Dat cybersecurity nu een ‘hot topic’ is en de komende jaren blijft, is zeker. Want het online veilig houden van gegevens is belangrijker dan ooit. Gelukkig nemen steeds meer bedrijven en consumenten dat serieus. De aandacht voor online veiligheid neemt toe, de vraag naar Cyber Professionals is groot en ondertussen wil niemand dat gegevens in de verkeerde handen vallen. Wat kun je zelf doen en waar moet je op letten? Wij vroegen het aan Michael Heering, Marketing Director bij SANS. Hij vertelde ons wat de vier belangrijkste trends zijn in cybersecurity en waar je op moet letten als consument en organisatie.
We bewegen ons meer online dan ooit en delen massaal gegevens met elkaar. Door de coronapandemie is dat alleen maar meer geworden. Omdat we veel meer online doen, neemt ook het gevaar voor cyberaanvallen toe. Want digitale transformaties zijn in een versnelling gekomen, dat geldt net zo goed voor de ontwikkelingen bij cyber criminelen. Zij zien nog meer kansen om gegevens te stelen en systemen plat te leggen. Dat kan heel vervelende gevolgen hebben voor jou als consument maar nog meer voor bedrijven die hun gegevens niet goed genoeg hebben beveiligd. Michael: “Helaas is cybersecurity bij bedrijven nog te vaak een ondergeschoven kindje. Het wordt vaak pas echt relevant als het al te laat is. Je kunt beter vooraf maatregelen nemen, zodat je de kans op lekken en aanvallers van hackers verkleint.”
De oorlog tussen Oekraïne en Rusland heeft ook digitale gevaren. Want naast aanvallen op de grond en in de lucht vinden wereldwijd online aanvallen plaats door Russische militaire hackers. Zo kunnen banken, elektriciteitsbedrijven en digitale netwerken worden platgelegd. En dat kan niet alleen gevolgen hebben voor de mensen en bedrijven in Oekraïne, maar net zo goed voor de rest van de wereld. Het is helaas een ‘trend’ of gevaar van deze tijd.
Het lijkt zo eenvoudig: even een QR-code scannen en je deelt gegevens, logt ergens in of bekijkt een menukaart. Sterker nog: die ontwikkeling is zo snel gegaan dat QR-codes niet meer zijn weg te denken uit onze samenleving. Toch kleven er nadelen aan. Zo kun je onbedoeld belanden op een phishing-website. Als je per ongeluk een verkeerde code scant en daar je bankgegevens achterlaat bijvoorbeeld. Scan niet zomaar een QR-code uit een zogenaamde mail van je bank of overheidsinstantie. Check zelf in de adresbalk altijd of het geen nepwebsite is voordat je actie onderneemt. Michael: “Je wil ook niet dat criminelen toegang krijgen tot je telefoon. Vraag in restaurants daarom altijd of ze ook een fysieke menukaart hebben en maak geen gebruik van openbare wifi-netwerken.”
De afgelopen jaren zien we een toename aan ethische hackers. Deze mensen gaan gericht op zoek naar kwetsbaarheden in soft- en hardware bij overheden en bedrijven. Met de aangetroffen kwetsbaarheden stappen de hackers op de instantie/ het bedrijf af. Zij worden geconfronteerd met deze lekken en gegevens worden niet openbaar gemaakt. Ethisch hacken is niet strafbaar. Het is vaak wel verstandig om een ethisch hacker serieus te nemen, want de kwetsbaarheden kunnen soms grote gevolgen hebben wanneer een hacker dit ontdekt.
Meer online criminaliteit betekent tegelijkertijd dat er meer behoefte is aan gekwalificeerd personeel. Er is nu al een tekort aan cyberprofessionals en de vraag naar mensen die kennis hebben van cyber security neemt hard toe. Michael: “We moeten af van het stereotype beeld dat we hebben van IT’ers. Mensen die creatief kunnen denken, nieuwsgierig zijn en interesse hebben in digitale veiligheid kunnen misschien wel opgeleid worden tot cyberprofessional. Wij helpen bedrijven om ook intern op zoek te gaan naar talent.”
Een functie als professional in digitale veiligheid is echt een baan van nu. De mogelijkheden zijn bijna eindeloos, carrièrekansen liggen voor het oprapen. En je hoeft geen wiskundig genie te zijn om te starten in dit vakgebied. Je moet je kunnen verplaatsen in eventuele aanvallers: welke gegevens zijn voor een hacker interessant en op welke manier kunnen ze eventueel aanvallen? SANS is specialist in online veiligheid en geeft trainingen op verschillende niveaus aan bedrijven. Het doel is om zoveel mogelijk partijen bewust te maken van de risico’s en noodzaak om personeel te onderwijzen in de gevaren van cybercriminaliteit.
