Experts aan het woord over Cybersecurity Awareness Month

Maatregelen voor de OT-omgeving

"Vanzelfsprekend is er op dit moment veel aandacht voor de securityrisico's die AI met zich meebrengt. Wij zien echter ook dat OT-security (beveiliging van procesautomatisering/industriële controlesystemen) steeds hoger op de agenda staat van bedrijven en overheden", zegt Dennis de Hoog, CEO van Computest Security. "OT-security is gericht op het beschermen van systemen die worden gebruikt voor het monitoren en aansturen van industriële processen in bijvoorbeeld energiecentrales en fabrieken. Het is zeer terecht dat dit een hogere prioriteit krijgt, want door steeds verregaande digitalisering in sectoren met veel procesautomatisering neemt ook het aanvalsoppervlak toe met mogelijk ingrijpende risico’s voor bedrijven en de maatschappij. Daarnaast is er door de nieuwe Cyberbeveiligingswet (‘NIS2-regelgeving’) vanuit wettelijk perspectief druk om meer aandacht te schenken aan de beveiliging van OT. Een positieve ontwikkeling, ook gezien de kritieke maatschappelijke rol van OT in toepassingen rondom netbeheer, water- en energievoorziening en nucleaire installaties. Hier waren voorheen mondjesmaat digitale toepassingen te vinden, maar dit is in het afgelopen decennium van ‘smart industry’ ingrijpend veranderd."

"Om echt effectief te kunnen zijn met maatregelen voor de OT-omgeving, pleit ik voor een allesomvattende blik op security. Het is onvermijdelijk dat er meer integratie plaatsvindt en dat OT- en IT-security in samenhang bezien gaan worden. Alleen op deze manier kunnen overheden en bedrijven effectief inspelen op de toenemende dreigingen die vitale processen kunnen ontwrichten."

Extra aandacht is welkom

Renske Galema, area VP bij CyberArk, reageert: “Door deze maand extra nadruk te leggen op cybersecurity kunnen we bedrijven en individuen bij de les houden. Uiteraard zijn security, weerbaarheid en bescherming onderwerpen die dagelijks geadresseerd moeten worden, maar door het een maand lang extra aandacht te geven, kun je ook aandacht geven aan trends en ontwikkelingen die je anders wellicht over het hoofd ziet. Een van de belangrijkste verschuivingen in cyberrisico’s is de toename van het aantal identiteiten. Waar we voorheen rekening hielden met gebruikers die in de fouten konden gaan, is die groep de afgelopen jaren gegroeid met machine-identiteiten en ontwikkelaars die een cruciale rol hebben gekregen en daarmee een belangrijk doelwit zijn geworden. Meest recent is daar nog een groep bijgekomen: de LLM-identiteiten. Hoewel AI-modellen door de mens zijn ingericht en worden aangestuurd, is de technologie zo ver gevorderd dat het binnen IT-omgevingen wel zijn eigen leven kan gaan leiden. Het is een identiteit om rekening mee te houden, omdat het aanvalsoppervlak ermee gegroeid is. En door de eigen kenmerken vraagt het om een eigen aanpak. Dus laten we deze maand (en de maanden erna) focussen op de identiteiten die er in een organisatie zijn om ze allemaal even goed te beschermen.“

AI-integratie in de bescherming van kritieke infrastructuur

“AI zorgt voor revolutie van cyberbeveiliging voor kritieke infrastructuur en biedt ongeëvenaarde verdediging tegen steeds geavanceerdere aanvallen. Door gebruik te maken van AI's vermogen om enorme hoeveelheden gegevens in real-time te verwerken, kunnen organisaties nu afwijkingen en potentiële bedreigingen snel en nauwkeurig opsporen."

"Dankzij machine learning algoritmes kunnen deze systemen zich voortdurend ontwikkelen en blijven ze cybercriminelen een stap voor. Voor beheerders van elektriciteitsnetten, watersystemen en transportnetwerken bieden AI-gedreven oplossingen een robuuste bescherming tegen verstoringen die verstrekkende gevolgen kunnen hebben. Door routinematige beveiligingstaken te automatiseren, maakt AI menselijke experts vrij zodat ze zich kunnen richten op complexe uitdagingen, waardoor het algehele reactievermogen op bedreigingen wordt verbeterd."

"Hoewel zorgen over AI-gestuurde aanvallen en de noodzaak van voortdurende systeemupdates blijven bestaan, wegen de voordelen van AI-integratie in de bescherming van kritieke infrastructuur veel zwaarder dan deze mogelijke nadelen. In een steeds meer verbonden wereld kan AI een centrale rol spelen in de bescherming van de digitale ruggengraat van onze samenleving. Om AI-aangedreven bedreigingen tegen te gaan, hanteren wij een "geconvergeerde cyber-AI"-aanpak, waarbij AI wordt geïntegreerd in de volledige beveiligingsstack voor uitgebreide bescherming”, aldus Zahier Madhar, security engineer expert bij Check Point.

Regelgeving biedt voordelen

"De Europese Unie heeft wereldwijd het voortouw genomen met het opstellen van duidelijke voorschriften op het gebied van cyberbeveiliging, waaronder NIS2, die hoge normen stellen voor alle lidstaten. Deze voorschriften geven een sterk signaal af aan bedrijven over het belang van het geven van prioriteit aan cyberdefensie en gegevensbescherming."

"Ondanks de bezorgdheid dat het mbk deze compliance-eisen als lastig zou ervaren, blijkt uit onderzoek het tegenovergestelde. Meer dan 77% van de mkb’s in heel Europa is van mening dat deze inspanningen de investering waard zijn, omdat ze de beveiliging verbeteren en een concurrentievoordeel bieden op de wereldmarkt. Internationale zakenpartners waarderen de strenge Europese beschermingsnormen, waarbij 73% van de IT-beveiligingsbeslissers opmerkt dat deze regelgeving hun wereldwijde reputatie verbetert."

"Nu het bedreigingslandschap evolueert, helpen deze voorschriften bedrijven zich te richten op beveiliging als meer dan alleen een compliance-taak - het is een combinatie van mensen, technologie en governance. Met proactieve maatregelen en aangescherpte normen kunnen Europese bedrijven hun gegevens beter controleren en privacy en beveiliging waarborgen. Deze aanpak is essentieel om een veerkrachtig, onafhankelijk Europa op te bouwen in het licht van de toenemende wereldwijde uitdagingen op het gebied van cyberbeveiliging“, reageert Anouck Teiller, Chief Strategy Officer bij HarfangLab.

Extra aandacht voor identity management cruciaal

Esther Hovenkamp, Team Lead Cyber Security Sales bij Conscia, zegt: “Cybersecurity wordt vaak ervaren als een lastige verplichting. Het wordt, gedreven door wet- en regelgeving, en de ontwikkelingen rondom AI, cloud en werken op afstand, alsmaar complexer en neemt daardoor steeds meer van de schaarse IT-capaciteit in beslag."

"Toch is het belangrijk om de aandacht op dit onderwerp te blijven vestigen. Met name de snelle AI-ontwikkelingen zorgen voor nieuwe uitdagingen op het gebied van cybersecurity. Zo zetten kwaadwillenden AI in om steeds sneller en vaker aanvallen uit te voeren. Het betekent dat organisaties noodgedwongen hun detectie- en defensiestrategie hierop moeten aanpassen door bijvoorbeeld zelf ook gebruik te maken van securitytools met AI- en ML- capaciteiten, voor snellere detectie van dreigingen. Daarnaast is extra aandacht voor identity management cruciaal, omdat uit statistieken van ons SOC blijkt dat meer dan tachtig procent van de aanvallen via de gebruiker plaatsvindt."

"Door hierbij gebruik te maken van geavanceerde technologie zoals extended detection and response waarbij verschillende informatiestromen worden gecombineerd, creëer je inzicht, kunnen patronen sneller worden herkend en kan tijdig worden ingegrepen bij een incident.”