Home » Veiligheid » “Slechts één klein gat in het net kan ervoor zorgen dat alle moeite voor niets is geweest”
Veiligheid

“Slechts één klein gat in het net kan ervoor zorgen dat alle moeite voor niets is geweest”

Nooit eerder was er zo’n grote dreiging op het vlak van cybercriminaliteit. Bedrijven dienen dan ook absoluut maatregelen te nemen om zich preventief te beschermen en voor te bereiden op een mogelijke aanval. “Artificiële intelligentie zal daar een belangrijke rol in spelen”, zegt Antonietta Mastroianni, Chief Digital & IT Officer bij Proximus.

Wat zijn vandaag de belangrijkste cyberrisico’s? 

“Gezien de huidige geopolitieke situatie is er een sterk verhoogd risico op cyberoorlogen en cyberactivisme. We zien nu meer disruptieve aanvallen met bijvoorbeeld malware die als doel hebben om de IT-infrastructuren en netwerken van landen lam te leggen. Daarnaast stellen we ook een flinke toename vast van het aantal aanvallen op kritieke infrastructuur (elektriciteitsleveranciers, oliepijpleidingen, telecom, ziekenhuizen,…). Financiële winst blijft het hoofddoel van cybercriminelen. Vaak proberen ze hun slachtoffers in meerdere stappen af te persen met een combinatie van ransomware en DDoS-aanvallen, of door data te stelen en dan te dreigen om die te publiceren. Buiten de financiële schade die ontstaat door het lamleggen van het bedrijf of het moeten betalen van het geëiste geld, veroorzaakt dat ook vaak heel wat reputatieschade.”

In welke zin vormt de toenemende digitalisering op zich ook een risico? 

“Het groeiende aantal digitale ecosystemen, met daarin verschillende bedrijven in de waardeketen die met elkaar verbonden zijn, zorgt inderdaad voor een groter risico. Ook daar is een goede cyberbeveiliging extreem belangrijk. De publieke cloud is eveneens een aandachtspunt. Ze is vandaag een belangrijke facilitator van technologische innovatie, en dient dus zeer veilig te zijn. Bedrijven moeten ook goed monitoren op welke manieren ze online worden blootgesteld. Steeds vaker maakt een bedrijf deel uit van een open dataspace of een platform waar data worden gedeeld. Al die informatie moet goed worden beveiligd. Hetzelfde geldt voor alles wat via API’s wordt gedeeld met de buitenwereld. Je kan dan als bedrijf zelf wel alle mogelijke veiligheidsmaatregelen hebben getroffen, mogelijk loop je nog steeds een groot risico indien dat niet goed zit.”

Bedrijven moeten goed monitoren op welke manieren ze online worden blootgesteld.

Hoe kunnen bedrijven best omgaan met die risico’s? 

“Investeren in cyberveiligheid is belangrijker dan ooit. Vaak gebruiken cybercriminelen phishingtechnieken om toegang te krijgen tot een bedrijfsnetwerk. Steeds meer bedrijven maken er daarom een prioriteit van om hun medewerkers bewust te maken van de risico’s, in combinatie uiteraard met technische maatregelen. De recent uitgevaardigde NIS2-richtlijn van de EU is een sterk signaal dat cybersecurity niet langer een optie is, maar een must. Uiteraard moeten ook alle maatregelen van het ‘cybersecurity business continuity plan’ worden opgevolgd en beheerd. Bedrijven moeten investeren in een cyberbeveiligingsprogramma. End-to-end access management, offline back-up, endpoint detection en response, security orchestration & automation, device access control, DDoS-protection, API-security, noem maar op: het moet allemaal met de grootste discipline worden uitgevoerd. Slechts één klein gat in het net kan ervoor zorgen dat alle moeite voor niets is geweest. Cybercriminaliteit en de gebruikte technieken evolueren heel snel. Het is daarom cruciaal om te blijven leren, investeren, je zeer bewust te zijn van de nieuwe technieken en ervoor te zorgen dat je daar dan ook in de praktijk mee om kan gaan. Ook innovaties binnen het domein van postkwantumcryptografie en key distribution moeten goed worden opgevolgd, omdat ze zullen bepalen hoe data in de toekomst zullen worden uitgewisseld. Managed security service providers zoals Proximus kunnen bedrijven bijstaan wanneer zij zelf niet over de nodige competenties beschikken om daar correct mee om te gaan.”

In welke zin kan artificiële intelligentie een gamechanger zijn? 

“Het zal een belangrijke rol spelen omdat het binnen vier domeinen excelleert op een niveau dat niet haalbaar is met menselijke kennis: schaalbaarheid, aanpasbaarheid, snelheid en accuraatheid. Bij Proximus beschikken we over vijf terabyte aan data die geanalyseerd kan worden om ons te beschermen tegen cybercriminaliteit. Zo’n schaal kan uiteraard onmogelijk worden bereikt door mensen. Ook de aanpasbaarheid aan nieuwe bedreigingen en technieken is noodzakelijk, aangezien cybercriminaliteit een snel veranderend domein is. De tijd die nodig is om een aanval te detecteren en vervolgens te reageren, moet minimaal zijn. De snelheid die AI kan bieden, is dus cruciaal. Tot slot is de accuraatheid een belangrijke troef bij het correleren van diverse informatie en het herkennen van patronen in grote datasets om zo voorspellingen te doen.”

Ons excellentiecentrum brengt cyberveiligheid en artificiële intelligentie samen om de uitdagingen van vandaag en morgen aan te gaan.

Wat kan Proximus ADA betekenen op dat vlak? 

“Proximus ADA is een excellentiecentrum dat cyberveiligheid en AI samenbrengt om de uitdagingen van vandaag en morgen te kunnen aangaan. We bieden advies en trainingen aan over cyberveiligheid en AI, en hoe beide domeinen kunnen samenwerken. Daarnaast investeren we in specialisten en het opzetten van samenwerkingen om tot nieuw intellectueel eigendom te komen. Dat kan dan vervolgens worden verkocht aan bedrijven en overheden zodat die zich kunnen verdedigen op basis van hun eigen data en noden.”

Next article