Welke impact heeft het veranderde dreigingslandschap in het cyberdomein?

Het BDO Cyber Threat Insights Report 2017 geeft de technologie gedreven bestuurder inzicht in de belangrijkste trends en ontwikkelingen binnen het cyberdreigingslandschap. Het rapport is gebaseerd op doorlopend onderzoek binnen het internationale partnernetwerk van BDO. Aan de hand van opvallende aanvallen en grootschalige kwetsbaarheden biedt het een rake analyse ten aanzien van de belangrijkste cyber security trends. Het rapport werpt een waardevolle blik vooruit en maakt duidelijk waarom het van belang is voor landen en organisaties om zichtzelf weerbaar te maken tegen deze geavanceerde dreigingen, waarbij de traditionele beschermingslagen niet meer afdoende zijn.

Toenemende impact incidenten

Het rapport staat uitgebreid stil bij generieke aanvallen uit 2017, zoals Petya/NotPetya, WannaCry, maar ook gerichte aanvallen zoals de gestolen gevoelige data van Equifax. De impact van dergelijke incidenten neemt toe en raakt zowel organisaties als individuen. De impact zal blijven toenemen door de stijgende belangen die met technologie gepaard gaan en de verregaande aaneenschakeling van systemen en netwerken. Het feit dat dergelijke incidenten organisaties deed opschrikken, niet in de laatste plaats door de komst van de nieuwe privacywet GDPR, onderstreept het bewustzijn van de eigen kwetsbaarheid. Maar ook het besef van het niveau van volwassenheid van de eigen security organisatie.

Einde van het "Eggshell Security" Paradigma

Het Eggshell security-model, dat voornamelijk gebaseerd is op het idee om uitgebreide externe gerichte beveiligingsmaatregelen te nemen, maar tegelijkertijd de innerlijke "kern" bloot te leggen, heeft in 2017 geleid tot miljarden dollars aan verliezen voor bedrijven. Er wordt traditioneel veel meer aandacht besteed aan de buitenste bescherming laag. Dat gaat ten koste van interne beveiligingssystemen. Deze onbalans stelt aanvallers in staat zich gemakkelijk toegang te verschaffen tot verschillende systemen en netwerken zodra een organisatie eenmaal succesvol is gepenetreerd. De eerder genoemde incidenten onderstrepen dit. Het risicoprofiel van organisaties verandert continu en er dient anders gekeken worden naar beveiliging.

Verwachtingen 2018

Een verwachting voor 2018 is dat de risico’s bij aanvallen op toeleveringsketens van organisaties zullen toenemen. Een voorbeeld hiervan is dat bij de NotPetya-campagne reeds legitieme boekhoudsoftware gebruikt werd om malware te verspreiden naar duizenden organisaties en overheden.
Ook verwachten we dat het tijdsbestek tussen het moment waarop een  exploit-code openbaar wordt gemaakt en het gebruik ervan als een aanvalstool door kwaadwillenden steeds korter wordt. Daarom wordt het creĆ«ren van bewustwording, netwerksegmentering, isolatie van systemen en proactieve  security monitoring steeds belangrijker, evenals het tijdig uitrollen van beveiligingsupdates of het nemen van andere compenserende maatregelen.

Wilt u weten of uw organisatie klaar is voor het veranderende risicolandschap? Neem dan contact met mij op voor een vrijblijvend kennismakinggesprek.

Download rapport

Alle inzichten over de belangrijkste cyber security incidenten en trends leest u in het BDO Cyber Threat Insight Report 2017. Download het via onderstaande button:

Download