2024 was voor cybersecurity het jaar van een aantal belangrijke trends. Onze specialist Hendry nam ons daar destijds in mee. Malware en de helaas vaak bijbehorende ransomwarezaken bleven een aandachtspunt.
Een simpele test die meestal één keer per jaar wordt uitgevoerd om een accountant gelukkig te maken is niet langer van deze tijd. Door inzet van goede detectie en response kan veel ellende bespaard worden, maar een simpel jaarlijks testje is niet voldoende. Juist de combinatie van goed getrainde medewerkers en de inzet van gespecialiseerde securityspecialisten en -diensten is wat 2024 een stukje veiliger hield.
In dit tijdperk van digitale transformatie moeten we daarnaast aandacht hebben voor dataclassificatie en het juist en beschermd reguleren van netwerktoegang of juist een Zero Trust architectuur. En hoewel de NIS2-wetgeving in het vierde kwartaal van 2024 in zou gaan, is deze toch uitgesteld naar het derde kwartaal van dit jaar en blijft ook komend jaar op de trendagenda.
Maar nu 2025 is aangebroken, is het tijd om vooruit te blikken op de trends die er inmiddels zijn of nog gaan komen dit jaar. Securityspecialist Bas neemt je erin mee.
Cybersecurity als risicoafweging
Wat mij het afgelopen securityjaar het meeste is bijgebleven zijn de vele voorbeelden die er geweest zijn van grote hacks die breed uitgemeten zijn in de media. Denk aan ransomware, versleuteling van bestanden maar ook afpersen omdat er informatie buit was gemaakt door cybercriminelen. Dat is echt de rode draad geweest door het hele jaar heen en niet iets waar we als wereld grip op hebben gekregen.
Maar wat belangrijk is en wat je ook veel ziet, dat als je snel weet en kunt constateren dat er iets aan de hand is, je ook heel snel maatregelen kunt nemen. Cybersecurity is een risicoafweging. Wat is de kans dat iets gebeurt, wat is de schade, hoe groot is mijn risico en welke maatregelen zet ik daartegenover? Het klinkt simpel, maar zo is het eigenlijk ook.
Voorbeeld Technische Universiteit Eindhoven; Er konden tijdelijk geen tentamens worden afgenomen, omdat ze uit voorzorg de gehele omgeving geïsoleerd hebben. Dit deden ze omdat er ergens, op één van hun systemen verdacht gedrag werd geconstateerd. De securityexperts van TU Eindhoven konden dus door direct ingrijpen erger voorkomen. Ja, je hebt even impact op de bedrijfsvoering. Maar de totale schade blijft beperkt. Snel ingrijpen blijft daarin key.