Onderdeel 2: Zelfgestuurd leren – Cybersecurity in de gedigitaliseerde wereld (van werk)
Cyberbeveiliging – een uitdaging en een kans
Digitale transformatie creëert ook nieuwe kansen voor cybercriminelen om kwetsbaarheden in de systemen en netwerken uit te buiten. IoT-apparaten missen bijvoorbeeld vaak adequate beveiligingsmaatregelen en kunnen gemakkelijk worden gehackt om toegang te krijgen tot gevoelige gegevens. Evenzo introduceert cloud computing nieuwe risico’s met betrekking tot gegevensprivacy en de beveiliging van cloudinfrastructuur.
De opkomst van Industrie 4.0 en slimme fabrieken heeft geleid tot een grotere afhankelijkheid van digitale technologieën en verbonden apparaten in de productie. Hoewel deze technologieën de efficiëntie en productiviteit kunnen verbeteren, creëren ze ook nieuwe kwetsbaarheden en cyberbeveiligingsrisico’s. Fabrikanten investeren in geavanceerde beveiligingstechnologieën zoals encryptie, firewalls en inbraakdetectiesystemen om zich te beschermen tegen cyberaanvallen en datalekken.
Het Industrial Internet of Things (IIoT), waarbij sensoren en apparaten in industriële omgevingen met elkaar worden verbonden, wordt steeds gebruikelijker in de productie. Deze connectiviteit kan fabrikanten helpen om apparatuur en processen in realtime te bewaken, maar brengt ook nieuwe cyberbeveiligingsrisico’s met zich mee. Fabrikanten investeren in geavanceerde beveiligingstechnologieën zoals eindpuntbeveiliging, netwerksegmentatie en identiteits- en toegangsbeheer (IAM) om zich te beschermen tegen cyberdreigingen.
De digitale transformatie van de productie heeft ook geleid tot een grotere afhankelijkheid van wereldwijde toeleveringsketens, wat nieuwe kwetsbaarheden en cyberbeveiligingsrisico’s kan creëren. Fabrikanten investeren in beveiligingstechnologieën voor de toeleveringsketen, zoals blockchain, encryptie en gegevensanalyse, om ervoor te zorgen dat hun toeleveringsketens veilig en veerkrachtig blijven.
Over het algemeen laten deze voorbeelden zien hoe digitale transformatie de maakindustrie en hun benadering van cyberbeveiliging beïnvloedt. Door een proactieve en strategische benadering van beveiliging te hanteren, kunnen fabrikanten profiteren van de voordelen van digitale transformatie en tegelijkertijd de risico’s van cyberaanvallen en datalekken minimaliseren.
Terwijl grote bedrijven meestal over de middelen beschikken om hun netwerken te beschermen tegen het steeds veranderende landschap van cyberdreigingen, hebben kleinere bedrijven minder middelen en bijgevolg een lager niveau van beveiliging van apparaten en netwerken, waardoor ze een gemakkelijk doelwit zijn voor aanvallers. In deze context is het echter essentieel om te erkennen dat cyberdreigingen nu dominant zijn onder de bedrijfsrisico’s in zeven van de acht landen (Hiscox Cyber Readiness Report 2022).
Het is belangrijk om te begrijpen dat de cyberbeveiligingssector ook een geweldige carrièremogelijkheid biedt, vooral als we weten dat er een wereldwijd tekort is aan cyberbeveiligingsprofessionals en -technici, terwijl aanvallen, vooral met de digitalisering van alle geledingen van de samenleving, voortdurend toenemen .
“Het personeelsbestand op het gebied van cyberbeveiliging heeft een recordhoogte bereikt, met naar schatting 4,7 miljoen professionals, maar er is nog steeds een wereldwijd tekort van 3,4 miljoen werknemers op dit gebied, volgens de 2022 (ISC)2 Cybersecurity Workforce Study die donderdag is gepubliceerd.”
“Aanvallen intensiveren 48% van de bedrijven meldde een cyberaanval in de afgelopen 12 maanden, tegenover 43% vorig jaar.”
Het Ponemon Institute (2019) identificeert drie belangrijke uitdagingen op het gebied van cyberbeveiliging waarmee het mkb wordt geconfronteerd.
Ten eerste hebben veel kmo’s niet de financiële middelen om standaard veiligheidsmaatregelen te implementeren. Grote bedrijven voeren bijvoorbeeld regelmatig tests uit door ‘ethische hackers’ buiten hun organisatie in te huren om nepaanvallen uit te voeren in een gecontroleerde omgeving (penetratietests van applicaties en systeembeveiligingsbeoordelingen). Hoewel dit soort testen helpt om kwetsbaarheden te identificeren, is het voor veel bedrijven en organisaties simpelweg te duur.
De volgende uitdaging, die nauw verband houdt met de (gebrek aan) financiële middelen, is het gebrek aan onvoldoende geschoold cybersecuritypersoneel. Vaak hebben teams of personen die verantwoordelijk zijn voor IT in een bedrijf of organisatie niet de capaciteit of kennis om grondige cyberbeveiligingsbeoordelingen uit te voeren. Aanvallers, die elk jaar vaardiger en talrijker lijken te worden, zijn zich hiervan bewust en maken misbruik van deze zwakte door geavanceerde aanvallen uit te voeren waartegen minder ervaren teams zich moeilijk kunnen verdedigen.
De derde geïdentificeerde uitdaging heeft betrekking op de complexiteit van het vakgebied Cybersecurity. Toeleveringsketens worden langer en complexer. Bij het verhuizen van kleine en middelgrote bedrijven naar de cloud bijvoorbeeld, staan beveiligingsteams die geen ervaring en kennis hebben voor nog moeilijkere uitdagingen van het werken in een hybride omgeving. Aanvallers passen hun tactiek aan en vallen vaak een zwak punt in de keten aan (meestal de verkoper) en kunnen zo een groter bedrijf binnendringen met een robuustere beveiliging.
Hoe onszelf te beschermen?
Gerichte aanvallen op kleinere bedrijven nemen al enkele jaren toe (Hiscox Cyber Readiness Report 2021). Meer dan de helft van alle cyberaanvallen is echter gericht op kmo’s, die een aanzienlijke impact hebben op hun bedrijf – van geldverlies, reputatieschade en verlies van klanten tot moeilijkheden bij het werven van nieuwe werknemers. Bovendien, vooral in tijden van pandemie waarin veel bedrijven hun digitale transformatie hebben moeten versnellen.
Met de digitalisering van hun organisatie en processen om te overleven, zijn MKB-bedrijven die niet op de hoogte zijn van of getraind zijn in cyberbeveiliging, van de ene op de andere dag nog kwetsbaarder geworden voor de toegenomen dreiging van cyberaanvallen. Desondanks heeft 68% van het mkb nog steeds geen systematische aanpak om cyberbeveiliging in de onderneming te waarborgen (Ponemon Institute, 2019). nauwkeurig.
Zelfs als uw bedrijf niet over de financiële, menselijke, organisatorische of andere middelen of capaciteit beschikt, kan bescherming beginnen met sensibilisering en het volgen van ten minste enkele gratis trainingen. Deze kunnen helpen om het begripsniveau in het hele bedrijf of de organisatie te verhogen.
Onder de verscheidenheid aan beschikbare adviezen belichten we een reeks met een samenvatting van de essentiële stappen om uzelf, uw organisatie of uw bedrijf te beschermen en de mogelijk ernstige gevolgen van een cyberaanval te voorkomen:
- een goed geïnstalleerde en beheerde firewall;
- regelmatige software-updates;
- processen voor het herkennen van beveiligingsincidenten;
- processen voor reactie op beveiligingsincidenten;
- praktische training voor het personeel (aangezien geen enkele technologie volledige bescherming kan bieden!).
De volgende AWARE-modules gaan dieper in op de verschillende soorten bedreigingen, niet alleen gericht op (industriële) systemen, maar ook op individuen, zelfs in de meest geavanceerde bedrijven. Meer gedetailleerde tips over hoe u minder kwetsbaar kunt zijn en uzelf kunt voorkomen en beschermen in uw privéleven of uw organisatie/school/werkplek zullen worden gegeven.
