Vinden

Cybersecurity : van veiligheid naar weerbaarheid

Artificiële intelligentie mag dan met de meeste aandacht gaan lopen, toch blijft security voor de meeste CIO’s het belangrijkste agendapunt. Al is het toverwoord in securitymiddens intussen vooral ‘resilience’. Of anders gezegd: weerbaarheid. (Dries Van Damme) 

De laatste jaren zien we steeds vaker de term cyber resilience opduiken, wanneer IT-beveiliging ter sprake komt. Betekent het dat het klassieke concept van cybersecurity stilaan heeft afgedaan? En moet het in dat geval definitief plaats ruimen voor een nieuwe kijk op IT-beveiliging? In elk geval blijft cybersecurity top of mind. En met alle nieuwe dreigingen en uitdagingen die op onze bedrijven afkomen, met artificiële intelligentie voorop, ziet het er niet naar uit dat daar snel verandering in zal komen.

Dat blijkt ook uit het jaarlijkse marktonderzoek van Beltug, de grootste vereniging voor CIO’s en andere IT-beslissingsnemers in België. In hun prioriteitenlijstje scoort cybersecurity al enkele jaren opvallend hoog. Niet minder dan vier prioriteiten uit de top tien zijn opnieuw gelinkt aan cybersecurity. In totaal werd in 2023 zelfs bijna de helft van de top veertig van CIO-prioriteiten ingenomen door securitythema’s. “Vandaag stelt geen enkele IT-beslissingsnemer de zin van investeringen in cybersecurity nog echt in vraag”, luidt de logische conclusie van Levi Nietvelt, business manager bij Beltug.

Dat het de Belgische CIO’s menens is met hun aandacht voor cybersecurity blijkt ook uit de tweejaarlijkse gebruikersenquête van Beltug. Daarin blijven de investeringen in cybersecurity overduidelijk op peil. Zo verwachtte amper 3,5% van de bedrijven dat die investeringen zouden afnemen. Een kwart verwachtte dat ze stabiel zouden blijven, terwijl bijna zeven op de tien ondervraagden (68%) hun investeringen in cybersecurity nog zagen toenemen. “Je moet wel goed kunnen uitleggen waarvoor je budget nodig hebt”, vertelde securityspecialist Marc Vael, Platform CISO bij Veralto, eerder in Data News. “Vroeger zat het budget voor security enkel bij IT. Vandaag zit het zowat overal verspreid over de organisatie”, voegde Bart Loeckx, Director Networking & Security bij Telenet Business, daar toen aan toe.

Roep om weerbaarheid

Is er dan helemaal niets fundamenteel veranderd in ons securitylandschap? Toch wel. En daar zit de tijdsgeest misschien wel voor iets tussen. De voorbije jaren leken de crisissen en conflicten elkaar sneller dan ooit op te volgen, als ze mekaar al niet overlapten. Nauwelijks was de coronapandemie met de bijbehorende logistieke problemen voorbij of er doemde een energiecrisis op in Europa, met hoge inflatiecijfers tot gevolg. Die energiecrisis was, net als de wereldwijde voedselcrisis, een gevolg van de oorlog in Oekraïne, die vandaag nog steeds op de mondiale economie weegt. En alsof dat niet volstond, kwam daar nog het conflict in het Midden-Oosten bij.

Als we al niet in onzekere, onveilige tijden leven, is het gevoel van onveiligheid en onzekerheid in elk geval wel heel sterk aanwezig in onze huidige samenleving. En dat gevoel vertaalt zich onder meer in een roep om meer veerkracht en een grotere weerbaarheid. Het besef dat we zullen moeten leren leven met die nieuwe risico’s en gevaren, heeft het accent de voorbije jaren dan ook verlegd van het louter afweren van gevaren en tot elke prijs vermijden van risico’s, naar het bewuster leren omgaan met gevaren en zo goed mogelijk beheersen van risico’s. Niet elk gevaar is nu eenmaal even urgent of belangrijk, net zoals je ook niet elk risico altijd uit de weg kan gaan.

De parallellen met de securitywereld liggen voor de hand. Ook daar zijn de risico’s en gevaren de jongste jaren alleen nog verder toegenomen. “We zien almaar meer cyberaanvallen”, liet Cindy Wubbens, securityverantwoordelijke bij Visma, optekenen in Data News. “Dat is zorgwekkend, omdat ook de intensiteit van de aanvallen toeneemt.” Des te zorgwekkender is dat al die extra aanvallen bovenop het toch al hoge en stijgende niveau van cybercriminaliteit komen. Over de hele wereld, maar vooral hier in België. Zo stond ons kleine landje in 2021 zomaar even op de vierde plaats voor wat de concentratie aan cybermisdaden betreft. België telde toen 94 slachtoffers per miljoen internetgebruikers, aldus een rapport van het securitybedrijf Surfshark. Enkel Groot-Brittannië, de VS en Canada kregen dat jaar een nog groter percentage aan aanvallen te verwerken in verhouding tot hun aantal internetgebruikers.

AI vergroot complexiteit

Volgens overheidsonderzoek was in 2021 ruim 10% van onze bedrijven het slachtoffer van een cyberaanval. De realiteit ziet er vandaag zonder twijfel nog een stuk slechter uit. Tijdens het event Think NXT eind vorig jaar stelde Anne-Sophie Lotgering, Chief Enterprise Market Officer bij Proximus, dat in 2024 de helft van de Belgische bedrijven op de één of andere manier met een cyberincident te maken krijgt. Volgens het Europese agentschap voor cyberbeveiliging ENISA is het aandeel van ransomware daarbij verder toegenomen, tot ruim 31% vorig jaar. Daarmee groeide ransomware uit tot het allerpopulairste wapen van cybercriminelen, gevolgd door DDoS-aanvallen (21%). Daarbij sturen criminelen in één keer zoveel data of verkeer naar een site dat die overbelast raakt en onbereikbaar wordt. Samen waren ransomware en DDoS zo goed voor meer dan de helft van alle aanvallen in 2023.

Aan de basis van de recente toename van cyberaanvallen liggen niet alleen commerciële motieven en geopolitieke spanningen, zoals de aanhoudende oorlog in Oekraïne, maar ook nieuwe, disruptieve technologieën. Daarbij staat AI opnieuw met stip op één. Meer dan de helft (52%) van de deelnemers aan een recent wereldwijd onderzoek van IT-leverancier Dell Technologies geeft weliswaar aan dat de integratie van AI-technologie hun cyberbeveiliging zal versterken. Maar tegelijk verwachten negen op de tien respondenten (88%) dat het gebruik van diezelfde innovatieve technologie grote hoeveelheden nieuwe data zal genereren. Dat maakt van AI niet alleen een extra verdedigingsmiddel in hun strijd tegen cybercriminelen, maar ook een bijkomende bron van complexiteit.

Waarmee we opnieuw bij de roep om resilience of meer weerbaarheid zijn aanbeland. In de securitywereld vertaalt zich dat in de introductie van een nieuw paradigma: cyber resilience. Niet voor niets luidt de conclusie van Dermot O’Connell, senior VP bij Dell Technologies, dat cyber resilience en effectieve incident recovery door de sterke toename van het AI-gebruik essentieel zijn.

Klaar voor herstel

Daarmee haalt de man meteen ook een belangrijk kenmerk van dat nieuwe paradigma aan. Terwijl cybersecurity bescherming tegen cybergevaren moet bieden en cyberaanvallen moet helpen afslaan, wil cyber resilience ook het herstel na een cyberincident vlot kunnen verzekeren. Zo komt de continuïteit van de business niet al te zeer in het gedrang en blijft de eventuele geleden schade zoveel mogelijk beperkt.

Dat vergt uiteraard een andere mentale instelling waarbij je als organisatie aanvaardt dat je vroeg of laat onvermijdelijk het slachtoffer wordt van een cyberaanval. Het is dus zaak om je zo goed mogelijk op zo’n incident voor te bereiden. Anders gezegd: in tegenstelling tot wat we met zijn allen hebben geleerd, is voorkomen niet langer belangrijker dan genezen. Ziek worden we toch. Het komt erop aan zo snel en efficiënt mogelijk te genezen.

Terug
Partner Content
Partner Content
Infotheek
Nieuw Algemeen Reglement op de Elektrische Installaties

Nieuw Algemeen Reglement op de Elektrische Installaties - Nota’s en thematische fiches van de Algemene Directie Energie
 

Algemeen reglement op de elektrische installaties (AREI)

Algemeen reglement op de elektrische installaties (AREI) - Boeken 1, 2 en 3
 

Nieuwe website Algemeen Beheerscomité voor sociaal statuut der zelfstandigen

Nieuwe website van het Algemeen Beheerscomité voor het sociaal statuut der zelfstandigen (ABC)