Is uw organisatie voorbereid op cyberaanvallen? Hier leest u hoe u zich kunt voorbereiden.

december 13, 2022
Kaseya
Cyberbeveiliging, Bescherming, Reactie

Bedrijven van alle soorten hebben te maken met een steeds grotere uitdaging als het gaat om cyberbeveiliging. Kwaadwillenden maken geen onderscheid en brengen kleine en middelgrote bedrijven (MKB) in net zo'n groot gevaar als grote bedrijven. Niet alleen bieden MKB-bedrijven dreigers een ideaal jachtterrein voor gevoelige gegevens en mogelijke losgeldbetalingen, maar veel bedrijven dienen ook als uitbuitbare kanalen in de netwerken van grotere bedrijven als belangrijke onderdelen in de toeleveringsketen. Het is van cruciaal belang dat bedrijven van elke omvang voorbereid zijn op cyberbeveiligingsproblemen, maar het kan een uitdaging zijn om uit te vinden hoe ze zich hierop moeten voorbereiden, vooral voor budgetbewuste MKB-bedrijven. Een blik op de grootste cyberbedreigingen waarmee bedrijven worden geconfronteerd en betaalbare manieren om hiertegen voorzorgsmaatregelen te nemen, kan inzicht bieden in het opbouwen van de sterkst mogelijke verdediging voor een organisatie.

De helft van de bedrijven zal slachtoffer worden van een cyberaanval of security

Het cyberbeveiligingsklimaat voor bedrijven wordt steeds spannender. Ongeveer de helft van de bedrijven die we hebben ondervraagd voor hetKaseya Security Insights Report 2022, vertelde onze onderzoekers dat ze het slachtoffer zijn geweest van een succesvolle cyberaanval of beveiligingsinbreuk (49%). Als we dieper graven, zegt een op de vijf respondenten dat hun organisatie in de afgelopen 12 maanden minstens één succesvolle cyberaanval of beveiligingsinbreuk heeft meegemaakt. Deze alarmerende statistieken illustreren de druk waaronder bedrijven en de IT-professionals die hen beveiligen staan in het turbulente cyberbeveiligingslandschap van vandaag, en die druk zal voorlopig niet afnemen.

"Bedrijven worden geconfronteerd met een voortdurend toenemend niveau van cyberdreigingen en dat zal in de nabije toekomst zo blijven, met nieuwe groepen dreigingsactoren en steeds geavanceerdere aanvallen", zegt Jason Manar, Chief Information Security Officer (CISO) bij Kaseya. 

Bereid je voor op vier grote bedreigingen

Kleine en middelgrote bedrijven worden geconfronteerd met een breed scala aan cyberdreigingen, maar een paar daarvan springen eruit als de meest voorkomende. Phishing en e-mailfraude, waaronder cyberaanvallen zoals Business Email Compromise (BEC), vormen momenteel de grootste security bedrijven. 55% van de respondenten in onze enquête noemt dit de grootste security waarmee hun organisatie te maken heeft. Ransomware staat op de tweede plaats en is voor iets minder dan een kwart (23%) van de respondenten de grootste bedreiging. Ook op de lijst staan wachtwoordcompromittering (15%) en account-overname (6%).

Het slachtoffer worden van cyberaanvallen kan een bedrijf een fortuin kosten. De gevolgen van een succesvolle cyberaanval op een bedrijf zijn onder meer gederfde inkomsten, reputatieschade, downtime en verspilde productiviteit, om nog maar te zwijgen van de hoge kosten van incidentrespons en recovery . Ongeveer twee derde van de respondenten van onze enquête (63%) gaf aan dat als hun bedrijf te maken zou krijgen met een cyberaanval zoals ransomware, ze zich waarschijnlijk wel zouden herstellen van het incident, maar dat ze waarschijnlijk gegevens zouden verliezen en dure downtime zouden oplopen. Maar door een paar slimme maatregelen te nemen, kunnen bedrijven de impact van een cyberaanval minimaliseren of zelfs helemaal voorkomen. 

Elk bedrijf heeft een incidentenbestrijdingsplan nodig

Een van de belangrijkste verdedigingsmiddelen die cyberbeveiligingsexperts aan bedrijven aanbevelen, is het opstellen en testen van een incidentresponsplan. De speciale publicatie 800-61 Rev. 2Computer Security Handling Guidevan het Amerikaanse National Institute of Standards and Technology (NIST)is essentieel voor iedereen die een incidentresponsplan opstelt. Incidentresponsplanning biedt bedrijven nog een ander voordeel: het is een waardevol hulpmiddel om te voorkomen dat er überhaupt een incident plaatsvindt. Incidentresponsplanning geeft bedrijven inzicht in waar ze mogelijk security hebben of betere tools nodig hebben in hun defensieve opzet, waardoor de kans dat het company überhaupt een incident company verkleind. Bedrijven moeten een plan opstellen en tabletop-oefeningen uitvoeren om hun plan te testen en ervoor te zorgen dat ze alles hebben gedekt.

"Weten wat je moet doen en wie je moet bellen in geval van een cyberaanval is de basis om snel te kunnen reageren op die cyberaanval om de schade te beperken," aldus Manar. "Zonder een plan om op incidenten te reageren, kunnen de stress en druk van de situatie leiden tot dure fouten." 

Deskundige hulp bij het opsporen en beperken van bedreigingen

Cyberdreigingen evolueren voortdurend en worden steeds complexer naarmate kwaadwillenden manieren zoeken om cyberbeveiligingsmaatregelen te omzeilen. Dat maakt het voor het beveiligingsteam van een bedrijf lastig om ze op te sporen. Nauwkeurige dreigingsdetectie is afhankelijk van gedegen dreigingsinformatie en een deskundig oog om deze te analyseren. Een beveiligingscentrum is vaak een noodzakelijk hulpmiddel om deze taken uit te voeren. Het vinden en aannemen van de experts die een bedrijf nodig heeft om een beveiligingscentrum (SOC) op te zetten, kan echter moeilijk en onbetaalbaar zijn voor kleine en middelgrote bedrijven. Managed SOC of Managed Detection and Response (MDR) is de oplossing voor dat dilemma.

Managed SOC bedrijven een eenvoudige en betaalbare manier om een team van beveiligingsexperts voor hen aan het werk te zetten zonder hun personeelsbestand uit te breiden of dure infrastructuur aan te leggen. Idealiter biedt het 24 uur per dag bescherming met realtime detectie van bedreigingen via drie cruciale aanvalsvectoren: eindpunten, netwerk en cloud. Bedrijven krijgen toegang tot een zenuwcentrum bemand door beveiligingsprofessionals die op kritieke momenten, zoals wanneer een bedreiging wordt ontdekt of wanneer ze te maken krijgen met een cyberaanval, kunnen jagen, triëren, waarschuwen en samenwerken met hun beveiligingsteam. 

Wat kun je doen als het ergste gebeurt?

In de Verenigde Staten is het Federal Bureau of Investigation (FBI) het belangrijkste federale bureau voor het onderzoeken van cyberaanvallen en -inbraken. Het FBI heeft in elk van zijn 56 veldkantoren speciaal getrainde cybersquads die bedrijven kunnen helpen bij een netwerkinbraak, datalek of ransomware-aanval. Bedrijven die een van deze problemen ondervinden, kunnen contact opnemen met het dichtstbijzijnde FBI-kantoor of het probleem melden op tips.fbi.gov. Het Internet Crime Complaint Center (IC3) van de FBI geeft bedrijven advies over wat ze moeten doen als ze slachtoffer worden van cybercriminaliteit of een cyberaanval, inclusief een overzicht van welke informatie de FBI opvraagt als ze om hulp wordt gevraagd. Andere federale instanties en veel staatsoverheden en non-profits bieden ook hulp aan bedrijven die het slachtoffer worden van cybercriminaliteit.

"Wacht niet met het inschakelen van de autoriteiten als uw company getroffen door een cyberaanval. Hoe eerder u dit proces start, hoe meer u profiteert van de hulp die zij u kunnen bieden om de situatie op te lossen", adviseert Manar, voormalig speciaal agent bij de FBI Cyber Supervisory.

Investeer in betaalbare cyberbeveiligingsmaatregelen

Naast het opstellen van een plan voor incidentrespons en het aangaan van een samenwerking met een managed SOC, zijn er nog andere budgetvriendelijke beveiligingsmaatregelen die een bedrijf kan nemen om zich efficiënt en effectief tegen cyberaanvallen te beschermen, waaronder de volgende tools:

Identiteits- en toegangsbeheer (IAM) - Voorkom inbraken via gestolen, vervalste of gecompromitteerde referenties door identiteitsbewijzen te eisen met IAM-tools zoals twee-factorauthenticatie (2FA) of multifactorauthenticatie (MFA). Microsoft zegt dat dit soort technologie alleen al tot 99% van de cyberaanvallen op basis van accounts kan verijdelen.

Security – Maak van uw medewerkers geen security , maar security met trainingen waarin ze leren cyberdreigingen te herkennen en veilig met gegevens om te gaan. Phishing-simulaties helpen medewerkers ook om cybercriminele valstrikken te herkennen en te vermijden.

Security Investeren in de beste security , is een slimme beslissing, aangezien de meeste van de meest vervelende cyberaanvallen van tegenwoordig, zoals ransomware en BEC, via e-mail plaatsvinden. Oplossingen die gebruikmaken van AI en automatisering vangen meer bedreigingen op dan traditionele security een Secure Email Gateway (SEG).

Back-up en Recovery – Het maken van een back-up companyis een verstandige beslissing, vooral in het tijdperk van ransomware. Bedrijven hebben verschillende mogelijkheden om dit te doen, zoals het gebruik van een lokale back-upserver. Maar in de huidige cloudgebaseerde wereld is cloudgebaseerde back-up de ideale keuze voor een soepele back-up en eenvoudig recovery companyindien nodig.

Dark Web Monitoring – Deze defensieve tool biedt bedrijven 24/7/365 monitoring van zakelijke en persoonlijke inloggegevens, waaronder domeinen, IP-adressen en e-mailadressen, en waarschuwt het IT-team companyals een van die gevoelige gegevens op een dark web-marktplaats, forum of datadump verschijnt. Dit helpt het risico van het dark web als gevolg van hergebruik van wachtwoorden, een veelvoorkomend probleem voor bedrijven, te elimineren.

Endpoint Detection and Response (EDR) – EDR detecteert bedreigingen die andere beveiligingsmaatregelen omzeilen, zodat u snel kunt reageren voordat er schade wordt aangericht. EDR ontlast het beveiligingsteam met waarschuwingen die zijn gekoppeld aan het MITRE ATT&CK-framework om context en nuttige duidelijkheid te bieden, waardoor er minder beveiligingsexpertise nodig is om effectief te reageren.

Bereid je nu voor op toekomstige uitdagingen op het gebied van cyberbeveiliging

Bedrijven moeten er rekening mee blijven houden dat ze ook in de toekomst te maken zullen krijgen met een moeilijk security . De laatste tijd is het risico in de toeleveringsketen een belangrijk security geworden, en dat risico neemt alleen maar toe. Meer dan de helft van de organisaties die we hebben ondervraagd (67%) gaf aan dat ze zowel de domeinen van hun leveranciers als die van zichzelf voortdurend monitoren op het dark web om risico's in de toeleveringsketen tegen te gaan. Slimme organisaties organiseren ook regelmatig trainingen om security te vergroten en zo de risico's van phishing of onzorgvuldig omgaan met gegevens door werknemers te beperken. Vier vijfde van de respondenten gaf aan dat ze regelmatig trainingen organiseren om security bij alle werknemers te vergroten.

Een sterke toewijding aan cyberbeveiliging is een fundamenteel onderdeel van het succes companyelk modern companyen zal alleen maar belangrijker worden naarmate de wereld zijn digitale transformatie voortzet. Maar het opzetten van een solide verdediging tegen cyberaanvallen hoeft niet duur te zijn. Door verstandige voorzorgsmaatregelen te nemen, zoals het inwinnen van deskundig security , investeren in hoogwaardige security en het opstellen van een plan voor incidentrespons, kunnen bedrijven ervoor zorgen dat ze klaar zijn voor de cyberbeveiligingsuitdagingen van vandaag en morgen.

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Één platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

Concepten voor beveiligingsinformatie en incidentbeheer. Ambtenaren houden toezicht op gebeurtenissen en de veiligheid via virtuele schermen.

Wat is SIEM? Uitleg over de werking, toepassingen en voordelen

Ontdek hoe Security Information and Event Management (SIEM) organisaties helpt om potentiële beveiligingsrisico’s en kwetsbaarheden proactief op te sporen en aan te pakken.

Lees blogbericht

Back-upcontrole is nu nog slimmer: maak kennis met AI-gestuurde screenshotcontrole

In een tijdperk van aanhoudende cyberaanvallen, complexe infrastructuren en steeds hogere verwachtingen van klanten is het niet langer voldoende om alleen maar back-ups te hebben. Back-upsMeer lezen

Lees blogbericht
Richtlijn NIS 2. Europese regelgeving inzake cyberbeveiliging

Tien vragen die u uw IT-team kunt stellen over NIS2-naleving

Zorg ervoor dat uw organisatie klaar is om beveiligingsrisico’s het hoofd te bieden en zich te herstellen na incidenten. Lees de blog om meer te weten te komen over de tien belangrijkste aandachtspunten voor NIS2-naleving.

Lees blogbericht