CybersecurityIoT

Cybersecurity in 2019

By 13 april 2019 No Comments

De echte wereld

Vanuit een risicoperspectief was 2018 een interessant jaar. Maar wat zal 2019 brengen? In deze blogserie kijken we nog een keer terug: we gaan verder. Hoe kunnen blockchaintechnologie, cyberbeveiliging, risicogevoeligheid en privacy u helpen om in de komende jaren een concurrentievoordeel te behalen? Aflevering 1 gaat over cybersecurity: de verbinding tussen digitale en fysieke werelden.

Afgelopen jaren Cybersecurity

In de afgelopen jaren is het aantal gemelde cyberincidenten aanzienlijk toegenomen. De aard van die cyberincidenten varieert aanzienlijk. De grotere of een combinatie van vergelijkbare incidenten vormen vaak het begin van nieuwe ontwikkelingen op het gebied van cyberbeveiliging.

Cybersecurity

Beveiliging van de kernactiviteiten van cybersecurity

De WannaCry en NotPetya ransomware zijn daar een voorbeeld van. In 2017 infecteerden beide veel computersystemen. Vorig jaar werd de echte impact van die incidenten duidelijk, omdat de grote bedrijven die door een van hen werden getroffen, de verliezen publiceerden die ze in hun financiële rapporten hadden gemaakt. Rederij Maersk moest bijvoorbeeld 4.000 nieuwe servers, 45.000 nieuwe pc’s en 2.500 applicaties opnieuw installeren vanwege de NotPetya-infectie voor een bedrag van ongeveer 300 miljoen dollar. En de Britse National Health Service heeft de totale schade van de WannaCry-infectie geschat op ongeveer 92 miljoen Britse pond.

Deze incidenten hebben aangetoond dat cyberincidenten een grote impact op de echte wereld kunnen hebben; een virusaanval op een Industrial Control System kan de kernactiviteit van een organisatie beëindigen. Organisaties richten zich nu eindelijk op het beveiligen van die systemen, wat voor velen een vrij nieuw expertisegebied is omdat het zo nauw verbonden is met de echte wereld en in veel opzichten verschilt van meer traditionele IT-beveiliging.
Buitenlandse interventie en datalekken
In 2018 kwamen inlichtingendiensten ook vaker in het nieuws dan voorheen. De Nederlandse AIVD verhinderde een hackaanval door de Russische geheime dienst op de OPCW, de Organisatie voor het verbod op chemische wapens. En natuurlijk waren er de aan de gang zijnde nieuwsverhalen over buitenlandse interventie bij verkiezingen wereldwijd. De dekking van deze gebeurtenissen baart bezorgdheid bij veel organisaties: kan buitenlandse beïnvloeding ook van invloed zijn op hen? Dit zijn geldige vragen die moeten worden gesteld en opgenomen in de dreigingsanalyse voor uw organisatie – zij het met de enigszins geruststellende opmerking dat veel organisaties waarschijnlijk geen doelwit zijn voor buitenlandse inlichtingendiensten, dus deze spraakmakende evenementen mogen niet afleiden van meer alledaagse of opportunistische bedreigingen .

Facebook Security schandaal

Het schandaal-incident met Facebook-Cambridge Analytica was opnieuw een groot evenement in 2018. In maart werd duidelijk dat Cambridge Analytica gegevens van miljoenen Facebook-profielen zonder toestemming gebruikte. Het bedrijf heeft de overeenkomst met Facebook geschonden. Maar Facebook werd ook gestraft: Mark Zuckerberg moest getuigen in het Amerikaanse Congres en de marktwaarde van het bedrijf voor sociale media daalde met 134 miljard dollar (het aandeel is sindsdien teruggekeerd). Het incident benadrukte dat vertrouwen binnen een ecosysteem erg belangrijk is; zelfs als u de gegevens van een andere partij gebruikt of verkoopt met behulp van strikte contractuele overeenkomsten, moet u precies weten wat die andere organisatie met de gegevens doet en ervoor zorgen dat deze voldoet aan uw eigen ethische normen. Organisaties moeten zich ook realiseren dat naar het oordeel van het grote publiek deze contractuele nuances – hoewel feitelijk correct – vaak verloren gaan en de partij die wordt gezien als de belangrijkste ‘eigenaar’ van de gegevens waarschijnlijk de dupe wordt.

internet snel

Bart Rinsma

Bart Rinsma

Bart Rinsma is blog schrijver op MillennialClub.nl. Hij schrijft voornamelijk over Crypto, Blockchain & interessante IoT Projecten.

Leave a Reply