Vooruitkijken is essentieel om de digitale wereld veiliger te maken
Toen onze CEO Eva Chen vijfentwintig jaar geleden Trend Micro oprichtte, stond het internet nog in de kinderschoenen. Social-networking gebeurde vooral face-to-face en de krachtigste desktopcomputer was 50 keer minder krachtig dan een iPhone. In de afgelopen vijfentwintig jaar is er veel veranderd. De snelheid en efficiëntie van de dagelijkse werkzaamheden is verbeterd en (grensoverschrijdend) samenwerken wordt steeds gemakkelijker doordat gegevens altijd en overal beschikbaar zijn. Toch heeft deze ontwikkeling ook een keerzijde.
Bedrijven in Nederland verliezen miljoenen door cybercrime. DDOS-aanvallen leggen systemen plat en door in te breken stelen cybercriminelen waardevolle bedrijfsinformatie. Niet voor niets geeft Nationaal Coördinator Terrorismebestrijding en Veiligheid Dick Schoof aan dat digitale spionage en cybercriminaliteit op dit moment de grootste bedreigingen zijn voor het bedrijfsleven en de overheid. Hij betoogt dat cybersecurity op korte termijn op orde moet worden gebracht wanneer Nederland economisch een topspeler wil blijven. Niet pas in 2020, maar nu meteen. Veiligheid en economie zijn tegenwoordig meer dan vroeger onlosmakelijk met elkaar verbonden.
Vroeger zorgde beveiligingstechnologie er vooral voor dat u gewaarschuwd werd op het moment dat er iets verdachts gebeurde op uw computer. Dit resulteerde in een enorme lading waarschuwingen. U kon veilig het internet op als de firewall of anti-malware software vertelde dat de computer ‘clean’ was. Tegenwoordig is deze inmiddels ouderwetse benadering van beveiliging één van de factoren die bijdraagt aan het succes van gerichte cyberaanvallen over de hele wereld. De oplossing ligt in een veilige en intelligente aanpak van beveiliging. Wij zien drie belangrijke pijlers als het gaat om beveiliging:
1. Geavanceerde gerichte aanval De grootste bedreiging van tegenwoordig is de gerichte cyberaanval, ook wel Advanced Persistent Threat (APT) genoemd. Vier op de tien Nederlandse bedrijven is al eens bewust slachtoffer geworden van een cyberaanval, blijkt uit onderzoek onder 500 Nederlandse bedrijven. Waarschijnlijk ligt dit aantal in werkelijkheid nog eens vele malen hoger omdat veel cyberaanvallen niet worden gesignaleerd en geen direct zichtbare gevolgen hebben. Onze verwachting is dat het aantal cyberaanvallen blijft toenemen. Veel Nederlandse bedrijven zien hierin nog niet het gevaar voor hun eigen organisatie. 80 procent van de Nederlandse bedrijven geeft aan dat ze weinig tot geen gevaar zien in cyberaanvallen gericht tegen hun organisatie.
2. Mobiliteit Mobiele devices zijn een relatief gemakkelijk en aantrekkelijk doelwit voor cybercriminelen. Er staat veel meer informatie op uw telefoon en die van uw medewerkers dan op uw computer: er worden sms’en verstuurd, telefoontjes gepleegd, de locatiegegevens zijn beschikbaar en er zit een camera op. Doordat minder dan 10 procent van de smartphone-gebruikers beveiligingssoftware op hun telefoon heeft geïnstalleerd, maakt het daarnaast ook gemakkelijk voor cybercriminelen om toegang te krijgen tot deze informatie.
Naast het feit dat bijna niemand beveiligingssoftware op zijn telefoon of tablet heeft staan, is de software van een mobiele telefoon ook nog eens kwetsbaar en bevat het veel fouten. Elke vorm van software is opgebouwd uit regels die handmatig zijn ingevoerd. Statistisch gezien zitten er in elke duizend regels gemiddeld 2 fouten. Dat betekent dat software dus nooit 100% goed is. Criminelen kennen deze feiten en cijfers ook en maken hier handig gebruik van. Zo heeft een smartphone 11 miljoen regels en dus een enorme hoeveelheid fouten die criminelen toegang kunnen geven tot de telefoon.
3. Cloud en het datacenter Dat we steeds mobieler gaan werken heeft grote gevolgen voor data. De toegenomen mobiliteit vereist dat data altijd en overal beschikbaar moeten zijn. Virtualisatie van servers en gateways biedt een goede oplossing. Wereldwijd worden er inmiddels al meer virtuele dan fysieke servers gebruikt. Gartner voorspelt dat al over enkele jaren meer dan 70 procent van alle server-activiteiten gevirtualiseerd zullen zijn. De crisis versnelt dit proces volgens Gartner. Dit betekent namelijk dat er minder personeel werkzaam is in het bedrijf (en dus minder knowhow) en de druk op budgetten toeneemt.
Netwerken virtualiseren De toekomst van werken in de cloud ligt in het virtualiseren van meer dan alleen desktops. Bedrijven zoals VMware maken hier grote stappen in en zijn op weg om bijvoorbeeld netwerken te virtualiseren. Dit betekent dat bedrijven een enorme flexibiliteit krijgen als het gaat om hun netwerk. Dit betekent ook dat uw beveiliging hierop voorbereid moet zijn. Data staat hierin centraal. Welke data moet voor wie toegankelijk zijn? Wellicht ligt de oplossing voor uw bedrijf in een fysieke scheiding van de zakelijke en privéomgeving. Met het datacenter als centrale punt voor alle data.
Vooruit kijken: cybercrime in 2020
De kracht van Eva Chen, oprichter en CEO van Trend Micro, is haar vermogen om vooruit te kijken en vijfentwintig jaar geleden al in te spelen op de nieuwe, ‘connected’ wereld waar we vandaag de dag in leven. Zo groeiden we uit van een bedrijf met drie medewerkers, naar een organisatie met 4000 medewerkers over de hele wereld, inclusief 1200 threat-experts.
Dit vermogen om vooruit te kijken zit nog steeds in ons DNA en vormt de basis om ons elke dag opnieuw in te zetten voor een wereld waarin digitale informatie veilig kan worden uitgewisseld.
Samenwerking Europol: Project 2020
Een van onze meest recente projecten, project 2020, voerden we samen met Europol uit. We deden samen met hen onderzoek naar cybercrime in 2020. Waar cloud-gebaseerde technologie eerst fictie leek, is het inmiddels niet meer weg te denken uit ons dagelijks leven. Omdat deze trend zich steeds verder ontwikkelt, zal bijna al onze data en persoonlijke gegevens naar verwachting over een aantal jaar in de cloud staan. Wat betekent dit echter voor onze privacy en onze eigen identiteit? Scan de QR-code of bekijk de film op 2020.trendmicro.com en neem een kijkje in de toekomst.