Steeds meer bedrijven investeren in een sterke basis qua cyber-security, maar het blijft een aandachtspunt. Zeker nu AI en veranderende regelgeving zoals de NIS2 voor nieuwe uitdagingen zorgt. Dit en meer blijkt uit het Cybersecurity Dreigingsbeeld en Adviesrapport 2023 van de Nederlandse cybersecurityspecialist Pinewood. Dit jaarlijkse rapport biedt diepgaande inzichten in de meest urgente trends en ontwikkelingen binnen het dynamische landschap van cybersecurity.
Het rapport is samengesteld op basis van input van experts van Microsoft, SentinelOne en Pinewood zelf, aangevuld met statistieken uit het SOC van Pinewood en andere kennisbronnen van security-partners. Hiermee werpt het rapport licht op zowel de huidige stand van zaken als de te verwachten uitdagingen binnen de wereld van digitale beveiliging. Pinewood heeft jarenlange ervaring in het verzamelen, monitoren en analyseren van digitale dreigingen en risico’s; het dreigingsbeeld is een jaarlijkse actuele rapportage daarvan.
Opkomst van AI
Artificial Intelligence (AI) speelt een grotere rol in cybersecurity, zowel verdedigend als aanvallend. Defensieve AI richt zich op detectie en afweer, terwijl offensieve AI-kwetsbaarheden in systemen tracht te vinden. Pinewood past AI-technologie toe in het SOC om aanvallen vroegtijdig te detecteren. Het is echter belangrijk te beseffen dat hackers ook AI inzetten om hun effectiviteit te vergroten. Dit is niet alleen gericht op de systemen, maar juist ook op de defensieve AI.
Basis op orde
Net als voorgaande edities benadrukt het rapport het cruciale belang van het leggen van een sterke basis voor cybersecurity. Hoewel dit steeds beter gaat, spoort het rapport organisaties aan om te investeren in essentiële beveiligingspraktijken, zoals (verplichte) multifactor authenticatie, tijdige software-updates, herstelbare back-ups en beperkte toegangsrechten voor accounts. Een bewustwordingscultuur onder gebruikers blijft een hoeksteen in de strijd tegen digitale risico’s, met ook steeds meer aandacht voor awareness-trainingen.
Oude en nieuwe dreigingen
Het rapport identificeert ransomware nog altijd als een van de meest prominente en actuele risico’s voor bedrijven. Het beschermen tegen deze vorm van cyberaanvallen blijft van kritiek belang, aangezien de financiële en reputatieschade enorm kan zijn.
Het rapport biedt niet alleen inzicht in bestaande dreigingen, maar gaat ook in op opkomende risico’s, waaronder het verstorende fenomeen van cloud spend. Hierbij worden cloud accounts overgenomen om enorme kosten te veroorzaken door middel van bijvoorbeeld crypto mining.
Medische apparatuur
In de zorg vindt digitalisering versneld plaats en worden medische apparaten steeds meer verbonden met het internet en andere netwerken. Dit maakt de gezondheidszorg efficiënter, maar deze verbindingen brengen ook risico’s met zich mee en vergroten het potentiële aanvalsoppervlak voor cyberdreigingen. Een cyberaanval op medische apparatuur kan gevaarlijke gevolgen hebben voor de patiëntveiligheid en het functioneren van het zorgsysteem. Het is daarom essentieel om deze dreigingen te begrijpen en de risico’s te minimaliseren. Het rapport biedt inzicht in de belangrijkste stappen die organisaties kunnen nemen om medische apparatuur te beschermen tegen cyberaanvallen.
De impact van NIS2
Met de recentelijk ingevoerde Europese NIS2-richtlijn onderstreept het rapport de grotere verantwoordelijkheid van organisaties voor cybersecurity. Deze richtlijn, met de implementatietermijn die in januari 2023 is begonnen, stelt hogere eisen aan risicoanalyses, preventieve maatregelen, beleid en security monitoring. Organisaties worden aangemoedigd om tijdig actie te ondernemen om aan deze richtlijnen te voldoen. Startpunten hiervoor zijn inzicht krijgen in de risico’s van de organisatie, bewustzijn bij medewerkers vergroten en monitoring van het netwerk in goede banen leiden. Naast de handreikingen in het rapport organiseert Pinewood hier ook informatiesessies over.
Waar moet een SOC aan voldoen?
Security monitoring krijgt door NIS2 extra nadruk. De vraag rijst of je intern een Security Operations Center (SOC) opzet of uitbesteedt aan een specialist zoals Pinewood. Dit rapport biedt inzicht in de vereisten van een modern SOC om digitale bedreigingen tijdig te identificeren en te neutraliseren.
