Infosecurity 2015: Alle feiten over wet meldplicht datalekken, gerichte aanvallen en APT’s

infosecurity4Persoonsgegevens die in grote getale op het web te koop worden aangeboden, soms zelfs voor minder dan een euro, waren afgelopen week onderwerp van gesprek. En niet voor niets. In veel gevallen hebben cybercriminelen deze data namelijk buitgemaakt middels een gerichte aanval. Hoewel het afgelopen week met name om persoonsgegevens ging die verkocht werden, zijn ook bedrijfsgegevens een zeer gewilde prooi. We zien steeds vaker dat organisaties geconfronteerd worden met datalekken of gerichte aanvallen, waarbij bijvoorbeeld klantgegevens of financiële data worden buitgemaakt. Dat werd ook deze week weer bevestigd op het nieuws: Nederland vaker doelwit van digitale spionage” aldus NOS dat zich baseert op het rapport Cyber Security Beeld Nederland 2015, dat deze ochtend gedeeld is met de Tweede Kamer. Daaruit bleek onder meer dat er een toenemend aantal Nederlandse bedrijven wordt gehackt. Kortom, reden genoeg voor Trend Micro’s Cyber Security Specialist Ronald Pool om tijdens Infosecurity 2015 veel dieper in te gaan op de feiten tijdens zijn sessie: Gerichte aanvallen en APT’s: een reëel gevaar? Hij deelt in deze blog alvast de eerste achtergronden.  

Datalek heeft grote gevolgen
Met de Meldplicht Datalekken die begin volgend jaar in werking wordt gesteld, kan dataverlies grote gevolgen hebben voor elke organisatie, groot of klein. Er wordt van bedrijven verwacht dat zij de voldoende veiligheidsmaatregelen treffen om ongewenste indringers buiten de deur te houden. Doen zij dat niet en worden ze geconfronteerd met een datalek, dan volgen er sancties, waaronder aanzienlijke geldboetes. Hoewel het aantal datalekken op dit moment al niet mis is, verwachten we dat de hoeveelheid meldingen alleen maar verder toeneemt. Waar deze nu nog vaak onder de pet worden gehouden, is dat volgend jaar niet het geval.

Misvatting 1: een moderne firewall is genoeg
In de praktijk zien we dat veel organisaties geen idee hebben dat ze zijn aangevallen en hackers toegang hebben (gehad) tot hun netwerk. Enerzijds komt dat door de misvatting die er heerst: ‘ik beveilig mijn netwerk met een moderne firewall, dat is toch voldoende?’. Waar je daar vroeger inderdaad een heel eind mee kwam, zijn aanvallen steeds gerichter en geavanceerder geworden. Dat betekent dat ook de beveiliging hiertegen steeds geavanceerder en intelligenter moet zijn. Alleen het tijdig draaien van updates is niet genoeg. Optimale bescherming heeft meerdere lagen en vraagt grondiger te kijken naar zaken die niet in het netwerk thuishoren.

Misvatting 2: ik heb niets van waarde
Anderzijds heerst er een andere, belangrijke misvatting onder veel organisaties. Velen denken dat er weinig tot niets bij hen te halen valt. Maar niets is minder waar. Organisaties hebben enorme hoeveelheden data, variërend van klantinformatie, personeelsgegevens, maar ook financiële data. En juist data is het nieuwe goud. Veel organisaties hebben zelf niet door hoe waardevol deze data is en hoe waardevol zij daarmee voor cybercriminelen zijn. Er gaan al enorme bedragen om in de criminele onderwereld en dat bevestigt wat mij betreft dat dergelijke aanvallen door criminelen lonen.

Voorkom dat jouw organisatie slachtoffer wordt – bezoek Infosecurity 2015
Nu de wet Meldplicht Datalekken steeds dichterbij komt is het de hoogste tijd kritisch naar je beveiliging te kijken en concrete stappen te ondernemen om je te confirmeren aan deze wet. Doe je dat niet en gebeurt er wat, dan heeft dat niet alleen imagoschade tot gevolg, maar zeker ook grote financiële gevolgen. Kortom, tijd voor actie.

Op Infosecurity 2015 (wo en do 10:15 – 10:45) vertel ik veel meer over dit onderwerp tijdens mijn sessie: Gerichte aanvallen en APT’s: een reëel gevaar?

Waarom deelnemen? Alle feiten op een rij
Tijdens deze sessie ga ik in op de wet meldplicht datalekken. Wat betekent dit voor jouw organisatie en hoe zorg je ervoor dat je op tijd compliant bent? Na deze sessie weet je concreet wat er verwacht wordt. Maar ook geef ik je de laatste stand van zaken rondom reële security-dreigingen. Wat kun je doen om je organisatie te beschermen tegen gerichte aanvallen, hoe kom je erachter of je gehackt bent en wat moet je doen als jouw organisatie geconfronteerd wordt met een andere actuele en reële dreiging, namelijk ransomware. In mijn sessie ga ik alleen in op de feiten, zodat je na afloop volledig op de hoogte bent en jouw organisatie is voorbereid op bijvoorbeeld de nieuwe wetgeving. Schrijf je hier direct gratis in.

Gratis inschrijven
Bezoek Infosecurity op 4 en 5 november in de Jaarbeurs in Utrecht (inschrijven is gratis en kan hier) en kom alles te weten over reële, actuele en toekomstige security-dreigingen.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.