Sterke beveiligingsstart in 2025

Hoewel we richting de laatste maanden van het jaar gaan en we het liefst nog even terugdenken aan onze zomervakanties, blikken we nu alvast vooruit op 2025. En dan kijken we met name naar cybersecurity. Onderzoeksbureau Gartner heeft wat zaken op een rijtje gezet, zodat ieder bedrijf zich alvast kan voorbereiden en 2025 sterk kan starten.

Hackers hebben zich ontwikkeld

In het begin beperkte cybersecurity zich voornamelijk tot een firewall, en hadden we geen duidelijk beeld van hackers. Misschien stelde men zich ze voor als iemand in een donkere kelder, gehuld in een zwarte hoodie, achter een computer. Die tijden zijn echter veranderd. Hackers zijn geëvolueerd tot professionele en inventieve tegenstanders. Cybercriminaliteit kan nu op elk moment van de dag en vanuit elke locatie plaatsvinden. Dit klinkt wellicht beangstigend, maar onderstreept des te meer het belang van een goed beveiligde werkplek. Hoewel beveiligingsmaatregelen tegenwoordig beter bestand zijn tegen aanvallen dan vroeger, blijft het cruciaal om de cybersecurity op orde te houden.

Uitkomsten van Gartner

Het Amerikaanse onderzoeksbureau Gartner houdt alle ontwikkelingen omtrent IT-beveiliging goed in de gaten. En wijst in een rapport op de gevolgen van alle ontwikkelingen en welke kenmerken cybersecurity zal hebben:

  • 80% van de ondernemingen ervoor kiest om de toegang tot web- en clouddiensten en applicaties geïntegreerd te beveiligen op een SSE-platform. Oftewel Secure Service Edge. Dit zijn cloudgerichte beveiligingsmogelijkheden die een veilige toegang bieden tot het internet, clouddiensten en applicaties.
  • Van de bedrijven zal 60% voor een ‘zero trust’ uitgangspunt gaan. Daarbij is alles in de eerste plaats onvertrouwd en krijgen apparaten en gebruikers beperkte toegang. 
  • Daarnaast zal voor 60% bij third party transacties en zakelijke afspraken de beheersing van cybersecurity risico’s het belangrijkste criterium zijn.
  • Er zijn cybercriminelen die technologische aanvallen uitvoeren op operationele omgevingen, wat kan leiden tot menselijke slachtoffers. Dit klinkt beangstigend, maar werd al in de zomer van 2022 werkelijkheid in een staalfabriek in Iran. Een groep genaamd Predatory Sparrow eiste de verantwoordelijkheid op voor een explosie en de daaropvolgende brand in de fabriek. Gelukkig vielen er bij dit incident geen slachtoffers.

Niet wachten op wat komen gaat

Om aanvallen, met name die met mogelijke menselijke slachtoffers, te voorkomen, is het essentieel om de beveiliging goed op orde te hebben en niet af te wachten. Daarom is DSE IT-Services gestart met het aanbieden van een bewustwordingstraining op basis van een phishing-simulatie.

Tijdens deze training ontvangen medewerkers op kantoor phishingmails. Waar voorheen de gehele organisatie tegelijkertijd een phishingmail kreeg en collega’s elkaar konden waarschuwen, is dat nu veranderd. Elke gebruiker krijgt een persoonlijke phishingmail, waardoor de één de mail al heeft ontvangen terwijl de ander nog wacht. Dit maakt het moeilijker om de phishingmail te herkennen, waardoor iedereen alert blijft.

Als een gebruiker tijdens de training toch op een phishingmail klikt, ontvangt hij of zij direct feedback vanuit de simulatie, met uitleg over hoe de phishingmail herkend had kunnen worden. Op deze manier verhoogt DSE IT-Services de bewustwording binnen bedrijven.

DSE IT-Services biedt meer opties

Niet alleen heeft u baat bij onze awareness training, ook bieden wij pakketten van Microsoft met inbegrip van Microsoft Sentinel. Middels deze licentie biedt Microsoft met behulp van Security Information Event Management (SIEM)  u de mogelijkheid om uw organisatie nog veiliger te maken. Met deze oplossing worden cyber bedreigingen gedetecteerd voordat ze schade veroorzaken en wordt uw beveiligingspostuur versterkt. 

Daarnaast is er de opkomst van SOC-dienstverlening, oftewel een Security Operations Center, dat fungeert als een alarmcentrale voor uw IT-omgeving. Met behulp van eindpuntbeveiliging kunnen bedreigingen sneller worden gedetecteerd. DSE IT-Services biedt eindpuntbeveiliging echter ook aan zonder gebruik te maken van een SOC.

DSE IT-Services biedt ook de zogeheten PenTest aan. Middels deze test laten wij een ethische hacker de kwetsbaarheid van computersystemen nagaan. Deze hacker verplaatst zich in de hacker om zo kwetsbaarheden op te sporen. Deze ingangen worden dan ook gebruikt om in het systeem ‘in te breken’. 

Ga aan de slag met de beveiliging van uw onderneming

Bij DSE IT-Services kunnen we het belang van IT-beveiliging niet genoeg benadrukken. Heeft u nog vragen, of heeft u interesse in een awareness training om phishing te voorkomen? Neem dan contact op met een van onze medewerkers via 0251-278990 of via info@dseit.nl.

Vorig bericht
Copilot helpt uw business verder
Volgend bericht
4 gadgets die klaar zijn voor de toekomst

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Dit is een verplicht veld
Dit is een verplicht veld
Geef een geldig e-mailadres op.