Wat heeft 2022 in petto voor cybersecurity?

Met collega’s die steeds vaker thuiswerken en daarmee meer data-uitwisseling tussen apparaten, neemt het aantal kansen voor misbruik door hackers toe. Des te belangrijker is het om komend jaar goed te kijken naar bescherming van gebruikers, apps, data, devices en infrastructuur, zowel op kantoor, in thuiswerksituaties als in de cloud.

Vergeleken met on-premises security is security in de cloud standaard robuuster uitgevoerd. Toch blijft het ook in 2022 opletten om datalekken vanuit de cloud te voorkomen. Let goed op wie waartoe toegang heeft, waar en hoe lang data bewaard wordt, met welke maatregelen cloudsystemen en applicaties zijn beschermd en welke afspraken er zijn gemaakt in het geval van security-incidenten.

Ransomware blijft (helaas) dreiging nummer 1

Welke dreiging is in 2022 qua impact het grootst? Dat blijft ongetwijfeld ransomware. In 2021 haalden meer incidenten over gijzelsoftware de Nederlandse media en werden de infrastructuren van tal van organisaties platgelegd. Bij zo’n ransomware-aanval wordt de impact vaak niet alleen door de organisatie zelf gevoeld, maar ook door grote aantallen klanten. Logischerwijs leidt zo’n aanval tot veel (en lastig te herstellen) reputatieschade.

Opvallend hierin is dat cyberaanvallen steeds vaker lange tijd onontdekt of onopgelost blijven. Als organisaties niet investeren in goede monitoring, hun patchbeleid niet op orde hebben, het belang van awareness onderschatten en/of vergeten met regelmaat te pentesten, groeien risico’s en speelt dit kwaadwillenden in de kaart.

Neem geen overhaaste cybersecurity beslissingen

Hoewel elk risico tijdig serieus genomen moet worden, is niet verstandig te snel in de actiemodus te gaan en te investeren in oplossingen voor cybersecurity zonder een goed uitgedachte security-strategie. Voor je het weet zit je met verkeerd geconfigureerde platforms die de business schade berokkenen of migraties die qua tijd en budget uit de klauwen lopen. Zulke impulsprojecten kunnen jarenlang negatieve effecten op de organisatie hebben.

Ga dus secuur te werk. En weet dat bij het opstellen van een goede cybersecurity-strategie bestaan er zowel zakelijke als technologische uitdagingen bestaan om rekening mee te houden. Waar je bij de zakelijke uitdagingen kunt denken aan compliance (wet- & regelgeving), functionele implicaties, personele invulling en kosten, kunnen op technisch gebied implementatiesnelheid, schaalbaarheid, betrouwbaarheid en dataveiligheid factoren zijn die een cybersecurity-strategie voor de ene organisatie sterk laten contrasteren met de strategie voor een andere firma. Iedere organisatie is qua securityprofiel uniek.

Exite kiest voor een bewezen multidisciplinaire aanpak in de opzet van een effectieve security-strategie. Ben je op zoek naar advies op maat op vlak van mens, proces & techniek? Ik hoor het graag van je!