Doe het veilig: hoe voorkom jij de data breaches die er aan komen?
April 6, 2017
Accenture’s High Performance Security Rapport geeft aan dat Nederlandse organisaties te weinig prioriteit geven aan het beschermen van klantdata, wat kan leiden tot data breaches. Dit artikel biedt de handvaten om jouw organisatie te beschermen tegen data breaches.
<<< Start >>>
<<< End >>>
Weet jij waar gevoelige (klant)data binnen jouw organisatie naartoe gaat? Denk aan medische patiëntendossiers, identiteitsgegevens van klanten en medewerkers, maar ook lijsten met contact- en betaalgegevens. Helaas beschermen en monitoren niet alle organisaties de gevoelige data die ze bezitten. Dus de vraag die je terecht mag stellen: hebben organisaties zicht op wat er met hun data gebeurt en is deze wel veilig? In vergelijking met het wereldwijde gemiddelde lopen Nederlandse organisaties achter op het gebied van securitymaatregelen. Tevens hebben Nederlandse organisaties niet minder vertrouwen in hun security capaciteiten.
<<< Start >>>
<<< Start >>>
Hebben organisaties zicht op wat er met hun data gebeurt en is deze wel veilig?
<<< End >>>
<<< End >>>
Data breaches zijn een groeiende trend, waarbij vaak miljoenen gegevens gestolen worden of verloren gaan en in handen vallen van derden die geen toegang tot deze gegevens zouden mogen hebben. Dit kan zowel bewust als onbewust zijn. Denk bijvoorbeeld aan Yahoo, die in 2013 een miljard records verloor bij een data breach.
Accenture’s High Performance Security Research uit 2016 heeft bovenstaande security uitdagingen gemeten onder 2000 securitymanagers van gerenommeerde bedrijven. Ook Nederland werd apart beoordeeld. Uit dit Nederlandse rapport bleek dat één op de vier breach attempts succesvol is. Drie onderdelen uit dit rapport zullen we hieronder toelichten, te weten cybersecurity strategy, data breaches en security monitoring.
De drie grootste risico’s in cybersecurity
In de cybersecurity strategieën van grote organisaties in Nederland worden in het bijzonder drie risico’s geadresseerd. Het eerste risico heeft betrekking op de bescherming van (gevoelige) bedrijfsinformatie, waaronder strategiedocumenten, financiële data en intellectueel eigendom.
Verstoring van de ‘normale’ bedrijfsvoering wordt gezien als een ander groot risico in Nederland. Hierbij moet je denken aan het wegvallen van betalings- en netwerkverkeer of levering van energie. Kortom, allemaal voorbeelden die financiële- en productiviteitsschade kunnen opleveren en in ‘worst-case scenarios’ zelfs maatschappelijke onrust in de hand kunnen werken.
Een derde risico is reputatieschade. Ernstige cybersecurity incidenten kunnen de bedrijfsreputatie blijvende schade toedienen, dit kan doorwerken bij zowel aandeelhouders als consumenten.
<<< Start >>>
<<< End >>>
Er is een significant verschil zichtbaar tussen Nederlandse organisaties en buitenlandse bedrijven als het gaat om de focus die zij hebben op het gebied van het beschermen van klantgegevens. Respondenten buiten Nederland gaven, in tegenstelling tot Nederlandse respondenten, een hogere prioriteit aan deze bescherming in hun gevoerde strategie. Een mogelijke verklaring hiervoor is dat in Nederland nog geen extreem grote data breaches zijn voorgekomen, in tegenstelling tot bijvoorbeeld de Verenigde Staten. Wat bij Nederlandse organisaties wel relatief hoog op de agenda staat, zijn juridische of compliance vraagstukken die voortkomen uit cyberincidenten.
Data breaches als Nederlands fenomeen
Ondanks de gehanteerde cybersecurity strategieën en het vertrouwen dat uit het rapport naar voren komt, blijken Nederlandse organisaties toch een substantieel aantal data breaches te rapporteren. Deze breaches kunnen bijvoorbeeld worden veroorzaakt door cyberaanvallen, gestolen laptops of het verlies van USB-sticks met gevoelige informatie.
Gemiddeld hebben Nederlandse organisaties jaarlijks te maken met 138 ontdekte attempted breaches, waarvan er 37 succesvol zijn. Dit komt neer op een succesratio van 1 op 4. Ruim 30 procent van de succesvolle data breaches komt van binnenuit, bijvoorbeeld door malicious insiders. Deze zogenaamde ‘interne’ oorzaken behelzen ook het personeel dat niet volgens het interne beleid en de interne standaarden handelde en daardoor gevoelige informatie prijs gaf. Andere oorzaken zijn configuratiefouten of verloren/gestolen media, laptops, of telefoons. Verder kunnen we uit het rapport concluderen dat 22 procent van de succesvolle Nederlandse breaches veroorzaakt wordt door hackers, wat 3 procent boven het wereldwijde gemiddelde ligt.
<<< Start >>>
<<< End >>>
Nederlandse organisaties nemen diverse maatregelen om data breaches te voorkomen. Niet alleen worden netwerken beveiligd, maar ook wordt het personeel steeds beter getraind om data breaches te identificeren en te voorkomen. Het feit dat Nederlandse organisaties vaker worden aangevallen dan organisaties in andere landen, met daarbij het relatief hoge percentage van succesvolle pogingen, geeft aan hoe urgent het is om hier meer aandacht op te vestigen.
Het belang van een goed paar ogen in je netwerk
Security detectie en monitoring zijn essentieel voor het ontdekken van data breaches. Er kan immers pas worden ingegrepen wanneer men weet wat gaande is. Door het ontbreken van monitoring hebben veel Nederlandse organisaties weinig zicht op de data die ze bezitten, waarbij monitoring inhoudt dat een organisatie op een actieve manier systemen en de zogenaamde bewegingen van data in de gaten houdt. In een ideale situatie is een organisatie te allen tijde op de hoogte van welke data zij bezitten en waar deze data zich bevindt. Op deze manier is het mogelijk voor een organisatie om adequate maatregelen te nemen om deze data te kunnen beschermen.
<<< Start >>>
<<< Start >>>
Security teams van bijna 25 procent van alle Nederlandse organisaties ontdekken meer dan de helft van de data breaches niet.
<<< End >>>
<<< End >>>
Security teams van bijna 25 procent van alle Nederlandse organisaties ontdekken meer dan de helft van de data breaches niet, terwijl detectie essentieel is om data op de juiste manier te kunnen beschermen. Kwaadwillenden kunnen systemen in enkele minuten, of zelfs seconden, binnendringen. Wat inhoudt dat de aanwezige data in veel gevallen binnen ‘no time’ is gestolen. Echter blijkt uit het rapport dat het vaak maanden duurt voordat een organisatie een data breach ontdekt. Ook zijn het niet altijd de security specialisten die de data breach ontdekken, maar de gewone werknemer of het justitieel apparaat.
Om de monitoring te kunnen verbeteren, kunnen organisaties een security operating center gebruiken. Grotere organisaties hebben dergelijke teams vaak intern, maar het is voor veel organisaties aantrekkelijker om dit uit te besteden aan een gespecialiseerde partij. Hierdoor heeft men toegang tot meer geavanceerde analyse- en response mogelijkheden, goed opgeleid personeel en toegang tot de meest up-to-date technologiën.
<<< Start >>>
<<< End >>>
Hoe nu verder?
Cybersecurity en de bescherming van gevoelige data is voor veel organisaties geen bijzaak meer. Organisaties moeten nadenken over deze zaken en pro-actief handelen, willen zij het vertrouwen van klanten en aandeelhouders vasthouden op de lange termijn.
<<< Start >>>
<<< Start >>>
Doe het veilig en verlies je data niet uit het oog!
<<< End >>>
<<< End >>>
Dus wat kan je doen om je te beschermen tegen data breaches? Alhoewel er geen one-size-fits-all oplossing bestaat, is het op de eerste plaats belangrijk om in kaart te brengen welke soorten data zich op welke plek bevinden in jouw organisatie. Zo’n inventarisatie is de eerste stap in het controleren van je data. Daarnaast moet er worden gewerkt aan monitoring capabilities, want zonder een goed paar ogen in je netwerk loop je het risico om aanvallen te laat, of helemaal niet, te ontdekken. Ook is het van belang om medewerkers meer bewust te maken van het beschermen van gevoelige data, zodat zij niet meer op een onveilige manier met deze data omgaan. Kortom, doe het veilig en verlies je data niet uit het oog!
Lees hier Accenture’s High Performance Security Research uit 2016.
