Cybersecurity houdt heel wat CIO’s uit hun slaap. De huidige aanvallen zijn meedogenloos, worden steeds slimmer en komen letterlijk uit alle richtingen. Het aantal ransomware- en DDoS-aanvallen blijft maar toenemen. In januari 2018 waren er bijvoorbeeld twee keer zoveel gerichte aanvallen per organisatie als in dezelfde maand vorig jaar. Toch is er niet alleen reden tot zorg.

Recent onderzoek van Accenture laat zien dat organisaties steeds succesvoller zijn in het signaleren, voorkomen en afslaan van cyberaanvallen. Toch investeren nog maar twee van de vijf organisaties in nieuwe technologieën zoals machine learning en artificial intelligence (AI). Een gemiste kans, want juist met investeringen in deze innovatieve oplossingen is nog veel te winnen in de strijd tegen cybercriminaliteit.

De verdediging slim automatiseren

Cybercriminelen maken gretig gebruik van machine learning voor hun aanvallen. Tegelijkertijd is deze technologie zeer bruikbaar om intelligente beveiliging te automatiseren en aan te sturen. AI en machine learning kunnen afwijkend gedrag monitoren en toegangscontrole verbeteren.

Zo scherpen organisatie hun defensie aan, automatiseren ze de detectie van aanvallen slimmer en kunnen ze sneller reageren. Verder blijkt dat organisaties behoefte hebben aan de effectieve inzet van threat intelligence om potentiële aanvallen proactief te verijdelen.

Aanvallen voorkomen

Organisaties reageren al adequater op aanvallen. Het afgelopen jaar is 87 procent van de doelgerichte aanvallen afgeslagen. Vorig jaar was dat nog 70 procent. Toch breekt 13 procent van de aanvallen nog door de verdedigingslinies heen. En gemiddeld wordt een organisatie 30 keer per jaar met een ‘succesvolle’ aanval geconfronteerd, dit leidt tot schade of verlies van bedrijfsmiddelen.

Meer samenwerking

Gelukkig lukt het organisaties wel om aanvallen veel sneller te signaleren. Bij 55 procent van de respondenten ontdekt een intern beveiligingsteam een aanval binnen een week. Vorig jaar was dat slechts 10 procent.

Hoewel organisaties schendingen sneller ontdekken, slagen ze er nog maar in om 64 procent van alle aanvallen te ontdekken. Dit onderstreept het belang van samenwerking tussen bedrijven en met de overheid om cyberaanvallen te stoppen. Veel aanvallen die securityteams niet signaleren, worden overigens wel ontdekt door ingehuurde ethische hackers (38 procent), via peers of concurrenten.

Vijf aanbevelingen

Uit de onderzoeksresultaten komen vijf aanbevelingen naar voren die organisaties kunnen helpen om hun security verder te versterken:

Bouw een stevig fundament

Identificeer de meest waardevolle bedrijfsmiddelen en bescherm ze. Waarborg verder dat controlemechanismen binnen de gehele waardeketen worden ingezet.

Test als een aanvaller

Voeg coaches toe aan de zogenaamde blauwe (verdedigers) en rode (aanvallers) beveiligingsteams en laat ze tussen deze teams pendelen om te analyseren waar verbeterkansen liggen.

Benut nieuwe technologieën

Maak budget vrij om te investeren in technologieën die de beveiliging automatiseren, zoals geautomatiseerde orkestratie en geavanceerde gedragsanalytics.

Wees proactief en zet threat hunting in

Ontwikkel strategische en tactische kennis om potentiële risico’s te identificeren en dit alles af te stemmen op de eigen omgeving. Monitor afwijkende activiteiten en te verwachten aanvalsgebieden.

Pas de rol van CISO aan

Ontwikkel de next generation CISO, een rol die is verankerd in de business en oog heeft voor beveiliging op basis van de risicobereidheid.

Hoewel CISO’s in de strijd tegen cyberaanvallen nooit op hun lauweren kunnen rusten, kan innovatieve technologie zoals AI en machine-learning wel zorgen dat ze iets rustiger kunnen slapen.

Floris van den Dool is managing director Accenture Security Europa en Latijns-Amerika

Accenture is een wereldwijd professional services bedrijf met een compleet aanbod diensten en oplossingen op het vlak van strategie, consultancy, digital, technologie en operations. Met ongekende ervaring en gespecialiseerde vaardigheden in meer dan 40 marktsectoren en voor alle bedrijfsfuncties is Accenture actief op het snijvlak van business en technologie. Deze activiteiten worden ondersteund door het grootste wereldwijde delivery-netwerk. Het uitgebreide aanbod van Accenture stelt klanten in staat hun prestaties continu te verbeteren en duurzame waarde voor aandeelhouders te creëren. Met meer dan 401.000 mensen die klanten in ruim 120 landen ondersteunen, is Accenture aanjager van de innovaties die nodig zijn om manier waarop de wereld werkt en leeft te verbeteren. Bezoek ons op www.accenture.nl

LAAT EEN REACTIE ACHTER

Laat alsjeblieft een reactie achter!
Laat hier je naam achter