EY: Bedrijven onzeker over detecteren cyberaanvallen

Ad Buckens, Director Cyber Security bij EY: ‘Bedrijven maken meer en meer gebruik van de grote kansen die het digitale domein biedt, maar zouden tegelijkertijd meer aandacht moeten besteden aan het gevaar van steeds geavanceerdere technieken van cybercriminelen. Bedrijven moeten het risico van cybercriminaliteit niet negeren of onderschatten. Ze zouden juist een specifieke strategie voor cybersecurity moeten ontwikkelen en daarvoor de nodige middelen moeten vrijmaken. De kansen die de digitale wereld biedt, kunnen pas optimaal worden benut als bedrijven in staat zijn zichzelf en hun klanten te beschermen, en vertrouwen in hun merk te creëren.’

Niet voorbereid

Er zijn vele manieren om een cyberaanval uit te voeren. Sommige aanvallen zullen plotseling en opvallend zijn en andere onopvallender. Maar deze opvallende aanvallen kunnen ook als afleidingsmanoeuvre dienen voor andere cyberaanvallen. Het is voor bedrijven belangrijk om elk incident te analyseren en om patronen te ontdekken. Uit het onderzoek komt naar voren dat slechts 12% procent van de bedrijven beschikt over een solide incident respons programma waarin ook derden en wetshandhavers zijn opgenomen en dat is geïntegreerd in een bredere bedreigings- en kwetsbaarheidsbeheerfunctie. Buckens: ‘Er zijn bepaalde signalen waar je als bedrijf op kunt letten om cyberaanvallen te detecteren, zoals onverwachte wijzigingen in beurswaarden, ongebruikelijk klantgedrag, operationele verstoringen zonder heldere oorzaak of vreemde zaken in uw betalingsproces of ordersystemen. Bedrijven moeten dergelijke signalen detecteren om de impact van cyberaanvallen nu en in de toekomst te verminderen.’

Wet meldplicht datalekken

Ruim de helft van de respondenten (56%) geeft aan dat het nut en de waarde van informatiebeveiliging voor het bedrijf worden beperkt door een gebrek aan deskundig personeel en budget. Bedrijven verwerken steeds meer data, toch heeft slechts een minderheid de door hen verwerkte data goed onder controle. De wet meldplicht datalekken, die 1 januari 2016 ingaat, gaat hier een rol in spelen. Met deze meldplicht zijn bedrijven namelijk verplicht om inbreuken op de beveiliging te melden indien die leiden tot diefstal, verlies of misbruik van persoonsgegevens. Buckens: ‘Bedrijven ontkomen er niet aan: om reputatie- en materiële schade te voorkomen zullen ze aandacht moeten geven aan het zorgvuldig omgaan met persoonsgegevens. De wet meldplicht datalekken biedt bedrijven de uitgelezen kans om een zorgvuldige omgang met data breed te interpreteren, en naast persoonsgegevens ook andere typen data te identificeren en passende maatregelen te treffen. Vervolgens is de vraag in hoeverre een bedrijf in staat is een datalek te ontdekken. Om dat te kunnen, is bewustwording van en inzicht in de modus operandi van cybercriminelen van groot belang.’

• ‘Creating trust in the digital world’