Redactie - 24 januari 2023

Weersvoorspelling voor 2023: een regen van ransomware-aanvallen

Weersvoorspelling voor 2023: een regen van ransomware-aanvallen image

2022 was een veelbewogen jaar. Misschien niet zo schokkend en onvoorspelbaar als de twee voorgaande jaren, maar zonder meer een jaar dat ingrijpende veranderingen met zich meebracht. We gaan het nieuwe jaar van start met een torenhoge energierekening, toenemende inflatie en waarschijnlijk een recessie. Bestaanszekerheid en veiligheid komt voor veel organisaties meer in het geding dan ooit tevoren. Veel zakelijke besluitvormers zullen dan ook pessimistisch gestemd zijn. Hoe kunnen bedrijven zich voorbereiden op wat in 2023 gaat komen?

Bart Tournier, sales director Benelux bij Commvault, deelt zijn voorspellingen voor 2023 en vertelt waarom digitale security steeds essentiëler zal worden en hoe organisaties in ieder geval op dit gebied het hoofd boven water kunnen houden.  Ongeacht wat de komende 12 maanden dan ook mogen brengen.

Ransomware neemt een vlucht

Een belangrijke trend in 2022 was dat het aantal ransomware-aanvallen bleef groeien. En volgens de prognoses gaan die in 2023 voor een schadepost van meer dan 30 miljard dollar zorgen. Cybersecurity zal het komende jaar dan ook zonder meer een prioriteit voor bedrijven vormen.

Tournier waarschuwt dat ransomware en andere cyberbedreigingen een van de grootse gevaren voor bedrijven en particulieren vormen. “In 2022 groeide ransomware uit tot een serieus probleem voor bedrijven. En deze bedreiging escaleert nu tot op een punt waarop ransomware niet alleen het bedrijfsleven treft, maar de hele samenleving. Cyberaanvallen kunnen zeer snel plaatsvinden en catastrofale schade aanrichten. Voor bedrijven die door zo’n aanval zijn getroffen is het daarom belangrijk om hier transparant over te zijn en het te melden. In 2023 zal de focus nog sterker liggen op de bredere maatschappelijke impact van cyberaanvallen.”

Tournier voegt daaraan toe dat de toenemende vindingrijkheid van cybercriminelen bijdraagt aan de snelle opeenvolging van ransomware-aanvallen. “Deze criminelen gaan steeds sluwer te werk. Ze bieden nu ‘Ransomware-as-a-Service’ aan. Dat houdt in dat ze tegen betaling ransomware-aanvallen uitvoeren namens anderen. Ransomware is een businessmodel voor deze mensen. En omdat zij flinke winsten boeken nemen ze het bijzonder serieus."

De opkomst van cyberdeception

Volgens Tournier wordt duidelijk dat het niet langer mogelijk is om elke cyberaanval te voorkomen. “Organisaties kunnen hun focus beter richten op het vergroten van hun veerkracht. Want het is inmiddels zo goed als zeker dat ze een keer door een aanval zullen worden getroffen. De sleutel tot succes is om voor zo snel mogelijk herstel te zorgen. Daarmee kunnen ze downtime en schade op de lange termijn minimaliseren. Regelmatig back-ups maken is daarbij van cruciaal belang. Dit maakt het mogelijk om bedrijfsprocessen na een cyberaanval snel te herstellen.”

Tournier wijst daarnaast op het potentieel van nieuwe beveiligingstechnologieën zoals cyberdeception (cybermisleiding). “Bij cyberdeception worden lokmiddelen ingezet om aanvallers te misleiden en naar nagebootste IT-activa te lokken. Dit maakt het moeilijker voor hen om de echte bedrijfssystemen te vinden. Die zitten namelijk verborgen achter de valse IT-activa. Als een aanvaller toegang zoekt tot dit digitale lokaas, wordt de organisatie daar direct op attent gemaakt, zodat die actie kan ondernemen om haar echte systemen tegen de aanvaller te beschermen. Cyberdeception staat op het punt om een revolutie teweeg te brengen binnen de markt voor cybersecurity. Met deze technologie hebben organisaties een nieuwe manier in handen om aanvallers een stap voor te blijven."

Consolidatieslag

Maar hoeveel verschillende beveiligingsoplossingen een organisatie ook inzet, het is van cruciaal belang dat die stuk voor stuk makkelijk en effectief kunnen worden beheerd.

Tournier: “De security-sector heeft momenteel een zeer complex karakter. Er zijn legio tools op de markt verkrijgbaar. Veel bedrijven gebruiken verschillende oplossingen om zichzelf te beschermen. Binnen de sector begint nu echter een consolidatieslag plaats te vinden. Het wordt namelijk steeds belangrijker om te voorkomen dat er een onsamenhangende omgeving ontstaat. Alle beveiligingscomponenten moeten effectief samenwerken om optimale bescherming te kunnen bieden. Het consolideren daarvan binnen één platform met één beheerconsole is van essentieel belang voor het waarborgen van maximale efficiëntie en een optimale inzet van de beveiligingsoplossingen. Met het oog op de almaar stijgende kosten zullen organisaties goed op hun tellen moeten passen. Ze moeten verstandig investeren om het best mogelijke resultaat uit elke aanschaf te halen.

Tournier voorspelt dat we in 2023 veel van de trends zullen terugzien die vorig jaar zijn ontstaan. Ransomware blijft een serieus probleem. Bedrijven moeten hun beveiliging aanpassen aan nieuwe cyberbedreigingen die de kop opsteken. Ze staan daarnaast onder druk om voor kostenbesparingen te zorgen. Het zou kunnen dat ze met het oog op de stijgende prijzen een aantal IT-diensten uit de cloud moeten terughalen. Of dat ze verouderde en overtollige data moeten wissen om op de opslagkosten te bezuinigen. Eén ding is in ieder geval zeker: organisaties zullen meer openstaan voor verandering en het verbeteren van hun aanpassingsvermogen. Zelfs organisaties die zich tot nu toe hebben verzet tegen nieuwe technologieën, zullen die omarmen om het hoofd te kunnen bieden aan alle uitdagingen die 2023 met zich meebrengt.

Door: Bart Tournier (foto), sales director Benelux bij Commvault

Lenovo Channel Campagne vierkant Sophos 14/11/2024 t/m 28/11/2024 BN + BW
Axians 12/11/2024 t/m 26/11/2024 BN+BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!