Cybersecurity in 2023: 6 cyberrisico’s waar elke ondernemer zich op voor moet bereiden
Elke onderneming is anders en kent andere risico’s. Toch is er een dreiging waar elke ondernemer aandacht aan moet besteden: cybercriminaliteit. Ongeacht de grootte van je organisatie en in welke branche je opereert. Een cyberaanval brengt de continuïteit van je organisatie in gevaar en raakt niet alleen de organisatie, maar ook jouw klanten en andere relaties. Daarom ben je zelfs wettelijk verplicht om goede maatregelen te treffen. Daarnaast mogen klanten verwachten dat je cybersecurity serieus neemt. Om jouw organisatie vandaag én morgen te beschermen tegen cybercriminaliteit, moet je voortdurend inspelen op veranderingen in het dreiging-landschap. Onze Chief Information Security Officer (CISO) Paul Oor geeft aan welke groter wordende én nieuwe risico’s ondernemers dit jaar te wachten staan.
Reputatie gaat voor losgeld
Er is een nieuwe vorm van afpersing in opkomst: ransom-vaporware. Een variant die inspeelt op de angst voor reputatieschade die het publiceren van (persoons)gegevens na een fictieve ransomware-aanval kan veroorzaken. Volgens BeyondTrust is het hacken van een organisatie niet eens meer nodig. Het dreigen met een aanval is voor cybercriminelen al voldoende. Nog zonder bewijs te leveren voor een daadwerkelijke hack, weten zij losgeld te verkrijgen dat uit angst voor reputatieschade toch wel wordt betaald.
Samenwerkingstools: een tikkende tijdbom
Google Drive, Microsoft OneDrive, Microsoft Teams en Slack, zijn enkele voorbeelden van samenwerkingstools die door het hybride werken in bijna elke organisatie onmisbaar zijn geworden. Deze tools zijn niet alleen heel handig voor online samenwerken, ze bevatten ook een schat aan gevoelige informatie. En dat is precies waar cybercriminelen naar op zoek zijn. Het zal niet lang duren voordat deze tools – naast e-mail en de mobiele telefoon – een gewild doelwit worden voor phishingaanvallen.
Kwetsbare infrastructuur onder vuur
Het is niet onwaarschijnlijk dat organisaties door een aanslag op de kritieke infrastructuur worden getroffen, mede door de aanhoudende oorlog in Oekraïne. Zo’n aanval kan leiden tot ernstige economische en maatschappelijke storingen en in extreme gevallen zelfs het hele land ontregelen. Ook als jouw organisatie niet direct deel uitmaakt van de kritieke infrastructuur is het denkbaar dat een dergelijke aanval via je IT-infrastructuur wordt opgezet.
Cyberaanval op bestelling
Cybercriminelen bieden op het Darkweb blauwdrukken voor cyberaanvallen: Cybercrime as a Service (CaaS). Een zorgwekkende ontwikkeling, omdat zelfs een relatieve IT-leek met deze informatie een ransomware-aanval kan uitvoeren. Informatie over bijvoorbeeld de beveiligingsmethoden, specifieke kwetsbaarheden in de beveiliging van een organisatie en het aantal servers zijn op het Darkweb zomaar te koop.
Deepfake-audio en video: geen ‘fake’ risico!
De razendsnelle ontwikkeling van AI-technologie maakt het mogelijk een stem en zelfs een gezicht heel geloofwaardig te imiteren. Een kans die cybercriminelen maar al te graag pakken. Er is vast wel een nietsvermoedende medewerker die zijn inloggegevens deelt, omdat hij denkt dat hij een IT-medewerker aan de lijn heeft. Security experts verwachten dit jaar meer aanvallen met deepfake-audio en video.
Cybersecurity-experts zijn schaars
Vrijwel iedere organisatie is in grote mate afhankelijk van IT. Dat betekent ook meer aanvalsmogelijkheden voor cybercriminelen en een groter dreigingsoppervlak dat je moet beschermen. Daarnaast worden cybercriminelen steeds slimmer, dat maakt hun aanvalstechnieken inventiever en de risico’s complexer. Het verkleinen – en liever nog voorkomen – van deze risico’s vraagt om specialistische kennis, waar nu al een flink tekort aan is. Cybersecurity-experts opleiden, aantrekken en expertise binnenboord houden wordt volgens Deloitte ook dit jaar bijzonder moeilijk. Cybersecurity (gedeeltelijk) uitbesteden wordt hierdoor voor organisaties een interessante mogelijkheid.
Maak je klaar voor de digitale risico’s van morgen
Waarom veel risico nemen als je met de juiste voorbereiding deze risico’s tot een minimum kunt beperken? Wees cybercriminelen een stap voor. Maak tijdig de potentiële risico’s en kwetsbare plekken binnen jouw organisatie inzichtelijk voor een effectief securitybeleid. Stop met ad hoc reageren, start met anticiperen.
Neem vandaag nog contact op met onze Information Security Officer voor meer informatie of een advies op maat. Samen vergroten we de digitale weerbaarheid van jouw organisatie. Stepco, Security driven IT.
