(door Francesco Pagano, directeur van Aidr en hoofd IT-services bij Ales spa en Scuderie del Quirinale) Een van de gegevens die uit de balans van de afgelopen 12 maanden in de sector informatietechnologie naar voren komt, is buitengewoon duidelijk: 2020 heeft een exponentiële toename bij bedrijven en openbare instellingen.
Om dit te bevestigen is naast alle studies die de afgelopen weken zijn verschenen, ook het nieuws op het web verschenen: de pandemie van Covid-19 heeft in dit geval tot op zekere hoogte invloed gehad. Het is waar dat met het werken op afstand en de daaruit voortvloeiende (overhaaste) aanpassing van de infrastructuren veel passages zijn geopend voor aanvallen door cyberpiraten. Wat je echter echt opvalt, is de transversaliteit van de betrokken onderwerpen over de hele wereld.
Iedereen heeft het hoofd geboden aan cyberdreigingen: van de maaksector tot die van de detailhandel, via verschillende vakken van het openbaar bestuur.
Het eerste feit is daarom dat elke realiteit cyberveiligheid als een integraal onderdeel van het bedrijf moet beschouwen. Niemand kan het zich zelfs veroorloven zichzelf als "laag risico" te beschouwen of kan denken dat een cyberincident een geringe impact op zijn bedrijf zou kunnen hebben. Het niveau van digitalisering dat de afgelopen jaren is bereikt, is zodanig dat IT-infrastructuren zijn getransformeerd tot de enige, echte, faciliterende factor die elke organisatie verenigt. Een IT-black-out is in feite voldoende om elk type activiteit te blokkeren.
Tegelijkertijd is het concept van cyberveiligheid de afgelopen jaren geëvolueerd. Eenvoudige bescherming tegen malware aan het eindpunt is absoluut onvoldoende om een adequaat beschermingsniveau te garanderen.
Volgens beveiligingsexperts maken de meeste aanvallen op de zakelijke en institutionele wereld geen gebruik van klassieke malware, maar maken ze gebruik van social engineering-technieken in combinatie met het gebruik van administratieve tools of hacktools die niet door antivirusprogramma's worden gedetecteerd. Een soortgelijk argument is van toepassing op traditionele firewalls die zich bezighouden met netwerkverkeerscontrole, die de afgelopen maanden in het vizier van cybercriminelen zijn beland vanwege een reeks beveiligingslekken die zijn ontstaan in die apparaten die de veiligheid van communicatie zouden moeten garanderen.
De nieuwe achteruitgang van IT-beveiliging, naast technologische hulpmiddelen, hangt af van het concept van cyberveiligheid als een prioriteit.
Een perspectief waarin alle aspecten van activiteiten, van beleid tot interne en externe procedures, moeten worden gepland en beheerd met het oog op de bescherming van digitale activa in elke fase. Met andere woorden, alle betrokkenen moeten (eindelijk) beseffen dat cybersecurity geen klatergoud is of hinderlijk opgelegd door Europese regelgeving. Het beschermen van computernetwerken is nu essentieel om elk type activiteit te kunnen uitvoeren.