Rob Bravenboer, Kyndryl: ‘Gebrek aan kennis is voedingsbodem voor cyberaanvallen’

Kwetsbaarheden op het vlak van IoT, cyberaanvallen die mede mogelijk gemaakt worden door AI en social engineering aanvallen: deze trends werden voorspeld voor 2024. Is deze verwachting realiteit geworden?

“Ja, absoluut. De mogelijkheden die AI met zich meebrengt, worden in toenemende mate zichtbaar, helaas zowel gunstig als ongunstig. Mensen worden zelfs misleid in telefoongesprekken waarbij ze ervan overtuigd zijn dat ze met een bekende spreken. In werkelijkheid wordt de stem van een bekende geïmiteerd door een cybercrimineel middels AI. Ik verwacht dat dit alleen nog maar geavanceerder zal worden. Hiermee wordt de uitdaging om hier op een goede manier mee om te gaan ook alleen maar groter. Hetzelfde geldt voor kwetsbaarheden op het vlak van IoT, al zijn deze kwetsbaarheden nog niet zo openlijk zichtbaar.”

Welke nieuwe trends gerelateerd aan cybersecurity en resiliency verwacht je de komende tijd nog te zien?

“Ik vermoed dat bedrijven gealarmeerd worden door cyberaanvallen die in de wereld plaatsvinden. Tegenwoordig worden cyberaanvallen niet meer alleen uitgevoerd door nerds die zichzelf opsluiten in een hokje, en cybercriminelen worden niet meer gehinderd door landsgrenzen. Cyberaanvallen kunnen ook ingezet worden in een strijd tussen landen. Dit laat zien dat het dreigingslandschap geëvolueerd is, iets wat bedrijven aan het denken zet.”

“In de Nederlandse markt zie je nu dat steeds meer bedrijven van gedachten willen wisselen met bedrijven zoals Kyndryl ons over cybersecurity en resiliency. “Welke stappen moeten we nu zetten om onze cyber resiliency te versterken?” Dat is op dit moment een van de meest gestelde vragen, waarvan ik verwacht dat dit alleen maar meer zal worden. Kortom, ik verwacht dat het goed op orde hebben van cybersecurity en resiliency een grote trend zal worden.”

Welke trend wordt volgens jou het meest onderschat op het moment? En waarom?

“Ik kan geen specifieke trend noemen. Ik geloof dat het geheel aan trends juist onderschat wordt, de totaliteit aan mogelijkheden die er bestaan op het vlak van cyberaanvallen. Deze zijn tegenwoordig veel geavanceerder en georganiseerder. De impact ervan is ook veel groter dan voorheen.”

Zie je dat deze trends zich in bepaalde sectoren meer of juist anders ontwikkelen? Zo ja, welke sectoren zijn dit?

“Deze trends zijn van toepassing op alle sectoren, waarbij er onderling geen verschil is in de manier waarop zij zich ontwikkelen. Vaak worden kritische sectoren, zoals infrastructuur en financiële dienstverlening, juist genoemd als sectoren die extra kwetsbaar zijn voor geavanceerde cyberaanvallen. Naar mijn mening is dat niet zo. Het klopt wel dat deze sectoren door regulering, waaronder de Digital Operational Resilience Act (DORA) en de Network and Information Security directive (NIS2), gedwongen worden om bepaalde maatregelen te treffen op het vlak van cybersecurity en resiliency.”

“Breed genomen zijn er wel bepaalde sectoren, de niet-kritische sectoren, die hun kwetsbaarheid ten opzichte van cyberaanvallen onderschatten en menen dat ze niet zo snel getroffen zullen worden door een cyberaanval. Denk aan de educatieve sector en veel mkb-bedrijven. Ook sommige delen van de zorgsector zijn nog niet voldoende voorbereid. Zij zijn minder snel geneigd maatregelen te treffen op het vlak van cybersecurity en resiliency, wat hen juist kwetsbaarder maakt voor cyberaanvallen.”

“Deze houding komt vooral voort uit gebrek aan kennis en kunde met betrekking tot cyber resiliency, complexe en gefragmenteerde omgevingen en geen concrete of bijgewerkte cyber resiliency plannen. Dit zou een voedingsbodem kunnen zijn voor trends met betrekking tot geavanceerde cyberaanvallen.”

Welke maatregelen kunnen bedrijven treffen om zichzelf te beschermen tegen deze gevaren? Gaan deze trends gevolgen hebben voor de algemene IT-strategie van bedrijven?

“Wij ondersteunen klanten bij het definiëren van een Minimum Viable Company, een essentieel onderdeel van een robuuste cyber resiliency strategie. Hierbij identificeren we de minimale elementen die nodig zijn om bedrijfskritische processen operationeel te houden. Vervolgens analyseren we de bijbehorende data, die opgeslagen kunnen worden in een digitale kluis. Deze kluis is een beveiligde digitale omgeving waarin gegevens niet zomaar gewijzigd of overschreven kunnen worden. De digitale kluis (cyber vault) is onzichtbaar voor kwaadwillenden en bevindt zich in een geïsoleerde omgeving.”

“Omdat deze trends bedrijven aanzetten om maatregelen te treffen op het vlak van cybersecurity en resiliency, is het zeker zo dat deze trends gevolgen hebben voor de IT-strategie. Je moet immers een digitale omgeving hebben die eenvoudig hersteld kan worden na een cyberaanval. Het nastreven van dit doel zal ongetwijfeld van impact zijn op je IT-strategie.”

Verwacht je dat deze trends naast uitdagingen ook in kansen voor bedrijven zullen voorzien?

“Absoluut. Wanneer we starten met een recovery-traject bij een klant is het belangrijk om te bepalen welke applicaties als eerste hersteld moeten worden. Voor organisaties met een complex applicatie-portfolio is het definiëren van een resiliency-strategie en de bijbehorende stappen een goede manier om hun digitale omgeving te vereenvoudigen en te moderniseren. Het simplificeren van dit applicatie-portfolio is dan bijna een voorwaarde om een sterke resiliency-strategie te kunnen bepalen.”

Voorzie je dat bepaalde ontwikkelingen op politiek of sociaal vlak gevolgen zullen hebben voor trends gerelateerd aan cybersecurity en resiliency, of zullen deze ontwikkelingen juist nieuwe trends teweeg brengen?

“Tegenwoordig ontwikkelen trends zich in een hoog tempo. Op politiek vlak gebeuren er momenteel veel dingen. Politieke spanningen kunnen geuit worden in de digitale wereld in de vorm van cybercriminaliteit. AI draagt hier zeker aan bij. Dit geldt ook op sociaal vlak. Voorheen gingen individuen die ruzie met elkaar hadden elkaar met een stok te lijf. Nu vallen ze elkaar aan in de digitale wereld, met een scala aan opties tot hun beschikking.”

Hoe stimuleren deze trends jullie om technologie op het vlak van cybersecurity en resiliency te optimaliseren of te ontwikkelen?

“Wij blijven onze technologie voor cybersecurity en resiliency voortdurend ontwikkelen. We passen onze technologie aan op basis van de huidige wereldsituatie. Onze experts zijn hiervoor getraind en krijgen regelmatig bijscholing om hun kennis actueel te houden. We hebben doelstellingen vastgesteld om dit te waarborgen.”

“Daarnaast bezoeken onze experts dagelijks klanten om veranderingen en behoeften te registreren. Deze ervaringen worden gebruikt om onze technologie te verbeteren. Onze kracht ligt in de combinatie van lokale expertise en internationale teams, die hun opgedane kennis bij andere bedrijven toepassen.”