Vrijwel alle bedrijven, ook retailers, hebben het lastig om de tactieken van cybercriminelen bij te benen. Traditionele IT-methoden nemen in effectiviteit af en het ontbreekt aan kennis en kunde om de groeiende dreiging zelf aan te kunnen. De zwarte markt rukt op, en rode cijfers komen serieus in zicht.
Tekst: Wim Zandee
Veel retailers stellen dat cybersecurity vooral een sta-in-de-weg is om snel zaken te kunnen doen, maar ze geven ook toe dat ze onvoldoende beschermd zijn tegen een aanval. Het is dus tijd om de security-strategie te heroverwegen en te bepalen wat belangrijk is, zoals het beschermen van applicaties en gevoelige data.
Prestaties, snelheid en winstgevendheid sturen de business. Geld is echter ook de sturende kracht in de zwarte markt. Cybercrime is gefundeerd op snel en/of veel geld verdienen, wat tot op heden vooral goed lukt met het misbruiken van bedrijfs- en klantgegevens.
De laatste tijd komt daar steeds vaker cryptomining bij, waarbij rekenkracht wordt ingezet om digitaal geld te maken, maar dit artikel gaat vooral in op de gevolgen van cybercrime in het algemeen. DDoS-aanvallen worden toegepast om diensten plat te leggen, waardoor bedrijven omzet mislopen, maar ook genoodzaakt worden de focus te verleggen op het opnieuw opstarten van de infrastructuur en daarmee hun beveiliging uit het oog verliezen. DDoS-aanvallen zijn vaak het begin van grotere problemen.
Omzet en reputatie
Uiteraard zijn de financiële gevolgen hiervan schadelijk, soms zelfs bijna niet te overkomen, maar groter zijn de risico’s op reputatieschade. Consumenten willen zaken doen met partijen die ze kunnen vertrouwen. Het World Economic Forum berekende dat de kosten van cybercrime naar schatting zo’n 3 biljoen dollar wereldwijd zijn, oplopend tot 6 biljoen in 2021.
Er zijn verschillende voorbeelden van bedrijven die stil kwamen te liggen doordat het netwerk werd geïnfecteerd met malware. Vaak ontstaan door onzorgvuldig klikgedrag van een medewerker. Phishing is nog altijd een ‘preferred method’ van hackers. Eenmaal binnen kan allerlei software geraakt worden, van accounting software en klantbestanden tot personeelsbestanden met onder andere BSN-gegevens erin. Kleinere organisaties zijn misschien niet eens in staat een nieuwe opbouw van een heel systeem te betalen en operationele downtime heeft zijn effect op de omzet. Volgens het Ponemon Institute komen de gemiddelde kosten voor herstel na een aanval neer op 690.000 dollar voor een kleine ondernemer. Het middelgrote bedrijf moet rekenen op 1 miljoen dollar.
Verleg de focus
Veel topmanagers beginnen in te zien dat preventie en voorbereiding cruciaal zijn voor het voortbestaan van een organisatie, of op zijn minst de continuïteit ervan. De mogelijkheden om geld te verdienen op deze zwarte markt zijn nog te omvangrijk en gemakkelijk dus die risico’s zullen alleen maar groeien. Het is al lastig genoeg om dat bij te benen als security geen focuspunt is. Veel bedrijven denken dat er geen andere optie is dan simpelweg betalen als bedrijfssoftware wordt gekaapt door ransomware, terwijl er maatregelen zijn te treffen die dat alles kunnen voorkomen. Bovendien is het probleem niet opgelost als er betaald is; de hackers zijn immers al binnengekomen en je hebt geen zekerheid dat ze vertrekken na betaling.
Het is dus hoog tijd om de focus te verleggen. Managers moeten hun mensen voorgaan in een andere omgang met digitale middelen. Deze cultuuromslag vraagt wat tijd en welwillendheid, maar werpt eigenlijk al direct zijn vruchten af. Investeren in systemen en processen werpt een enorme muur op tegen hackers die zal afschrikken. Dit moet samengaan met een groter bewustzijn bij iedere medewerker over hoe om te gaan met digitale data en middelen, zodat gegevens ook via die weg zo veel mogelijk afgeschermd blijven.
Managers moeten hun mensen voorgaan in een andere omgang met digitale middelen.
Applicaties zijn de toegangspoort tot data. Door die weg te beveiligen, zet je een belangrijke stap in het beschermen van gegevens, waar deze zich ook bevinden (cloud, datacenter, containers, etc.). Inzicht in het internetverkeer, ook het versleutelde, is daarbij essentieel. Nu gebeurt het veel dat kwaadaardige software versleuteld wordt om ongezien het bedrijf binnen te komen. Met beter toegangsbeheer en inzicht in gebruikersgedrag is het risico van aanvallen op apps aanzienlijk in te dammen.
Bedrijven moesten hun bedrijfs- en klantgegevens altijd al beschermen voor hun eigen bestwil. Met de AVG is daar ook een extra wettelijke plicht bijgekomen. Bij een datalek krijgt een bedrijf niet alleen de eigen schade te verduren, maar ook nog een boete. De zwarte markt zal blijven proberen geld te verdienen aan malafide praktijken. Het is zaak dat het legitieme bedrijven niet in de rode cijfers duwt.
Wim Zandee is director System Engineering North & East EMEA bij F5 Networks.
Er is op dit moment 0 keer gereageerd op:
De zwarte markt zorgt voor rode cijfers
Je kunt niet meer reageren op dit artikel.