Rapporten

Toegang tot miljarden apparaten: Een nieuw risico!

Zoals elders in het rapport gememoreerd is cyberoorlog een steeds reëlere dreiging. Een meerderheid van de Nederlanders vindt dat onze overheid en bedrijven onvoldoende zijn voorbereid op zo’n oorlog. Die zorg is terecht. Nu onze samenleving dankzij het Internet of Things steeds verder verknoopt raakt, kan een cyberaanval snel om zich heen grijpen in een netwerk van miljarden met elkaar verbonden apparaten. Tijd voor een strategie op cybersecurity voor apparaten dus? Lees er meer over in dit artikel.

Overwin de legacy-berg

Er zijn maar weinig organisaties vrij van legacy. En lang niet alle organisaties maken zich daar erg druk over. Dat, terwijl niet ondersteunde of verouderde software organisaties erg kwetsbaar maakt voor cyberaanvallen. Vervelende bijkomstigheid is bovendien dat dergelijke zwakke plekken fungeren als back door die toegang geeft tot het hele systeem. In de financiële sector is dat probleem bijvoorbeeld levensgroot, omdat nieuwe IT daar vaak rust op oude legacy. Het is daarom zaak dat organisaties de risico’s zo snel mogelijk in kaart brengen, bij voorkeur met slimme ‘testing tools’. Parallel daaraan moet werk worden gemaakt van de volwassenwording van de security-functie in bedrijven. Cybersecurity, mag niet langer enkel een losse afdeling zijn. Het is een aandachtsgebied dat de hele organisatie aangaat en dat in alle geledingen prioriteit moet krijgen. Alleen dan kan de legacy-berg overwonnen worden.

Om te kunnen verdedigen moet je weten hoe je aanvalt!

Cybercriminaliteit neemt snel in omvang toe en is steeds geavanceerder. Cybercriminelen hebben zich bewapend met slimme tools die moeilijk te bestrijden zijn, terwijl de criminelen nauwelijks zijn te achterhalen. De cybercriminaliteit waarmee we hebben te kampen ontstaat bovendien buiten onze landsgrenzen. Het zijn allemaal redenen waarom cybercriminaliteit moeilijk is aan te pakken. Om de werkwijze van cybercriminelen te herkennen moet je inzicht hebben in hun methoden en technieken. De beste manier om dat voor elkaar te krijgen is een offensieve beveiligingsstrategie. Met offensieve beveiliging kruip je als het ware in de huid van een cybercrimineel. Zo krijg je inzicht in hoe cybercriminelen stap voor stap hun aanval voorbereiden en uitvoeren. Gewapend met deze informatie kan je passende tegenmaatregelen nemen. In dit artikel presenteren de auteurs een vijfstappenplan voor een offensieve beveiligingsstrategie. Door de aanval te kiezen, bouwen we aan een veiligere digitale samenleving.