zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

In de rode cijfers door de zwarte markt

10 juli 2018 - Het is voor ieder bedrijf lastig om de dynamiek van cybercrime bij te benen. Het ontbreekt aan kennis en de effectiviteit van aangekochte, meer traditionele beveiligingsmaatregelen neemt af. De zwarte markt wordt omvangrijker en heeft al verschillende bedrijven in de rode cijfers gedrukt.

Security wordt nog altijd vaak gezien als vooral lastig, maar verschillende onderzoeken wijzen ook uit dat bedrijven onvoldoende beschermd zijn tegen een aanval. Wim Zandee is directeur System Engineering North & East EMEA bij F5 Networks en vindt het hoog tijd worden om beveiligingsstrategieën te heroverwegen en te bepalen wat belangrijk is. "De focus moet liggen op applicaties en gevoelige data."


Bedrijven zijn gericht op prestaties, snelheid en winstgevendheid. De zwarte markt wordt met name aangestuurd door geld. Cybercrime gaat veelal over veel en/of snel geld verdienen op een ogenschijnlijk makkelijke manier. Wim Zandee: "De beweegredenen zijn nog altijd hetzelfde maar de methodes veranderen. Voorheen waren aanvallen gericht op het platleggen van systemen om vervolgens bedrijfs- en klantgegevens. De laatste tijd is het doel steeds vaker cryptomining, waarbij rekenkracht wordt ingezet om digitaal geld te maken. Toch bestaat het merendeel van de cybercrime nog uit DDoS-aanvallen. Hierdoor komen diensten plat te liggen, waardoor u omzet misloopt, maar vooral genoodzaakt bent de focus te verleggen op het opnieuw opstarten van de infrastructuur. Dit gaat ten koste van de beveiliging, en juist daar maken de hackers gebruik van. Een DDoS-aanval is vaak pas het begin van grotere problemen."
 
Omzetderving en reputatieschade
Veel netwerken raken geïnfecteerd met malware door onzorgvuldig klikgedrag van medewerkers. Zandee: "Phishing is nog altijd een beproefde hack-methode. Eenmaal binnen kan allerlei software geraakt worden, van accounting software en klantbestanden tot personeelsbestanden met onder andere BSN-gegevens erin. Hele systemen kunnen worden platgelegd, of de informatie in die systemen wordt buitgemaakt en vervolgens uitgebuit. Kleinere organisaties zijn misschien niet eens in staat een nieuwe netwerkstructuur te financieren; en operationele downtime kost altijd geld."
Een aanval heeft uiteraard financiële gevolgen, soms direct soms indirect door de gevolgen ervan. Het World Economic Forum berekende dat de kosten van cybercrime naar schatting zo’n driebiljoen dollar wereldwijd zijn, oplopend tot zes  biljoen in 2021. Volgens het Ponemon Institute komen de gemiddelde kosten voor herstel na een aanval neer op 690.000 dollar voor een kleine ondernemer. Het middelgrote bedrijf moet rekenen op 1 miljoen dollar. Zandee: "De risico’s op reputatieschade zijn echter zo mogelijk nog groter. Consumenten willen zaken doen met partijen die ze kunnen vertrouwen. Systemen zijn relatief gemakkelijk te herstellen; een deuk in het vertrouwen van zakelijke relaties is een stuk lastiger te repareren."
 
Verleg de focus
Zandee ziet wel dat steeds meer topmanagers beginnen in te zien dat preventie en voorbereiding cruciaal zijn voor het voortbestaan van een organisatie, of op zijn minst de continuïteit ervan. Hij zegt daarover: "De mogelijkheden om geld te verdienen op deze zwarte markt zijn nog te omvangrijk en te gemakkelijk, waardoor de risico’s voorlopig blijven groeien. Het is al lastig genoeg, zelfs als security al wel een focuspunt is. Veel bedrijven denken echter dat er bijvoorbeeld geen andere optie is dan simpelweg betalen als bedrijfssoftware wordt gekaapt door ransomware, terwijl er wel degelijk maatregelen voorhanden zijn om dit te voorkomen. Bovendien is het probleem niet opgelost als u betaalt; de hackers zijn immers al binnengekomen en u heeft geen zekerheid dat ze vertrekken na betaling."
Volgens Zandee is het tijd om de focus te verleggen: "Het is aan u om als voorbeeld te dienen, en medewerkers voor te gaan in een andere manier van werken met digitale middelen. Een dergelijke cultuuromslag vraagt tijd en welwillendheid, maar werpt zeker zijn vruchten af. Investeren in systemen en processen werpt een muur op tegen hackers die al afschrikt. Wanneer vervolgens ook een groter bewustzijn bij iedere medewerker aanwezig is over hoe om te gaan met digitale data en middelen, blijven gegevens zo veel mogelijk afgeschermd."
 
Leg de focus op data en applicaties
De focus moet liggen op data en applicaties. Zandee: "Applicaties vormen de toegangspoort tot data. Door die poort te beveiligen, zet u een belangrijke stap in het beschermen van gegevens, ongeacht of deze in de cloud of in het eigen datacenter zijn opgeslagen. Het is daarbij cruciaal om inzicht te hebben in het internetverkeer, ook het versleutelde. Nu wordt daar juist nog misbruik van gemaakt door kwaadaardige software te versleutelen en op die manier ongezien het bedrijf binnen te loodsen. Met beter toegangsbeheer en inzicht in gebruikersgedrag is het risico van aanvallen op applicaties aanzienlijk te beperken. De zwarte markt zal blijven proberen geld te verdienen aan malafide praktijken. Het is nu aan u de uitdaging om daardoor niet in de rode cijfers te komen."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Steeds meer banen gericht op blockchain technologie
 Nederlander slaapt van zondag op maandag het slechtst
 Nationale MeewerkWeek zet in op verhogen duurzame arbeidsinzetbaarheid
 

Gerelateerde nieuwsitems

 Cybercriminelen ruilen zwarte markten op het dark web in voor chatkanalen en blockchain
 Aantal cyberaanvallen per bedrijf met 82 procent toegenomen
 Drie zorgwekkende cybercrimeontwikkelingen
 Medewerkers belangrijk in strijd tegen cybercrime
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Marketing Pioneers: inspiratie voor innovatie
Jaarcongres met Amerikaanse keynote spreker Jonah Berger. Daarnaast een vol programma met 15+ topsprekers waaronder VICE, Swapfiets, Charlie Temple en Formule E. Bestel nu tickets voor 15 november. 


Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Pitch jouw idee, concept of bedrijf aan 350 topbeslissers en win € 2500.
reacties
Economische visie digitaliseringsstrategie ontbreekt in Miljoenennota (1) 
Vijf valkuilen om te vermijden bij IT-implementaties (2) 
Prinsjesdag 2018: Kabinet maakt meeste geld vrij voor de zorg  (1) 
Zes leiderschapslessen van Barack Obama (1) 
Impact geluid in kantoortuin onderschat  (1) 
Weer geen vooruitgang topvrouwen beursondernemingen  (1) 
Onrealistische doelen brengen u verder (1) 
top10
Burn-out: Psychiaters weten het niet
Sollicitatietrends 2018: CV ondergaat transformatie
Werknemer gestrest door niet goed aangeven eigen grenzen
Burn-out: misschien een verkeerd etiket?
Vijf valkuilen om te vermijden bij IT-implementaties
Recruitmentorganisaties overtreden massaal de AVG
Nederlander met modaal inkomen ziet salaris met 98 euro stijgen
Vraag naar IT'ers piekt
Vrouw vindt het gęnant om ongezonde snack te kopen in bijzijn collega’s
Klantervaring is nu de hoogste prioriteit
meer top 10