Slechts een op de vijf van de ICT-beslissers van grote bedrijven denkt dat hun beveiliging tegen cybercriminelen in orde is. Intussen heeft nog niet de helft een strategie om illegale toegang tot hun systemen met succes tegen te gaan. En dan nog is verdediging alleen niet genoeg. Dat stellen BT en KPMG in hun recente onderzoek
Taking the Offensive – Working Together to Disrupt Digital CrimeVolgens BT en KPMG moeten we zelf de aanval openen op zowel de cybercriminelen als hun netwerken. Dit omdat er een ware wapenwedloop gaande is tussen criminelen en organisaties. En dat het hard gaat blijkt uit het feit dat bijna elk bedrijf (97%) aangeeft dat hun organisatie eens of vaker is getroffen door cyberaanvallen.
Chantage en omkoping
Daarbij is 94% van de IT-beslissers zich bewust hun eigen medewerkers niet zelden gechanteerd of omgekocht worden door cybercriminelen om toegang tot de organisatie te krijgen. Van de bedrijven die te maken hebben gehad met een cyberaanval geeft de meer dan de helft aan dat aanvallen in intensiteit toenemen. 91% zegt obstakels te ondervinden bij tegengaan van digitale aanvallen. Niet zelden wordt daarbij de wet als een van die obstakels genoemd. Daarbij maakt 44% van de respondenten zich zorgen omdat ze voor een goede reactie op die criminele acties afhankelijk zijn van derde partijen.
Volgens CEO Mark Hughes van BT Security worden cyberboeven die zowel private partijen als overheden aanvallen, steeds professioneler en gevaarlijker. “Je hebt het niet meer over bleke nerds op een studentenkamer, maar over keiharde criminele ondernemers in een razendsnel groeiende zwarte markt.” Volgens de CEO moet degene die wordt aangevallen, om enige kans op succes te hebben, zich in de schoenen van de aanvaller moeten verplaatsen. Beperk je dus niet tot verdediging alleen, is het devies, maar val zelf de criminele bendes aan. Werk daarbij nauw samen met politie en andere opsporingsdiensten en wissel onderling informatie uit.
Mentaliteit
Het beste is om een paar geloofwaardige scenario’s uit te werken. Zo ben je als bedrijf voorbereid op de meest waarschijnlijke aanvallen die de organisatie kunnen treffen. Verder moet cybersecurity, net als bijvoorbeeld fraudebestrijding, een reguliere corporate strategie worden. Hiervoor moeten de budgetten, en de manier waarop de strijd tegen digitale misdaad wordt gefinancierd, ook dringend worden aangepakt. Uit het onderzoek blijkt al dat 60% van de bedrijven beleid rond cybersecurity momenteel vanuit het centrale IT budget financiert. 50% van de beslissers vindt echter dat er een apart beveiligingsbudget moet zijn zodat ze beter zicht hebben op kosten en baten.
De mentaliteit moet veranderen, zo stellen BT en KPMG naar aanleiding van het onderzoek. Beveiliging is niet alleen meer een verdedigingsoefening. Goede beveiliging en een goede strategie zorgt voor innovatie en dus ook voor winst. Beide instellingen willen daarom meer doen dan alleen een rapport uitbrengen. Ze gaan met grote organisaties het gesprek aan en advieseren.
