Hoe vecht je terug tegen cyberaanvallen

Rubrik levert meerdere oplossingen in 1 platvorm. Zo wordt back-up, recovery en data-management mogelijk voor on-prem en multi-cloud omgevingen door 1 platvorm te implementeren. Daarnaast is dit platvorm in zeer korte tijd uit te rollen omdat dit volledig geautomatiseerd plaatsvindt. Denk daarbij aan 1 tot een paar dagen in plaats van weken zoals bij concurrerende oplossingen. Tevens wordt hierdoor het maken van fouten voorkomen.

“Het thema van herstel na een zware cyberaanval domineert mijn gesprekken met beursgenoteerde bedrijven, C-suite executives en bestuursleden,” zegt Bipul Sinha, CEO, voorzitter en medeoprichter van Rubrik. Kunstmatige intelligentie (AI) zal dit jaar zowel een uitdaging vormen als ondersteuning bieden aan cybersecurity-experts, vooral voor beursgenoteerde bedrijven, op een niveau dat voorheen ongezien was. Deze bedrijven staan onder aanzienlijke druk, met één op de twee organisaties die het afgelopen jaar gevoelige gegevens hebben verloren. De inzet is hoog door recente hoogwaardige beveiligingsinbreuken en strikte nieuwe openbaarmakingsregels van de Securities and Exchange Commission (SEC), waardoor C-suite executives en besturen onder ongekende druk staan. De rol van chief information security officers (CISO’s) wordt bijzonder intens.

Een groot consumentenproductenbedrijf werd in augustus getroffen door een ransomware-aanval, wat resulteerde in een daling van 4% in de omzet van het eerste kwartaal ten opzichte van vorig jaar. Een wereldwijd hospitality- en entertainmentbedrijf leed in september meer dan $100 miljoen verlies aan bedrijfsinkomsten door een ransomware-aanval. Ook industrieën als financiële dienstverlening en gezondheidszorg blijven een doelwit voor hackers. In december werden meer dan 60 Amerikaanse kredietverenigingen getroffen door storingen na een ransomware-aanval op een IT-provider die zij gebruikten. Een non-profit gezondheidszorgsysteem onthulde dat een aanval op zijn systemen leidde tot de compromittering van de persoonlijke gegevens van 2,5 miljoen patiënten.

Het is duidelijk dat de rol van een CISO aanzienlijk stressvoller zal worden. CISO’s bij beursgenoteerde bedrijven worden nu persoonlijk verantwoordelijk gehouden voor cyberaanvallen door een strengere regelgevende omgeving. De SEC diende in oktober een fraudezaak in tegen een netwerkbeheersoftwareprovider en zijn CISO, vanwege vermeende misleiding van investeerders over de cybersecurity-praktijken van het bedrijf en de risico’s waarmee het werd geconfronteerd.

Generatieve AI heeft het potentieel om het speelveld gelijk te trekken in de voortdurende strijd tussen hackers en CISO’s. Ransomware-aanvallen worden snel een van de meest tijdrovende aspecten van de taken van een CISO. Zodra een aanval is gedetecteerd, is het proces om te achterhalen welke gegevens zijn gecompromitteerd verre van eenvoudig. Aanvallers blijven vaak verborgen na het binnendringen van een netwerk, waardoor ze tijd hebben om het landschap te verkennen en de meest gevoelige gegevens te identificeren voordat ze toeslaan. Bovendien eisen ransomware-actoren steeds vaker een tweede losgeld om een datalek te voorkomen, wat de uitdaging nog groter maakt.

De nieuwe SEC-regels dwingen CISO’s van beursgenoteerde bedrijven om openheid te geven over materiële beveiligingsincidenten op Formulier 8-K. Deze regels vereisen ook gedetailleerde informatie over de cybersecurity-technologieën die worden gebruikt en de mogelijke schade als hackers deze verdedigingen weten te omzeilen.

Generatieve AI kan hierin een cruciale rol spelen door organisaties in staat te stellen sneller en efficiënter te reageren na een cyberaanval. Het analyseert de gegevensstromen van interne teams zoals IT en beveiligingsoperaties om een nauwkeurig tijdsbestek te bepalen voor wanneer een aanval heeft plaatsgevonden.

Om veerkrachtig te blijven in het licht van deze dreigingen, moeten organisaties een tweeledig plan ontwikkelen. Dit omvat het begrijpen van de locatie en gevoeligheid van bedrijfsgegevens, evenals het verzekeren van een veilige en directe beschikbaarheid ervan voor het snel herstellen van bestanden en applicaties na een ransomware-aanval.

Dit alles benadrukt de urgentie voor cyberveerkracht en een “bounce back” plan om bedrijfsactiviteiten te behouden tijdens en na een aanval. Met Rubrik’s Zero Trust Data Security™ kunnen organisaties zich wapenen tegen cyberaanvallen, kwaadwillige insiders en operationele verstoringen. Met behulp van machine learning biedt Rubrik Security Cloud beveiliging voor gegevens in de hele onderneming, cloud- en SaaS-toepassingen. Zo kunnen organisaties de gegevensintegriteit handhaven, gegevensbeschikbaarheid waarborgen en bedrijven herstellen na een aanval op de infrastructuur.

Origineel bericht

Wilt u meer informatie over Rubrik? Neem dan contact op via
+31(0)499 462121 of stuur een email naar info@exclusive-networks.nl