerd worden”, besluit ze.
Verzekerde verzekeraars
Over verzekering gesproken… Hoe zit het met de verzekeraars zelf?
NTT DATA presenteerde onlangs het rapport ‘Enhancing security in the era of Smart, Data- driven Insurance’, een analyse die de belangrijke relatie belicht tussen cyberbeveiliging en de verzekeringssector, die een belangrijke weg naar digitale transformatie aflegt.
“Nu de verzekeringssector een data-driven business wordt die aanzet tot transformatie, begrijpen bedrijven de noodzaak om hun strategieën te baseren op realtime, bruikbare gegevens. Hierdoor neemt de belangstelling van cybercriminelen toe om verzekeringsmaatschappijen tot een van hun belangrijkste aanvalsdoelen te maken, om gevoelige informatie buit te maken waarmee zij aanzienlijke economische voordelen kunnen behalen”, zegt Dirk Croenen, Insurance Director bij NTT DATA Benelux.
In dit rapport analyseert NTT DATA grondig hoe verzekeringsmaatschappijen de toenemende uitdagingen in hun activiteiten het hoofd bieden.
“Verzekeraars die met succes hun bedrijf overzetten op data, genieten van hogere inkomsten, efficiëntie en rendabiliteit. Bij deze transformatie is het echter essentieel dat zij over een holistische strategie beschikken die gebieden omvat als gegevensprivacy, governance, veerkracht, audits, enz.”, aldus Dirk.
Door tijdrovende en repetitieve taken te automatiseren met behulp van slimme technologieën kunnen cyberbeveiligingsteams zich richten op productievere activiteiten en kunnen tekortkomingen worden opgespoord. Ook vergemakkelijkt het de standaardisering van tools, waardoor het gebruik en de implementatie van een grote verscheidenheid aan beveiligingsinstrumenten, die aanzienlijke kosten met zich meebrengen, wordt vermeden.
Telewerkers: het nieuwe doelwit
Sinds de COVID-19-pandemie is er bovendien een reeds bestaand, maar minder gekend beveiligingsrisico opgedoken. Telewerkers zijn door hun vaak gebrekkige softwarebeveiliging namelijk een van de belangrijkste doelwitten van cybercriminelen geworden.
“Om toekomstige problemen te voorkomen, hebben verzekeraars het model zero trust aangenomen bij de bescherming van uw werkomgeving op afstand. Dit zorgt ervoor dat alle professionals, of ze nu verbonden zijn met het netwerk van de organisatie of niet, worden geverifieerd, geautoriseerd en gevalideerd wanneer ze toegang krijgen tot applicaties, gegevens en documentatie”, vervolgt Dirk.
Wees geen slachtoffer!
Hackers en cybercriminelen worden steeds inventiever. Een high-performance low-code development platform (LCDP) zoals dat van OutSystems, zou soelaas kunnen bieden. Zowel in de preventie als de analyse van een eventuele hacking: Hoe werd een aanval uitgevoerd? Welke stappen heeft een cybercrimineel gezet? Er is ontzettend veel data die geanalyseerd moet worden en laten we eerlijk zijn, software kan dit veel beter dan een mens.
“Een systeem als dat van OutSystems monitort, dankzij het speciaal ontwikkelde Security Operations Center, 24/7 alle applicaties die je hebt lopen”, zegt Arjen Waardenburg, lead low-code solution architect.
“Artificial intelligence (AI) en Machine Learning (ML) kunnen heel makkelijk patronen herkennen. Bij opmerkelijk gedrag zal ons systeem waarschuwingen uitsturen naar je veiligheidsspecialisten. Bij traditionele softwareontwikkeling kunnen ontwikkelaars bovendien enkel de coderegels beveiligen die ze zelf programmeren. Een architect houdt zicht op de datastromen en daarmee op het ontwerp ‘security by design’. OutSystems stelt echter de volledige context en de daarbij horende datastroom centraal. Daarmee neemt het platform dus een deel van het werk van de architecten over. OutSystems heeft templates die ervoor zorgen dat je volledige datastroom wordt beschermd, niet enkel de data die je gebruikt in een specifieke app.”
Mark Schoonderbeek, Chief Information Security Officer bij Dustin, zet bovendien graag nog eens op een rijtje wat je kan doen om te vermijden dat je het slachtoffer wordt van cybercriminelen.
“Eerst en vooral: blijf kalm. De afgelopen jaren zagen we het aantal phishingberichten alsmaar toenemen. Als je berichten krijgt, in welke vorm dan ook waarin je gevraagd wordt om door te klikken op een link, wees dan meteen op je hoede, blijf kalm en doe niets overhaast. Stel je in eerste instantie de vraag of het gebruikelijk is dat de schijnbare afzender van het bericht zo communiceert? Neem even contact op met de persoon of het bedrijf waarvan het bericht lijkt afkomstig te zijn om te controleren of de vraag effectief van hen kwam. Doe dit niet door het telefoonnummer vermeld in het bericht te bellen maar bel het nummer dat je normaal zou gebruiken. Kritisch nadenken en je niet onder druk laten zetten door een geveinsde tijdsdruk is dus aan de orde. Fraudeurs maken immers gebruik van onze bereidheid om te behagen en gebruiken tijdsgebrek als middel om ons tot handelen aan te zetten’, zegt Mark Schoonderbeek.”
Ook Multi-Factor Authentication (MFA) verhoogt het beschermingsniveau aanzienlijk en kan zowel voor zakelijke als private toepassingen worden gebruikt, zoals Instagram, Facebook en Linkedin. Daarnaast raadt Mark Schoonderbeek iedereen aan om wachtwoordmanagers te gebruiken.
“Wat je ook kunt doen om het risico van cyberaanvallen te verkleinen, is de zogenaamde STAR-methode toepassen: Stop, Denk, Vragen en Rapporteren (Stop, Think, Ask, Report). Als je twijfelt is de STAR-methode een goed uitgangspunt. Stop, klik niet verder en voer geen andere acties uit. Denk nog eens na en beoordeel het risico op basis van wat je weet. Vraag iemand anders om zijn/haar mening en rapporteer vermoedelijke aanvallen”, zo besluit Mark Schoonderbeek.