Computerbeveiligingsdag 2023: Verborgen kosten van ontoereikende IT-ondersteuning

Imagoschade en financiële verliezen door hackaanvallen

Volgens het Economic Protection Report 2022 veroorzaakte cybercriminaliteit alleen al in Duitsland schade aan bedrijven voor een bedrag van ongeveer 203 miljard euro. Cyberaanvallen veroorzaken echter niet alleen onmiddellijke financiële schade, maar verzwakken vaak ook het vertrouwen in het getroffen bedrijf en hebben daarmee een blijvende impact op hun imago. Een sprekend voorbeeld hiervan is de aanval op Sony Pictures in 2014. Hackers die zichzelf de ‘Guardians of Peace’ noemden, stalen en publiceerden vertrouwelijke gegevens, waaronder persoonlijke informatie over werknemers, interne e-mails en zelfs niet eerder uitgebrachte films. Dit incident resulteerde niet alleen in enorme financiële verliezen van honderden miljoenen, maar leidde ook tot reputatieverlies voor Sony.

Je hoeft echter niet over de oceaan te kijken om voorbeelden te vinden van aanvallen op IT-kwetsbaarheden bij grote bedrijven. In 2020 was A1, de grootste telecommunicatieaanbieder van Oostenrijk, het doelwit van een massale aanval. De aanval duurde enkele maanden dankzij de beperkte middelen tijdens de eerste Covid-19-lockdown en de gecompromitteerde interne systemen. Dit incident bracht niet alleen kwetsbaarheden in de IT-infrastructuur van A1 aan het licht, maar beschadigde ook de reputatie van het bedrijf op het gebied van gegevensbeveiliging.

Cybercriminelen krijgen vaak toegang via social engineering-praktijken, bijvoorbeeld door zich voor te doen als een manager, klant of zelfs een IT-ondersteuningspersoon om zo het vertrouwen van werknemers te misbruiken. “Naast de technische uitbreiding van robuuste cybersecuritymaatregelen is het vergroten van het bewustzijn en het trainen van medewerkers een belangrijke investering in het opbouwen van een sterke veerkracht van bedrijven tegen dergelijke bedreigingen”, zegt Marco Gschaider, Managing Director van de Weense IT-dienstverlener Iphos IT Service. “Het zijn vaak hele simpele dingen, zoals het controleren van het e-mailadres van een afzender of een link voordat je er met vertrouwen op klikt, waar veel medewerkers zich niet van bewust zijn. Maar dit zijn precies de dingen die de deur kunnen openen voor hackers.”

Onopgemerkte beveiligingslekken: Minimaliseer risico's door effectief patchbeheer

Onopgemerkte beveiligingsproblemen, de zogenaamde zero day gaps, in software en systemen vormen een aanzienlijk risico voor bedrijven van elke omvang. Deze kwetsbaarheden kunnen door hackers worden uitgebuit om ongeautoriseerde toegang te krijgen tot gevoelige gegevens of om systemen in gevaar te brengen. Als u te veel tijd besteedt aan het installeren van beschikbare patches nadat een dergelijke kwetsbaarheid bekend is geworden, loopt u een groot risico. Een bekend voorbeeld van de impact van dergelijke kwetsbaarheden is de aanval op Equifax in 2017, waarbij de persoonlijke gegevens van ongeveer 147 miljoen mensen openbaar werden gemaakt. De oorzaak was destijds een al bekend beveiligingslek in de webapplicatiesoftware Apache Struts, waarvoor zelfs een patch beschikbaar was. Equifax heeft dit echter niet tijdig toegepast.

Een treffend voorbeeld van de gevolgen van ontoereikende IT-beveiliging in de DACH-regio vond plaats in de Duitse Bondsdag in 2015. Hackers konden via gaten in de beveiliging het netwerk van de Bondsdag binnendringen en daar toegang krijgen tot gegevens. De aanvallers zouden enkele weken onopgemerkt in het netwerk hebben geopereerd voordat de aanval uiteindelijk werd ontdekt.

“Verwaarloosd patchbeheer is een uitnodiging voor cybercriminelen en vergroot het risico op aanvallen. “De redenen hiervoor zijn vaak een gebrek aan bewustzijn van het probleem, ongunstige risicobeoordelingen of de noodzaak om geld te besparen”, weet Gschaider uit ervaring. “Alleen regelmatige updates kunnen misbruik van beveiligingsproblemen voorkomen. Besparen op het onderhoud van de IT-infrastructuur omdat alles toch draait, is een fout die we vaak maken. Vaak worden wij pas gebeld als het helaas al te laat is. Proactief patch- en updatebeheer is essentieel. Ik kan niet genoeg benadrukken hoe belangrijk het is om regelmatig te controleren op beschikbare software-updates en deze patches snel te implementeren.”

Naast patchbeheer mogen andere beveiligingsmaatregelen om het netwerk optimaal te beschermen niet worden verwaarloosd. Hiertoe behoren onder meer firewalls, inbraakdetectiesystemen en regelmatige beveiligingsaudits.

Gegevensverlies bij onvoorziene schade: Preventie is de sleutel tot het minimaliseren van risico's

“Ook het belang van het opzetten en onderhouden van redundante systemen en back-ups mag niet worden onderschat”, zegt Gschaider. “Bedrijven worden verrast door ransomware-aanvallen en hebben geen toegang meer tot hun data en systemen. De beste strategie is ook hier preventie door middel van gegevensback-ups.” Ransomware stelt hackers in staat bestanden te versleutelen en losgeld af te dwingen voor de vrijgave ervan. Een sprekend voorbeeld van ernstig, hoewel gelukkig niet permanent, gegevensverlies is de ransomware-aanval op het Universitair Ziekenhuis Düsseldorf in 2020. De aanval leidde tot een omvangrijke systeemstoring. Kritieke patiëntinformatie was ontoegankelijk en de ziekenhuisactiviteiten werden aanzienlijk verstoord. Het was tijdelijk niet mogelijk spoedpatiënten op te nemen, van wie een deel van het leven in gevaar was door het langdurige transport naar andere klinieken. De criminelen maakten voor hun aanval gebruik van een kwetsbaarheid in veelgebruikte commerciële software.

“Ransomware is niet de enige reden voor groot gegevensverlies”, zegt IT-expert Marco Gschaider. “Brand, diefstal of simpelweg hardwarestoringen kunnen een catastrofe worden voor een bedrijf zonder uitgebreide back-upstrategieën. Daarom ontwikkelen wij samen met onze klanten uitgebreide noodplannen, zodat data en systemen snel hersteld kunnen worden bij dataverlies.”

Naast alomvattende back-upstrategieën, die regelmatige en afzonderlijk opgeslagen back-ups moeten omvatten, is het ontwerpen van een disaster recovery-plan dat alle eventualiteiten aanpakt ook van cruciaal belang om snel – en correct – te kunnen handelen in geval van een cyberaanval of een technische storing. .

Falen van kritische bedrijfsprocessen: Risicobeheer om verkoopverliezen te minimaliseren

Het falen van kritische bedrijfsprocessen resulteert doorgaans in aanzienlijke financiële verliezen voor bedrijven. Een dergelijke storing kan worden veroorzaakt door verschillende factoren, waaronder technische problemen, cyberaanvallen of natuurrampen. Een voorbeeld hiervan uit de DACH-regio is het incident bij Lufthansa begin 2023. Een doorgesneden kabel leidde tot massale vluchtannuleringen en vertragingen in Frankfurt. Niet bepaald prettig voor de getroffen passagiers en brengt aanzienlijke financiële verliezen met zich mee voor de luchtvaartmaatschappij.

“Een specifiek bedrijfscontinuïteitsplan kan het falen van bedrijfskritische IT-processen niet voorkomen”, legt Gschaider uit. “Maar bedrijven zijn in ieder geval voorbereid op het worstcasescenario en kunnen de optimale stappen tot in detail volgen om het falen van kritieke systemen snel op te lossen.”

Een sterke en betrouwbare IT-infrastructuur is van cruciaal belang als het gaat om het voorkomen van storingen en het waarborgen van de bedrijfscontinuïteit. Voorkomen is beter dan schadebeheersing: investeren in een robuuste, hoogwaardige IT-infrastructuur creëert dit noodzakelijke niveau van betrouwbaarheid. Hieronder vallen ook redundante systemen en back-upoplossingen. Bij een systeemstoring kunnen deze zo snel mogelijk de functies overnemen.

“Waar precies de potentiële zwakke punten in de bedrijfsprocessen liggen, moet worden geïdentificeerd door middel van regelmatige risicobeoordelingen”, besluit Gschaider. “Regelmatige evaluatie en beoordeling van risico’s maakt het mogelijk om deze proactief aan te pakken. Ontoereikende IT-ondersteuning is een van deze risico's en Computer Security Day is een kleine herinnering om dit risico aan te pakken."