Column


Column Jeroen Veraart:

Hoe winnen we van de bad guys?

Ondanks alle defensieve maatregelen die we hebben genomen, hebben de cyberaanvallers nog altijd een enorme voorsprong op de verdediging. Om deze kloof te dichten, zien we dat er steeds meer aandacht komt voor de detectie van een 'breach͛ en op de gevolgen van die inbraak. Wie daarbij echter de preventie uit het oog verliest, schiet zichzelf in de voet.

De hackers zijn al binnen
Vroeger werd gedacht dat met de juiste maatregelen alles geregeld was. In de praktijk van vandaag blijkt dat heel anders te zijn. De uitspraak je moet je niet afvragen óf je een keer gehackt wordt, want je wordt gehackt en waarschijnlijk zijn ze al binnen͛ blijkt bij steeds meer bedrijven werkelijkheid te zijn. De cybercriminelen zijn al jaren vol in de aanval, waarbij de verdediging continu lijkt achter te lopen.

Een goed voorbeeld hiervan is de tijd tussen de infectie met malware en het aantal dagen voordat de besmetting ontdekt wordt. Die tijd is in het laatste decennia enorm gestegen en wordt momenteel maar heel langzaam teruggebracht. Als een hack eenmaal is ontdekt, dan blijken de 'bad guys' gemiddeld al 256 dagen binnen te zijn, zo blijkt dan ook uit een recent onderzoek van het Ponemon Institute

Daarnaast blijven ook de kosten van cybercrime toenemen. Amerikaanse bedrijven rapporteerden in het fiscale jaar 2015 een kostenpost van gemiddeld ruim 15 miljoen dollar per incident ten opzichte van ruim 11 miljoen dollar per incident in het fiscale jaar 2013, zo berekende eveneens het Ponemon Institute.

Achterstand inlopen
Bedrijven investeren steeds meer in informatiebeveiliging, dus je zou verwachten dat ze hiermee kunnen inlopen op de aanvallers. Echter komt uit de cijfers een geheel ander beeld naar voren. Het aantal aanvallen en de gevolgen lijken namelijk steeds groter te worden. Kortom; de aanvallers hebben nog steeds een grote voorsprong. 

Blijkbaar doen we toch nog niet de juiste dingen. Wat we wel moet en doen, zit verborgen in vier belangrijke stappen: preventie, detectie, analyse en response. De laatste periode is de focus verlegd van preventie naar detectie en de analyse van de gevolgen van een aanval. Dat kan een juiste stap zijn als de preventie voldoende op niveau wordt gehouden. Het blijft van groot belang dat preventie op het allerhoogste niveau wordt ingestoken om ervoor te zorgen dat alle energie kan worden gestoken in de detectie, analyse en de response indien noodzakelijk. 

Omdat we weten dat honderd procent beveiliging een utopie is, is het noodzakelijk om een geslaagde aanval te detecteren en de gevolgen zo veel mogelijk te beperken. Maar het is een fout wanneer we daarbij denken dat we wel wat ruimte hebben in preventieve maatregelen. Dan is inlopen op de steeds nieuwe methodes die cybercriminelen keer op keer bedenken uitgesloten. 

IT & Information Security
Deze nieuwe methodes en de mogelijke tegenmaatregelen, zullen ook centraal staan tijdens het Congres IT & Information Security dat op 17 februari plaatsvindt in Den Bosch. Onder andere Tim Grieveson, Chief Cyber Strategist bij Hewlett Packard Enterprise, zal tijdens zijn keynote ingaan op de bestrijding van de 'bad guys͛.


Lees meer over