Winkelmand

Geen producten in de winkelwagen.

Wytze Rijkmans: “Hoeveel mag (een gebrek aan) IT-security kosten?”

Laatst bijgewerkt: 13-03-2023 14:02:53

Persbericht - De kosten van een cyberaanval kunnen behoorlijk oplopen. Voorkomen dat u deze kosten voor uw kiezen krijgt, kan met een aantal eenvoudige stappen.

Wytze Rijkmans, Regional Vice President, Tanium

 

De meeste IT-budgetten blijven maar stijgen, en IT-beveiliging neemt een flinke hap uit dat budget. Als manager vraagt u zich misschien wel af of al deze cybersecuritykosten eigenlijk wel nodig zijn. Het is als met een verzekering: als alles goed gaat, hebt u er niets aan. Maar vergis u niet: als het echt mis gaat met uw IT-beveiliging, dan gaat u dat een flinke duit kosten. En zelfs het voortbestaan van uw bedrijf kan in gevaar komen.

 

Natuurlijk moet u niet blindelings geld tegen de IT-beveiliging aangooien. Investeer vooral daar waar u het meeste gevaar loopt. Laten we daarom eens bekijken welke vijf scenario’s het grootste gevaar voor uw business (en uw winst) vormen.

 

  1. Reputatieschade

Stel dat uw bedrijf het slachtoffer wordt van een cyberaanval en de criminelen weten de hand te leggen op data over uw klanten. Hun mailadressen, namen, functies, misschien ook wel de gegevens van hun creditcards. Hoeveel klanten kost het u wanneer uw bedrijf met een dergelijke hack de krantenkoppen haalt? Dat uw omzet er onder zal lijden, is zeker. Maar met hoeveel? Dat valt niet meteen te berekenen.

 

  1. Ransomware betalen of niet?

Iedere 11 seconden vindt er ergens in de wereld een ransomware-aanval plaats: cybercriminelen versleutelen data op uw servers en netwerken en geven u pas weer toegang tot uw gegevens wanneer u losgeld betaalt. De laatste tijd laten ze het daar niet bij: zodra u betaalt, dreigen ze er mee gegevens die ze bij u gestolen hebben, openbaar te maken. Tenzij u een tweede keer dokt. Of een derde keer, als ze ook uw klanten en partners mee willen sleuren. Zo tikt de rekening lekker aan. U kunt natuurlijk een verzekering nemen tegen IT-schade, maar de premies voor die verzekeringen stijgen recht evenredig met de toename aan het aantal bedreigingen.

 

  1. Productiestop door cyberaanvallen

Een ransomware-aanval is doorgaans niet op een paar uur opgelost. Er zijn genoeg gevallen bekend waarbij het volledige productieapparaat van een bedrijf dagen, zo niet weken niet functioneerde. Toen recent de stad Antwerpen het slachtoffer werd van een ransomware-aanval, kon de stad geen belastingen innen, geen boetes uitschrijven…. Een toestand die weken duurde. Heeft u er een idee van hoeveel het u kost als uw personeel twee weken lang niet kan werken? Dat hoort ook bij de kosten van een cyberaanval.

 

  1. Betaalt u graag boetes?

Europese en landelijke overheden leggen forse boetes op wanneer u uw IT-zaakjes niet op orde hebt. Wist u dat sinds kort de Corporate Governance Code geldt? Die stelt bestuurders van Nederlandse bedrijven persoonlijk aansprakelijk als er wat fout loopt met hun IT. Worden inbreuken tegen de AVG-wetgeving vastgesteld, dan kan u eveneens een boete krijgen. En ook de Europese NIS2-richtlijn die in 2024 van kracht wordt, voorziet financiële straffen indien er iets fout gaat. NIS2 vindt zelfs dat u ook moet controleren of de partners waarmee u samenwerkt, wel goed beschermd zijn.

 

  1. Dure specialisten

Hebben cybercriminelen bij u ingebroken, dan moet u grondig nagaan of in uw IT-landschap niet ergens ‘malware’ achtergebleven is. Misschien zijn kleine stukjes code her en der verstopt om u in een latere fase nog eens aan te vallen. Een grondige schoonmaak houden op uw IT-apparatuur is daarom geen overbodige luxe. Alleen: dit noodzaakt u om extra specialisten in te huren om uw IT volledig uit te kammen. De urgentie is hoog in een dergelijke situatie, maar niet zo hoog als de facturen die u van deze specialisten gaat krijgen.

 

Dat gebeurt niet bij ons

Het is een natuurlijke reflex: ons overkomt dit niet. Nou, dat kan flink tegenvallen. Cyberaanvallen treffen tegenwoordig zowel kleine als grote bedrijven, zowel bij bedrijven als bij overheidsdiensten of ziekenhuizen. In 2021 was 82% van de ransomware-aanvallen gericht tegen bedrijven met minder dan 1.000 werknemers. Aanvallers gaan er vaak niet geheel ten onrechte vanuit dat kleinere ondernemingen minder security-maatregelen nemen, en via een MKB kunnen ze misschien ook binnendringen bij een grote onderneming waarmee die samenwerken. Een recent rapport van IBM leert dat één inbraak op vijf gebeurde wegens een lek bij een business partner.

Keer op keer wijzen onderzoeken uit dat de endpoints binnen een onderneming de meest voorkomende ‘aanvalsvector’ uitmaken. Volgens het recente Data Breach Investigations Report waren  deze laptops en desktops goed voor 20% van de cyberaanvallen in 2021. Zorgwekkend is vooral dat uit onderzoek van Tanium blijkt dat 69% van alle organisaties een aanval te verwerken krijgen via een endpoint waarvan ze niet eens het bestaan kenden. En wanneer de securityspecialisten op zoek gaan naar endpoints, ontdekt 94% van alle IT-beslissers endpoints die ze niet kenden.

Wat je niet kent, kun je niet beheren. Veel van deze laptops, desktops of andere apparatuur ontsnappen dus aan elke software-upgrade of -patch en worden bij iedere software-update kwetsbaarder. Bovendien beschikken weinig bedrijven over tools om te controleren of alle patches en upgrades wel goed doorgevoerd worden.

 

Goede cyberhygiëne

Wilt u een groot deel van de kosten vermijden die we hierboven beschreven, dan is een goede cyberhygiëne een goede eerste stap. De tools van Tanium stellen organisaties in staat om een goed overzicht te krijgen van alle endpoints die zich binnen het netwerk bevinden. Nu steeds meer apparaten met het internet verbonden zijn (denk maar aan airco’s of bewakingscamera’s) loont een dergelijke inventaris meteen. Tegelijk kunt u ook controleren of iedere endpoint wel degelijk over de beste en meest recente beveiliging beschikt. Is dat niet het geval, dan zal Tanium dit meteen ook regelen.

Veel organisaties hebben in het verleden allerlei tools gekocht, bijvoorbeeld voor patch management. In veel gevallen controleren deze tools echter niet of de patch wel met succes uitgevoerd is. Gaandeweg is ook een hele lappendeken van tools ontstaan, verspreid over diverse IT- en security-teams, waardoor zij geen uniform zicht meer hebben op het hele IT-landschap.

Daarom ontwikkelde Tanium een nieuwe categorie software: converged endpoint management (XEM). Deze werkt samen met bestaande tools, voert de nodige controles uit en geeft een totaalbeeld van de security status van alle endpoints. Vanuit één software agent biedt XEM een integraal beeld of alle patches en software-upgrades wel degelijk zijn doorgevoerd. Niet alleen binnen de eigen omgeving, maar ook bij de outsourcing-partners waarmee organisaties samenwerken.

De kosten van een cyberaanval kunnen behoorlijk oplopen. Zoveel is duidelijk. Voorkomen dat u deze kosten voor uw kiezen krijgt, kan met een aantal eenvoudige stappen. Met endpoint management verhoogt u in één klap het kwaliteitsniveau van uw security.

Contacteer Tanium voor meer informatie.