Veruit de meeste ondernemingen zijn veel kwetsbaarder voor cyberaanvallen dan nodig is.
Om de gaten in hun beveiliging te dichten kunnen CEO’s een voorbeeld nemen aan het Amerikaanse leger. Het was ooit een kwetsbare IT-kolos, maar ontwikkelt zich nu tot een handige operator van goed verdedigde netwerken. Het leger kan inbreuken tegenwoordig binnen enkele uren detecteren en tegengaan, zo niet binnen enkele minuten. Alleen al tussen september 2014 en juni 2015 werden er meer dan 30 miljoen kwaadwillige aanvallen afgeslagen aan de grenzen van zijn netwerken. Van het kleine aantal aanvallen dat erdoorheen kwam, bracht minder dan 0,1% systemen op enigerlei wijze in gevaar. Gezien het raffinement van de cybervijanden van het leger is dat een knap stuk werk.
Net als het ministerie van defensie worden bedrijven constant gebombardeerd uit allerlei hoeken – door staten, criminele syndicaten, cybervandalen, indringers die worden ingehuurd door gewetenloze concurrenten, misnoegde insiders. Dieven hebben creditcardgegevens en persoonlijke informatie gestolen van honderden miljoenen klanten, waaronder die van Sony, Target, Home Depot, Neiman Marcus, JPMorgan Chase en Anthem. Het is ze gelukt om beschermde informatie van energiebedrijven over olie- en gasvoorraden te ontvreemden precies op het moment dat geologische onderzoeken werden afgerond. Ze hebben onderhandelingsstrategieën van interne corporate netwerken geplukt in de aanloop naar grote deals, en ze hebben gegevens over wapensystemen opgehaald bij ondernemingen in de defensie-industrie.
De afgelopen drie jaar is het aantal inbreuken op kritieke Amerikaanse infrastructuren – systemen die operaties besturen in chemie-, de elektriciteits-, de water- en de transportsector – verzeventienvoudigd. Het is dus geen wonder dat de Amerikaanse overheid verbetering van de cyberbeveiliging in zowel publieke als private sectoren tot nationale prioriteit heeft gemaakt. Maar, zoals nog eens werd onderstreept door de recente hacking van het Office of Personnel Management van de federale overheid, het is ook een kolossale uitdaging.
Lees het hele artikel in Management Executive door het hier te downloaden.
