European Public Sector gevangen in the War Against Ransomware
Organisaties uit de publieke sector beschikken over een grote hoeveelheden gevoelige gegevens van burgers en worden na de oorlog tussen Rusland en Oekraïne geconfronteerd met een toenemende intensiteit van cyberdreigingen. Europese overheidsinstanties zijn voortdurend het doelwit, vooral met ransomware-aanvallen. In de afgelopen jaren werden er onder andere een aantal gemeenten en organisaties in Nederland aangevallen en werd er een crisissituatie uitgeroepen. De nationale cyberveiligheidsagentschappen van Italië en Frankrijk waarschuwden onlangs nog voor een grootschalige campagne om ransomware over Europa en Noord-Amerika te verspreiden. De toename van het aantal ransomware-aanvallen is een wereldwijd fenomeen, maar sommige productieve bendes zoals LockBit richten zich specifiek op de Europese kritieke infrastructuur, en dan met name in de publieke sector.
Strategische aanpak van cyberbeveiliging
Het antwoord op cyberveiligheidsbedreigingen of ransomware ligt niet in één enkele tool of zelfs in meerdere gecombineerde tools. Het wordt tijd dat we cyberveiligheid vanuit een strategisch perspectief bekijken en begrijpen hoe cyberdreigingen invloed hebben op bedrijfs- en organisatierisico’s en van daaruit een beveiligingsaanpak inrichten die geschikt is. Het heeft geen zin om beveiligingsproducten te stapelen als ze niet met elkaar communiceren. Er moeten veiligheidskaders worden opgebouwd rond zero trust of een diepgaande aanpak van de security, zodat cyberincidenten tijdig kunnen worden geïdentificeerd en de schade kan worden beperkt tot een kleiner getroffen gebied. Het goede nieuws is dat Europese organisaties uit de publieke sector dit erkennen en er op acteren. Volgens het Europese cyberveiligheidsonderzoek van Clavister uit 2022 zal 80% van de organisaties in de publieke sector waarschijnlijk een ‘defense in depth’-benadering gaan hanteren of doet dat inmiddels naar behoren zoals bijvoorbeeld netwerksegmentatie voor verbeterde gegevensbeveiliging met behulp van dubbele/meervoudige firewalls.
Met een vernieuwde Next-Generation Firewall (NGFW)-serie, NetWall, evolueert Clavister organisch richting Zero Trust Network Access (ZTNA), waar identiteit en netwerkbeveiliging samenkomen ter ondersteuning van de ‘defense in depth’-strategie van onze klanten. Wilt u meer weten over ZTNA & Clavister contact dan met Moreteq BV en Clavister voor meer informatie en beschikbaarheid.