Toenemend gebruik van smartphones en tablets – Het zat er al langer aan te komen: de smartphone is inmiddels populairder dan de traditionele gsm. In combinatie met de tablet betekent dit, dat het makkelijker wordt om thuis of onderweg te blijven werken. Het betekent echter ook dat er meer punten komen voor toegang tot gevoelige bedrijfsdata. Dat zorgt voor potentiële gevaren wanneer de smartphone of tablet verloren raakt of gestolen wordt en daardoor in verkeerde handen terechtkomt. Dit gevaar groeit naarmate de trend van Bring Your Own Device sterker wordt. Steeds meer medewerkers gebruiken hun eigen apparatuur en dat maakt het voor een IT-afdeling steeds moeilijker om er nog controle over te houden.

Een toenemend gebruik van breed beschikbare cloud-diensten – Medewerkers kunnen zo gewend raken aan cloud-diensten voor particulier gebruik, dat zij die ook voor zakelijke doeleinden willen inzetten. IT-afdelingen waarschuwen steeds vaker voor het ‘illegale’ gebruik van dergelijke particuliere cloud-diensten binnen organisaties. Het gaat dan om diensten die vaak als onvoldoende geschikt zijn aangemerkt voor zakelijk gebruik. Ze zijn prima voor thuisgebruik, maar bieden over het algemeen niet de beveiliging die nodig is in professionele omgevingen.

Meer en geavanceerdere aanvallen – Het karakter van cyberaanvallen verandert in twee richtingen: volume en nauwkeurigheid. Tot enkele jaren geleden waren organisaties en landen vooral bezig met het weren van hackers uit hun netwerken. Aanvallers hebben sindsdien veel geleerd en gebruiken nu bijvoorbeeld zeer gerichte social engineering-aanvallen om de beveiligingsmechanismen aan de rand van het netwerk te omzeilen. Zonder extra lagen van bescherming zijn alle data van een organisatie kwetsbaar wanneer aanvallers die mechanismen eenmaal hebben uitgeschakeld.

Ontevreden werknemers (het risico van de kwaadwillende insider) – Nu de economische crisis steeds meer gevolgen heeft voor individuele werknemers, komen er meer personeelsleden die ontslag krijgen of een loonsverhoging mislopen. Zij zullen niet meteen een cyberaanval uitvoeren, maar kunnen uit wrok of om financiële redenen wel besluiten om gevoelige bedrijfsdata te lekken. Dit risico is groot als we bedenken dat deze groep mensen veel makkelijker toegang heeft tot bedrijfskritische informatie dan een externe cybercrimineel. Veel bedrijven richten zich nog vooral op de buitenmuren, terwijl het ook nodig is om de toegang tot gevoelige informatie intern te beperken.

Acceptatie van hacks – Steeds meer bedrijven erkennen dat het moeilijker wordt om optimale beveiliging te realiseren. Het is een illusie te denken dat het mogelijk is om iedere cybercrimineel uit het netwerk te weren. Terwijl de organisatie nog bezig is het ene gat te dichten, heeft de crimineel alweer een nieuwe opening gevonden. Daarom is het belangrijk te erkennen dat een inbreuk vroeger

of later plaatsvindt en dat het dus zaak is datgene te beschermen, wat voor een crimineel het meest interessant is: de data. Door die te versleutelen, heeft een dief er bij een eventueel geslaagde digitale diefstal helemaal niets aan en zal hij in de toekomst wel twee keer nadenken voor hij kostbare tijd en moeite steekt in een nieuwe aanval.

Hacken van ‘dingen’ – Het ‘Internet of Things’ is in opkomst, wat betekent dat meer en meer apparaten (zoals auto’s, camera’s en brillen) een draadloze verbinding met het ‘traditionele’ internet krijgen. Dat is goed nieuws voor gebruikers en producenten, omdat dit leidt tot allerlei nieuwe gebruiksmogelijkheden en inzicht geeft in effectief gebruik. Die verbindingen zorgen echter ook voor nieuwe kwetsbaarheden. Zo kan een hacker de besturing van een auto overnemen door met een geslaagde hack via internet toegang te krijgen tot de ingebouwde minicomputers. Het lijkt erop dat ‘thing-hacking’een van de nieuwe wapens zal zijn in het arsenaal van de cybercrimineel.

Wachtwoordchaos – Ondanks toenemende irritatie bij gebruikers over het toenemend aantal wachtwoorden dat ze moeten gebruiken, zullen die in aantal alleen nog maar toenemen. Bedenk maar eens hoeveel wachtwoorden je zelf dagelijks gebruikt. Die toename betekent dat er een groeiende markt is voor wachtwoorddiefstal. De manier om dit type digitale diefstal tegen te gaan, is multifactor-authenticatie. Daarmee krijg je alleen toegang tot een account door de combinatie van iets wat je weet (zoals een wachtwoord), met iets wat je hebt (zoals een smartphone of token) of iets wat je bent (zoals een vingerafdruk). Dit maakt het voor hackers al een stuk moeilijker om alleen met een wachtwoord toegang te krijgen tot gevoelige data.

Cybercriminaliteit is ‘here to stay’. Dat betekent dat elke organisatie altijd alert moet zijn en haar digitale bedrijfsmiddelen even nauwgezet en effectief moet beschermen als haar fysieke.