Mimecast: Betere cybersecurity? Voorkom een cloud-monocultuur
Eén suite kiezen voor al je businessbehoeften klinkt logisch, maar is een enorm risico: als die ene leverancier geraakt wordt, ligt je hele organisatie plat. Daarom pleiten Sander Hofman en Nick Deen van Mimecast voor de inzet van meerdere leveranciers, zeker voor security. ‘Organisaties die resilient willen zijn verzamelen meerdere partijen om zich heen. Dat vraagt van ons als leveranciers dat we goed kunnen samenwerken.’
2021 was één van de slechtste jaren voor cybersecurity, zo blijkt uit het jaarlijkse ‘State of E-mail Security’ rapport van Mimecast. Het rapport dat dit jaar voor de zesde keer uitkwam laat een piek zien van cyberaanvallen. Ruim zestig procent van de ondervraagde CISO’s en andere executives zegt bijvoorbeeld last te hebben gehad van ransomware. ‘Dat is een significant verschil met 2020’, vertelt Sander Hofman, Manager of Sales Engineering Europe bij Mimecast.
Ransom en dataprivacy door elkaar gehaald
Het is dan ook niet gek dat de aandacht voor cybersecurity in 2021 eveneens flink is gestegen. Alleen, ondanks dat ransomware een steeds groter deel van de cyberaanvallen betreft, hebben organisaties de meeste aandacht voor dataprivacy. ‘Organisaties gooien cybersecurity en dataprivacy soms op één hoop, waarbij er meer aandacht is voor dataprivacy. En dat is logisch, want datalekken worden breed uitgemeten in de media.’
Hij gaat verder: ‘Als een grote set data wordt buitgemaakt, dan hebben mensen van buiten de organisatie daar last van. CISO en directie zeggen: als onze data wordt gegijzeld, dan kost dat ons geld, maar verliezen we data, dan kost dat onze reputatie. Als je data verliest, dan zijn mensen daar nog lang na het verlies de dupe van. Maar over de organisaties die afgelopen weken platlagen hoor je niets meer.’
Een wildgroei aan ransomware
Ransomware was ook een tijd lang minder populair onder criminelen, maar door de pandemie en de volksverhuizing van kantoor naar huis staat het weer op nummer één. ‘Het weghalen van data was makkelijker en een prima manier voor criminelen om geld te verdienen. Maar door de pandemie is een nieuwe groep attackers aan de slag gegaan met ransomware en ze hebben daarmee veel succes.’
Hofman: ‘De gemiddelde kosten voor het verhelpen van een ransomware-aanval loopt in de tonnen. En dat is los van of je de criminelen betaalt of niet. Betalen lijkt een makkelijke uitvlucht en dat is het soms ook, maar als je hebt betaald dan moet je nog een cybersecurityspecialist inhuren om alles na te lopen om ervoor te zorgen dat het niet nog een keer gebeurt. Het is dan niet gek dat sommige bedrijfseigenaren geen uitweg zien.’
Een grotere surface of attack
Waar het aantal cyberattacks omhoog is gegaan, is de weerbaarheid van organisaties juist gedaald, vertelt Hofman. ‘Ik denk zelf dat het door de pandemie komt. De budgetten werden ingezet om versneld alles in te richten voor digitale vergaderingen en sharing oplossingen zoals Dropbox en Teams. Doordat de hele ICT-footprint van organisaties wordt vergroot, ben je ook vatbaarder voor cyberaanvallen.’
Het gevaar van een grotere surface of attack, zoals dat wordt genoemd, wordt versterkt doordat veel organisaties kiezen voor één cloudvendor die alle oplossingen levert. ‘Veel organisaties zetten in op één van de vijf grote cloudvendoren, waardoor een monocultuur ontstaat. In Nederland is dat extreem, 90 procent van alle organisaties heeft vol ingezet op Office365 van Microsoft,’ vertelt Nick Deen, Senior Marketing Manager Europe bij Mimecast.
Een klein budget is de aanleiding voor een monocultuu
Volgens Deen zijn het vooral organisaties met een kleiner budget die kiezen voor een suite van Microsoft met bijvoorbeeld Office365, file sharing, remote meetings, access and identity management en twofactor-authenticatie. ‘Maar het grote probleem is dat als die ene leverancier platligt dat de hele organisatie stil komt te liggen. Dan moet je extra lagen aan protectie installeren om maar niet het target te worden.’
Voorheen was het heel normaal om specifieke applicaties te hebben voor een deelproces en organisaties die cybersecurity hoog op hun prioriteitenlijst hebben staan, kiezen weer een best-of-breedstrategie, vertelt Hofman. ‘Daardoor heb je een gespreid risico bij incidenten. En je ziet dus ook dat organisaties die meer resilience willen creëren meer partijen om zich heen verzamelen. Ook Gartner adviseert om extra lagen security aan te brengen.’
90 procent van threats komt binnen via e-mail
Vooral e-mailsecurity, waarin Mimecast zich specialiseert, wordt steeds belangrijker. ’90 procent van alle cyberaanvallen komt binnen via e-mail’, aldus Hofman. Om de veiligheid te verbeteren, is het dus belangrijk dat steeds minder kwaadaardige e-mails hun eindbestemming bereiken. ‘Steeds meer organisaties kijken daarvoor naar artificial intelligence en machine learning.’
Hofman: ‘AI en ML worden ook steeds belangrijker vanwege de skill gap. Cybersecurityspecialisten worden steeds schaarser en modellen kunnen eenvoudige, repeterende taken overnemen van de mens.’ Deen vult aan: ‘Natuurlijk zijn AI en ML voor de lange termijn. De modellen moeten gebouwd en gecontroleerd worden door mensen, maar de modellen worden steeds slimmer naar mate er meer tijd overheen gaat.’
AI en ML verbeteren door samen te werken
Om klanten te helpen spelen leveranciers zoals Mimecast dus een belangrijke rol, zeker gezien organisaties meerdere modellen nodig hebben om hun security te verbeteren. ‘Leveranciers bouwen single purpose modellen, dus security kan pas echt verbeterd worden als meerdere leveranciers samenwerken om een compleet ecosysteem te bouwen. Maar dat kost tijd, zeker omdat de modellen gevoed moeten blijven worden.’
Maar toch kunnen nu al mooie resultaten behaald worden. Zo controleerde een klant elke week 600 tot 700 mails om te kijken of ze te maken hadden met phishing. Door technologie in te zetten is dit teruggebracht naar 25 mails per week. ‘Dat is veel beter te behappen. De tool neemt het repeterende analysewerk uit handen’, aldus Hofman. ‘En dat zijn mooie resultaten, maar cybercriminelen worden pas echt gestopt als we samenwerken.’
Auteur: Anne van den Berg
