Cybersecurity werd uitvoerig besproken tijdens HPE Discover 2018, het klantevenement van HPE in Las Vegas. James Morrison, een computerwetenschapper bij FBI’s Houston Cyber Task Force, waarschuwde bezoekers dat ze dit onderwerp niet zomaar aan de kant moeten schuiven. ‘Criminele organisaties zoeken continu voor nieuwe manieren om bedrijven aan te vallen. Met ransomware en aanvallen op firmware en hardware, bijvoorbeeld. Ook moeten bedrijven gevaren van binnenuit niet onderschatten.’

Criminelen zitten niet op een zolderkamer in hun ouderlijk huis

Bedrijven moeten voornamelijk af van het idee dat criminelen vanaf de zolderkamer in het ouderlijk huis hen aanvallen. ‘De organisaties die gebruikmaken van dit soort aanvallen zijn steeds geavanceerder en goed gefinancierd. Het zijn volledig functionele, 24/7 datacenteroperaties, die vaak werken vanuit landen waar ze asiel hebben gevonden. In Amerika komt 75 procent van cyberaanvallen van dit soort organisaties’, vertelt Morrison.

Ransomware, waarbij data wordt gegijzeld en alleen wordt vrijgegeven na betaling, kent vooral een enorme toename, vertelt Bob Moore, director of server software and product security bij HPE. In de afgelopen twee jaar is dit type gegroeid met een factor 15. Naar verwachting wordt volgend jaar elke veertien seconde een ransomware-infectie actief, volgens cijfers van Cybersecurity Ventures. Het aantal aanvallen groeit niet alleen, de criminelen worden ook creatiever.

Schade tegen 2021: 6 biljoen dollar

Morrison geeft verschillende voorbeelden, zoals criminelen die een vertrouwensrelatie proberen op te bouwen met een medewerker. Of aanvallen op meerdere vlakken, zoals een aanval op een bank, waarbij de criminelen het hadden gemunt op hardware om illegale overschrijvingen te verbloemen. Deze vorm van criminaliteit is ook nog eens lucratief: tegen 2021 is de wereldwijde schade van cybersecurity zes biljoen dollar. De opbrengst is daarmee groter dan de gehele wereldwijde illegale drugsmarkt.

‘Het goede nieuws is dat er manieren zijn om het bedrijf tegen deze aanvallen te beschermen, zoals de HPE-technologie ‘silicon root of trust’. Hiermee wordt firmware beschermd en is het installeren van verkeerde code onmogelijk’, zo vertelt Scott Farrand, HPE’s vice president voor Hybrid IT, platform firmware and software. Maar technologie is slechts de eerste stap. Trainingsprogramma’s en het monitoren van medewerkers op onverwacht gedrag dragen ook bij aan het voorkomen van aanvallen.

4 procent klikt nog steeds op elke link in een e-mail

‘Je zou verwachten dat medewerkers weten dat ze niet zomaar op elke link in de mail moeten klikken, maar toch doet vier procent het’, aldus Morrison. Daarom is het niet een kwestie van één keer implementeren of trainen, het is een continu proces. Maar: ‘Bedrijven zouden ook hun leveranciers moeten vertrouwen met het oplossen van beveiligingsuitdagingen. Wat ik iedereen vertel is, doe het niet alleen. Het gevaar is te groot om het alleen te doen.’

Wilt u meer weten over cybersecurity , het beveiligen van uw data en hoe u dit eventueel met een van onze producten kunt oplossen? Zoals bijvoorbeeld HPE SimpliVity? Neem dan contact op met uw HPE Business Partner Manager.