De bedrijfswereld staat vandaag voor heel wat uitdagingen op het vlak van IT beveiliging. Enerzijds hebben bedrijven nood aan up-to-date beveiligingssystemen met een zeer brede dekking over een groeiend aantal besturingssystemen en apparaten. Anderzijds moeten ook alsmaar kleinere bedrijven in toenemende mate investeren in beveiliging. Peter Magez, Country Manager van Sophos BeLux legt uit waarom.

Complexiteit vergroot

“De omvang van wat er moet worden beschermd neemt toe. Steeds vaker willen werknemers via hun smartphones en tablets toegang tot bedrijfsgevoelige informatie. In de voorbije jaren zijn er alsmaar meer open systemen en een grotere variëteit aan toestellen en besturingssystemen bijgekomen die moeten worden geconnecteerd en gesynchroniseerd. Heel wat data bevinden zich bovendien in de cloud. Het bedrijfsnetwerk is daardoor niet langer een makkelijk te beveiligen en afgesloten eiland.”

Cybercriminelen gaan alsmaar gesofisticeerder te werk

“Criminelen beschikken vandaag over erg geavanceerde toolkits om massale aanvallen uit te voeren. Bovendien zijn die toolkits enorm gediversifieerd omdat de grootsten ervan intussen zijn opgedoekt. Dit heeft het landschap alleen nog maar complexer gemaakt. Iedere dag worden er maar liefst 250.000 nieuwe varianten van malware op de wereld losgelaten. Zo’n 8% daarvan wordt verspreid via legitieme maar besmette websites. Iedere dag worden 30.000 nieuwe URL’s besmet.”

“Los hiervan zijn er ook de doelgerichte aanvallen. Dit zijn meer geavanceerde en aanhoudende aanvallen op specifieke doelen. Niet enkel overheden en grote bedrijven maar ook KMO’s krijgen hiermee te maken, net omdat  hun websites vaak een makkelijk slachtoffer zijn. Deze KMO’s hebben immers niet de middelen of de kennis om hun websites tegen zo’n aanvallen te beschermen. Het kost de criminelen dus minder moeite en bijgevolg is het rendabel om zich juist op die websites te storten.”

Databeveiliging: grote prioriteit voor EU

“De EU werkt aan nieuwe regels die vanaf dit jaar voor alle lidstaten van kracht zullen worden. Zo komen er onder andere specifieke regels over encryptie en de beveiliging van data in de cloud. Verder zal er een meldplicht komen voor datalekken en krijgen Europese burgers het recht om te worden vergeten en toegang te krijgen tot hun gegevens.”

“Doordat de regels in alle lidstaten dezelfde worden zullen ze ook makkelijker kunnen worden afgedwongen. De beveiliging van data wordt dus niet langer een keuze maar een verplichting voor bedrijven, die op zoek zullen moeten gaan naar een beveiligingspartner die deze vereisten nauw opvolgt.”