Cyberaanvallen - Wat staat er op het spel en hoe kunt u uzelf beschermen met oplossingen van wereldklasse?

Wat staat er op het spel voor de afval- en recyclingindustrie en hoe kunt u uzelf beschermen met oplossingen van wereldklasse?

In 2021 zien we een duidelijke toename van het volume, de verfijning en de impact van cyberaanvallen op bedrijven in de afval- en recyclingindustrie. In combinatie hiermee is de impact van de Covid-19-pandemie, waardoor miljoenen meer werknemers thuiswerken en externe toegang tot bedrijfsnetwerken nodig hebben. Als gevolg hiervan is het gebruik van virtual private networks (VPN's) en het remote desktop protocol (RDP) tijdens de pandemie geëxplodeerd. Cybercriminelen hebben hiervan geprofiteerd en misbruik gemaakt van slechte wachtwoordbeveiliging en VPN-kwetsbaarheden om toegang te krijgen tot bedrijfsnetwerken, gegevens te stelen en ransomware te planten.

Hoewel cyberaanvallen in onze industrie misschien geen nationale krantenkoppen halen, zijn ze een echte en groeiende bedreiging, zoals blijkt uit de 150% groei van ransomware-aanvallen in de afgelopen twaalf maanden(1)

De meeste van deze aanvallen omvatten e-mail phishing om gebruikersreferenties en ransomware te stelen.

Geen enkele bedrijf is immuun voor deze dreiging, omdat deze aanvallen steeds geavanceerder en geautomatiseerder worden en ontworpen zijn om bedrijven van elke omvang aan te vallen.

Kleinere bedrijven zijn echter bijzonder kwetsbaar, met name bedrijven met bedrijfsaanvragen op locatie en die zich mogelijk niet de nodige sterke verdedigingen en formele procedures voor bedrijfscontinuïteit en terugvordering kunnen veroorloven. Technologie heeft individuele ondernemers in staat gesteld om sneller een eigen bedrijf te starten, maar de andere kant van die medaille is dat ze zich misschien niet bewust zijn van alle potentiële beveiligingsrisico's die gepaard gaan met deze snelle schaalvergroting, integratie en beheer van verschillende technologieën tegelijkertijd.

Voor deze bedrijven is de kans op een aanval niet alleen groter, maar de kans op een vroeg en volledig herstel naar normale zaken zoals gewoonlijk na een aanval, is veel uitdagender.

Afhankelijk van de aard en ernst van de cyberaanval zijn er een reeks mogelijke negatieve gevolgen en bijbehorende kosten.

Volgens onderzoek van IBM bedroegen de gemiddelde kosten van een datalek in 2021 $ 4,25 miljoen. Dit is echter slechts het topje van de ijsberg, in termen van potentiële nadelige risico's.

Ernstige en langdurige bedrijfsonderbreking

Dit soort kosten, ernst en duur van de bedrijfsonderbreking na een cyberaanval mogen niet worden onderschat.  Veel bedrijven hebben weinig in de weg van formele bedrijfsweerbaarheids- of continuïteitsstrategieën en ontdekken dat hun back-up- en herstelprocedures voor gegevens ontoereikend zijn en niet in staat zijn om een snel herstel naar business as usual te ondersteunen.

In extreme gevallen kan de verstoring weken of zelfs maanden duren als ze hun bedrijfssystemen en gegevens opnieuw bouwen en ondertussen proberen om business as usual te werken zonder automatisering en belangrijke klantgegevens, zodat kritieke bedrijfsfuncties zoals routing, klantenservice, facturering en cashflow eronder lijden. Dit is niet duurzaam voor een groeiend bedrijf.

Reputatieschade

Een ernstig datalek met verlies van klantgegevens en/of een langere tijd tot volledig operationeel herstel zal leiden tot ernstig reputatieverlies bij niet alleen uw klanten, maar ook bij uw leveranciers, investeerders en andere belanghebbenden zoals de lokale overheid en toezichthouders. Dit kan leiden tot een direct financieel verlies omdat uw merk beschadigd is en klanten hun bedrijf elders naartoe nemen. Stel je even voor dat de kans uit een scenario valt, waarbij je je klanten moet adviseren dat hun betaalkaartgegevens zijn aangetast. In sommige gevallen gebruiken de aanvallers zelfs het slachtoffernetwerk om aanvallen uit te voeren op enkele van hun grotere klanten.

Diefstal van klantgegevens

Steeds vaker hebben cyberaanvallen een ransomware-component waarbij de dader een betaling vraagt voor de teruggave van uw klantgegevens of een veilige sleutel om de getroffen IT-systemen te herstellen. Deze diefstal wordt vaak verergerd wanneer er een dreiging bestaat dat de belangrijkste klantgegevens te koop worden aangeboden op het Dark Web aan gewetenloze concurrenten.

Bedrijven wordt ten zeerste aangeraden om deze afpersingseisen niet te koesteren.

Financiële verliezen

De gemiddelde kosten van een datalek in 2021 waren $ 4,25 miljoen (2).

Een reeks verliezen is mogelijk op de volgende gebieden:

• Hogere kosten als gevolg van negatieve operationele gevolgen (bijv. verlies van automatisering van belangrijke zakelijke diensten, verlies van kritieke klantgegevens, overuren van chauffeurs, terugkeer naar op papier gebaseerde activiteiten, enz.)
• Kosten van herstel van de IT-activiteiten, met inbegrip van investeringen in veiligere IT-infrastructuur
• Kosten van verloren zaken als gevolg van schade aan bedrijfsreputatie en merk
• Overige kosten (bv. verhoging van de verzekeringspremie, financieringskosten, wettelijke boetes enz.)
• Boetes: in sommige regio's is er ook het vooruitzicht van boetes van een gegevensregulator waar wordt vastgesteld dat het afvalbedrijf de wetgeving inzake gegevensbescherming niet heeft nageleefd, en dit kan een klein bedrijf met insolventie bedreigen.

Wat kunt u doen om uw cyberweerbaarheid te vergroten?

Het AMCS-platform is ontworpen om de cyberweerbaarheid te maximaliseren, wat de mogelijkheid is om zich voor te bereiden op, te reageren op en te herstellen van cyberaanvallen. Dezelfde cyberweerbaarheid is ook essentieel om te reageren op andere bedreigingen zoals door de mens veroorzaakte en natuurrampen zoals overstromingen, brand en klimaatverandering.

We leveren onze SaaS-gebaseerde oplossingen op Microsoft Azure om de beveiligingsvoordelen van dit platform en de ongeëvenaarde cyberbeveiligingsexpertise van Microsoft te benutten.

Hoewel werken in de cloud u niet volledig kan beschermen tegen bedreigingen, vermindert het uw risico omdat u gebruik kunt maken van de samenwerking van AMCS met Microsoft, de grootste end-to-end cyberbeveiligingsprovider. Dit betekent dat u een groot deel van de last voor het beschermen van uw bedrijfssystemen en gegevens deelt met een wereldwijde cyberspecialist en dat u verzekerd bent van een bewezen bedrijfscontinuïteitsplan om uw activiteiten snel te herstellen in geval van een ernstige aanval.

Microsoft is de grootste wereldwijde beveiligingsleverancier met 4.000 beveiligingsexperts en $ 1 miljard die jaarlijks aan beveiliging wordt uitgegeven. Microsoft Azure is de thuisbasis van 400.000 klanten, waaronder 90% van de Fortune 100.

De Microsoft Azure-infrastructuur maakt het mogelijk om uw gegevens over meerdere datacenters te repliceren en zo kan de toegang tot uw gegevens en services snel worden hersteld na een crisis, waardoor de impact op uw bedrijf wordt geminimaliseerd.

Dergelijke hoge niveaus van cyberweerbaarheid die ooit het domein waren van alleen de grootste afvalbedrijven, zijn nu beschikbaar voor alle bedrijven die het AMCS-platform op Microsoft Azure gebruiken.

Verwijzingen

1. Microsoft Digital Defence Report september 2020

2. IBM Data Breach Report 2021 (https://www.ibm.com/security/data-breach)