Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Menselijke laag als bescherming tegen raas

04 juli 2023 - 20:433 minuten leestijdOpinieSecurity & AwarenessGartnerIBM
Bas van Erk
Bas van Erk

Wat is nu het grootste risico voor bedrijven? Sommige leidinggevenden wijzen op inflatie, stijgende rentetarieven, krapte op de arbeidsmarkt of gespannen toeleveringsketens. Vraag het een willekeurige beveiligingsexpert en het antwoord verwijst naar cybercriminaliteit. In de Allianz Risk Barometer van dit jaar worden cyberincidenten zelfs genoemd als het grootste risico voor bedrijven wereldwijd.

Cyberdreigingen ontwikkelen zich razendsnel. Geopolitieke conflicten en wereldwijde spanningen hebben een instabiele wereld gecreëerd waarin cybercriminelen goed gedijen. Nieuwe technologie maakt andere en verbeterde vormen van cybercriminaliteit mogelijk. Ondertussen biedt de verschuiving naar hybride werkmodellen nieuwe aanvalsvectoren voor hackers.

Uit het rapport ‘Human Risk Review 2023’, gebaseerd op een enquête onder meer dan duizend beveiligingsprofessionals uit zes Europese landen, blijkt dat de helft van de bedrijven de afgelopen drie jaar slachtoffer was van een succesvolle cyberaanval. Ransomware blijft een van de meest voorkomende soorten cyberaanvallen; zo was circa een derde van de getroffen bedrijven slachtoffer van ransomware-aanvallen. Opmerkelijk is dat van de slachtoffers 39 procent toegeeft losgeld te hebben betaald, en bijna de helft van de kleinere bedrijven.

Ransomware-as-a-service

De professionalisering van cybercriminaliteit is een van de drijvende krachten achter deze trend. Cybercriminelen hebben nu minimale it- of hackervaardigheden nodig om aanvallen uit te voeren. Ze maken gebruik van ransomware-as-a-service (raas), waarbij platforms op het darkweb abonnementsmodellen en speciale klantenondersteuning bieden.

Ransomware-aanvallen kunnen zeer schadelijk zijn; zo toont recent onderzoek van IBM aan dat een succesvol incident bedrijven gemiddeld 4,54 miljoen dollar kost. De losgeldeisen zijn ook gestegen, met bedragen die oplopen tot in de miljoenen dollars. Daarnaast heeft het professionaliseren van cybercriminaliteit geleid tot een dramatische toename in de schaal, de impact en de complexiteit van supply chain-aanvallen.

Cybersecurity integreren

De beveiliging van organisaties hangt steeds meer af van de beveiliging van partners en leveranciers. Gartner voorspelt dat in 2025 wereldwijd 45 procent van de organisaties slachtoffer wordt van aanvallen op partijen in de toeleveringsketen.

Om zich tegen deze dreiging te beschermen, moeten bedrijven cybersecurity integreren als een kernonderdeel van hun bedrijfsstrategie. Het opstellen van een robuust beveiligingsbeleid, het implementeren van geavanceerde detectie- en responsmechanismen, het regelmatig uitvoeren van risicobeoordelingen, het patchen van kwetsbaarheden en het invoeren van sterk toegangsbeheer op serverniveau zijn enkele van de maatregelen die kunnen helpen.

Een mensgerichte beveiligingscultuur

Daarnaast moet regelmatige awareness-training onderdeel zijn van een effectieve cybersecurity-strategie om veiligere gewoonten bij werknemers aan te moedigen en hen weerbaarder te maken tegen aanvallen. Een beveiligingscultuur waarbij de mens centraal staat, is essentieel om de opkomst van raas aan te pakken.

Cybercriminaliteit blijft een grote bedreiging voor bedrijven, en het is cruciaal dat ze zich bewust zijn van de dreiging van raas. Door beveiliging als een topprioriteit te behandelen, maatregelen te nemen en een mensgerichte beveiligingscultuur te handhaven, kunnen bedrijven hun risico’s verminderen en zich beter beschermen tegen cyberaanvallen.

Het is een uitdaging, maar een die we moeten aangaan om de veiligheid van onze digitale toekomst te waarborgen.

Meer over

AutorisatieCybercrimeDDoSPatch managementPhishing

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Eén reactie op “Menselijke laag als bescherming tegen raas”

    1. Een Oudlid schreef:
      1 augustus 2023 om 08:32

      Cybercriminelen hebben nu minimale it- of hackervaardigheden nodig om aanvallen uit te voeren klinkt als een Consumurization of IT met het All-as-a-Service verdienmodel zoals we eerder hadden met DDoS-aanvallen door een anonimisering van de betaling. Geen geld, geen Zwitsers zijn het dan ook de niet zo zeer de geopolitieke veranderingen die het dreigingsbeeld veranderen maar de opportuniteit. Voor wie het zich nog herinnert, de schrijver van de malware ILOVEYOU deed dat vanuit armoede.

      Brains without money kent geschiedenis een groot aantal briljante schrijvers waarvan het werk pas geld opleverde toen ze dood waren want niet iedereen kan schrijven met de vork. Ben benieuwd hoe AI en phising mails zich tot elkaar verhouden, ook een as-a-service dienst. Want social engineering is één van de meest gebruikte technieken om toegang te verkrijgen. De emotionele intelligentie van de zwakste schakel gaat tenslotte om het bespelen van het orgel aan gevoelens want sommigen houden van marsmuziek en anderen van de stilte.

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Werkplek & Beheer

    PQR haalt standaard werkplek mkb binnen met overname Interforce

    Governance & Privacy

    Ethisch hacker en app-maker ruziën over privacy-lek in supporters-app

    Cloud & Infrastructuur

    Kort: Italiaanse restwarmte Equinix, SLTN volledig in handen van Eugène Tuijnman (en meer)

    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: persoonlijker, scherper en dichter bij de klant

    Security & Awareness

    Cyberteams overspoeld door ai-waar­schu­win­gen, slechts fractie blijkt echt kritiek

    Cloud & Infrastructuur

    Kabinet kiest voor maximale digitale soevereiniteit

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs