Er gaat geen dag voorbij zonder berichten over opnieuw een datalek. Telkens waarschuwen security-bedrijven en opinieleiders het publiek voor dreigingen en geven ze advies. Maar vanwege de chaos rondom dit soort nieuws wordt hier vaak geen gehoor aan gegeven. Helaas zijn de waarschuwingen terecht: cybercriminelen worden steeds geavanceerder en moeilijker te stoppen. Tot overmaat van ramp heeft een reeks van gebrekkige regels voor gegevensbescherming tot bepaalde gewoontes geleid die soms ten koste van de veiligheid gaan.
Het is niet zo lang geleden dat we vooral te maken hadden met ‘ondeugende jongeren’ en technisch beperkte criminelen die eenvoudige scripts van het Dark Web haalden om opportunistische aanvallen uit te voeren. Die dagen liggen grotendeels achter ons. Cybercriminelen zijn tegenwoordig steeds brutaler en geraffineerder. Daarnaast zien we steeds meer aanvallen die door overheden worden gesponsord. Aanvallen hebben altijd iets willekeurigs – als criminelen bijvoorbeeld op zoek zijn naar intellectuele eigendom, stelen zij ook vaak persoonsgegevens. Bedrijven zijn dan vaak niet alleen hun intellectuele eigendom kwijt maar moeten misschien enorme boetes betalen vanwege de eerder genoemde regels voor gegevensbescherming.
Bestaande beveiligingscontroles en security information and event monitoring (siem)-oplossingen moeten worden verbeterd zodat cybercriminelen minder eenvoudig gegevens kunnen stelen. Zijn ze in staat naar een hoger niveau te groeien? Velen bevinden zich op een doodlopend spoor en reageren slechts op de bekende tactieken, tools en procedures van cybercriminelen. Maar dit is niet genoeg, want op die manier kunnen de meeste van hen geen gelijke tred houden met criminelen die continu hun aanvalsmethoden verbeteren.
Voorkeur
Veel organisaties geven nog steeds de voorkeur aan oplossingen op locatie, ondanks het trage opstartproces en de beperkte mogelijkheden om gegevens te beschermen. En dan heb ik het nog niet eens over de enorme kosten. Persoonlijke gegevens beschermen tegen inbreuken vereist iets beters. Siem is geëvolueerd van een platform voor het bewaren van log-gegevens naar verbeterde waarschuwingen en dashboards om dit gat in de markt te vullen.
Maar siems hebben hun beloftes nooit volledig waar kunnen maken. Het blijkt tijdrovend om binnen een siem veiligheidsinstellingen en dreigingsinformatie in harmonie te laten werken. Om nog maar te zwijgen van de beperkte inzichten en controle die deze oplossingen bieden. Veel oplossingen zijn niet van begin af aan voor de cloud ontwikkeld en kunnen niet echt profiteren van de kracht van cloud computing. Hierdoor moeten bedrijven veel tijd besteden aan het beheer van oplossingen en beheerstaken in plaats van het detecteren en reageren op bedreigingen. Siem is nooit in staat geweest om ons een voorsprong te geven op criminelen en het toenemende aantal inbreuken is daarvan het bewijs.
In mijn volgende blog ga ik dieper in op hoe we de toegenomen cyberdreiging wel het hoofd kunnen bieden.
