Uit nieuw onderzoek van Thales is gebleken dat ransomware, malware en phishing organisaties wereldwijd blijven lastigvallen. Eén op de vijf organisaties (21%) heeft het afgelopen jaar te maken gehad met een ransomware-aanval, waarvan 43 procent een aanzienlijke impact heeft gehad op de bedrijfsvoering.

De frequentie en impact van ransomware-aanvallen, die voor het eerst werden waargenomen aan het eind van de jaren tachtig met het PC Cyborg Virus, zijn versneld. Dit komt volgens de onderzoekers onder andere door de opkomst van cryptocurrency als voorkeursmethode voor de betaling van ransomware.

Uit het Thales Data Threat Report 2022 blijkt zelfs dat een vijfde (22%) van de organisaties losgeld heeft betaald of zou betalen voor hun data. Desondanks gaf 41 procent van de respondenten aan geen plannen te hebben om de beveiligingsuitgaven te wijzigen, ondanks de grotere impact van ransomware.

Bovendien heeft minder dan de helft van de respondenten (48%) een formeel ransomware-plan geïmplementeerd. De gezondheidszorg was het best voorbereid, met 57 procent van de bedrijven met een formeel ransomware-plan; energie was het minst goed voorbereid met 44 procent. Dit is opvallend gezien het feit dat beide sectoren in de afgelopen twaalf maanden met aanzienlijke inbreuken te maken kregen.

Zichtbaarheid van gegevens is een uitdaging

Nu steeds meer bedrijven overstappen op multicloud-strategieën en hybride werken de norm lijkt te blijven, worden IT-professionals volgens de onderzoekers nog steeds geconfronteerd met enorme hoeveelheden data binnen hun organisatie. Ook vinden zij het lastig om al hun data te lokaliseren. In het rapport komt naar voren dat iets meer dan de helft (56%) van de IT-professionals volledig wist waar hun data was opgeslagen. Dat is een daling ten opzichte van de 64 procent van vorig jaar. Slechts een kwart (25%) verklaart in staat te zijn al hun data te classificeren.

Bedreigingen en uitdagingen op het gebied van compliance

Bekend is dat het aantal beveiligingsincidenten in 2021 hoog was. In het onderzoek komt naar voren dat bijna een derde (29%) van de bedrijven had in de afgelopen twaalf maanden te maken met een datalek. Bovendien gaf bijna de helft (43%) van de IT-professionals toe te zijn gezakt voor een compliance-audit.

>Wereldwijd rangschikten IT-professionals malware (56%), ransomware (53%) en phishing (40%) als de belangrijkste oorzaak van beveiligingsaanvallen. Het beperken van deze risico’s is een voortdurende uitdaging. Bijna de helft (45%) van de IT-professionals constateert een toename van het volume in de ernst en/of omvang van cyberaanvallen in de afgelopen twaalf maanden.

De cloud verhoogt de complexiteit en het risico

Inmiddels gebruikt een derde (34%) van de respondenten meer dan vijftig SaaS-apps, signaleerden de onderzoekers. Zestien procent gebruikt zelfs meer dan honderd apps. 51 procent van de IT-professionals is het er echter mee eens dat het complexer is om privacy- en databeschermingsvoorschriften in een cloudomgeving te beheren dan in on-premise netwerken binnen hun organisatie. Dat is een stijging van 46 procent ten opzichte van vorig jaar.

Het Thales Data Threat Report 2022 liet ook zien dat bedrijven er veel aan gelegen is om data in de cloud op te slaan. Een derde (32%) van de respondenten geeft aan dat ongeveer de helft van hun workloads en data zich in externe clouds bevindt. Bij een kwart (23%) geldt dit zelfs voor meer dan 60 procent. Toch had 44 procent te maken gehad met een datalek of zijn niet door een audit gekomen in hun cloudomgevingen.

Daarnaast is het gebruik van encryptie-oplossingen om gevoelige data te beschermen gering: slechts de helft van de respondenten (50%) geeft aan dat meer dan 40 procent van hun gevoelige gegevens is versleuteld, en een vijfde van de respondenten (22%) geeft aan dat dit meer dan 60 procent is. Dit vormt een aanzienlijk permanent risico voor bedrijven.

Zorgen over werken op afstand

Nog een jaar hybride werken, waarbij medewerkers zowel op kantoor als thuis werken, toont aan dat het managen van veiligheidsrisico’s een belangrijke uitdaging is voor veel bedrijven. Zorgwekkend is dat de meerderheid van de bedrijven (79%) zich nog steeds zorgen maakt over de veiligheidsrisico’s en bedreigingen die hybride werken met zich meebrengt. Slechts de helft van de IT-professionals (55%) gaf aan multifactorauthenticatie (MFA) te hebben geïmplementeerd, een cijfer dat onveranderd is ten opzichte van het voorgaande jaar.

Bedreigingen aan de horizon

Uit het rapport blijkt echter ook dat IT-professionals zeer uiteenlopende technologische uitgavenprioriteiten hebben. Een kwart (26%) gaf aan dat brede toolsets voor cloudbeveiliging de grootste prioriteit hebben bij toekomstige uitgaven. Daarnaast gaf een vergelijkbaar aantal IT-professionals (25%) aan prioriteit te geven aan encryptiesleutelmanagement, waarbij Zero Trust voor 23 procent een belangrijke strategie was.

IT-professionals zijn zich volgens de onderzoekers ook steeds meer bewust van de toekomstige uitdagingen Op de vraag welke beveiligingsrisico’s quantumcomputing met zich meebrengt, antwoordde de helft (52%) bezorgd te zijn over de ‘ontcijfering van de gegevens van vandaag, morgen’. Een zorg die waarschijnlijk nog groter zal worden door de toenemende complexiteit van cloudomgevingen.

Sebastien Cano, Senior Vice President voor Cloud Protection en Licensing-activiteiten bij Thales: “Terwijl de pandemie zowel ons zakelijke als persoonlijke leven blijft beïnvloeden, vervaagt de verwachting van een terugkeer naar het leven van voor de pandemie. Hoewel teams over de hele wereld nog steeds uitdagingen ondervinden bij het beveiligen van hun data, geven onze bevindingen aan dat bedrijven dringend actie moeten ondernemen om robuustere cyberbeveiligingsstrategieën te ontwikkelen. Het aanvalsgebied en de uitdagingen op het gebied van asset management zullen het komende jaar alleen maar toenemen. Daarom is het van belang dat bedrijven een robuuste beveiligingsstrategie inzetten die is gebaseerd op Discovering, Protection en Control.”

Dataiku stelt tech-veteraan Adam Towns aan als Chief Financial Officer. Towns leidde eerder Mimecast door een succesvolle beursintroductie en onder zijn toezicht zag het bedrijf de omzet vervijftienvoudigen.

“Het is duidelijk dat de rol van data en AI in de toekomst alleen maar groter wordt en Dataiku loopt voorop in deze beweging”, aldus Towns. “De vraag naar deze technologie is immens en zal alleen maar blijven groeien naarmate nog meer organisaties de ongelooflijke voordelen ervan ervaren in allerlei soorten bedrijfsfuncties en use cases. Dit enorme marktpotentieel, in combinatie met Dataiku’s uitstekende staat van dienst, cultuur en team, maakte het voor mij een makkelijke beslissing om hier aan boord te stappen.”

Voordat hij bij Dataiku aan de slag ging, was Towns CFO bij Sisense, waar hij leiding gaf aan het wereldwijde Finance & Business Operations-team van het bedrijf. Daarvoor was hij Senior VP Strategic Finance en FP&A bij Mimecast, waar hij het bedrijf in 2015 door een succesvolle beursgang loodste en het bedrijf wereldwijd opschaalde van 100 werknemers en 30 miljoen dollar omzet naar bijna 2000 werknemers en meer dan 500 miljoen dollar omzet.

“Adam past perfect bij ons en voegt zich bij ons op het perfecte moment, nu AI doorbreekt in de mainstream en we onze volgende groeifase ingaan”, zegt Florian Douetteau, medeoprichter en CEO van Dataiku. “Zijn ervaring met het leiden van een bedrijf door een periode van wereldwijde hyper-expansie, gecombineerd met zijn passie voor data analytics en opkomende technologieën, geeft mij enorm veel vertrouwen dat er voor Dataiku een lange termijn groei is weggelegd en we onze klanten kunnen voorzien van Everyday AI.”

Tech Data heeft bekendgemaakt dat het met ingang van maart 2022  is gestart met de distributie van NEXT UPS-systemen in Nederland. De stap zorgt volgens Tech Data voor verbreding van het productportfolio Power- en UPS- oplossingen binnen de ICT infrastructuur.

NEXT UPS Systems is gevestigd in België en Nederland. Het portfoliobestaat voornamelijk uit enkelfase UPS Systemen specifiek voor de ICT markt, aangevuld met driefase UPS Systemen, aanvullende accessoires (BYPASS modules, statische schakelaars) en een service aanbod, waaronder garantie uitbreidingen en onderhoudscontracten op maat.

Jan van Dijk, Dealer Account Manager bij NEXT UPS Systems, over de nieuwe samenwerking: “Next UPS blijft hiermee trouw aan haar visie, namelijk een goed product op de markt zetten aan een competitieve prijs. De waardering van de klanten vertaalt zich in de groei die we de afgelopen jaren hebben doorgemaakt.”

Hij vervolgt: “Tech Data heeft in de markt de afgelopen decennia een goede en brede partnerrelatie opgebouwd en weet deze uitstekend te onderhouden door middel van hun zeer sterke sales/marketing- en communicatieactiviteiten. Wij zijn ervan overtuigd dat de samenwerking tussen Tech Data en NEXT UPS Systems hier een positieve impuls aan zal geven. We zijn dan ook trots dat Tech Data onze UPS-systemen heeft opgenomen in het productaanbod.”

Gerrit Bloot, Director Endpoint Solutions bij Tech Data Nederland is verheugd over de uitbreiding met deze nieuwe producten binnen het portfolio. “De distributie van NEXT-UPS biedt Tech Data binnen het Enterprise-segment de mogelijkheid een volledig portfolio en uitgebreide range te bieden aan onze reseller op het gebied van noodstroomvoorziening en UPS-oplossingen.’’

Met drie nieuwe Zero Trust Network Access (ZTNA)-innovaties, waardoor IT- en security-teams met vertrouwen legacy-firewalls en VPN’s kunnen vervangen, heeft Zscaler belangrijke vernieuwingen doorgevoerd in zijn Security Service Edge (SSE). 

De vernieuwingen zijn onderdeel van de Zscaler Zero Trust Exchange en zetten een nieuwe standaard voor ZTNA om het aanvalsoppervlak te verkleinen en laterale bewegingen te voorkomen. Daarnaast stoppen de innovaties gecompromitteerde gebruikers en insider threats door de toevoeging van private app protection, geïntegreerde deception en privileged remote access-mogelijkheden voor organisaties en OT-systemen.

“Het aantal cyberaanvallen en datalekken stijgt in alle sectoren en het dreigingslandschap zit vol met nation-state actoren en geavanceerde dreigingen”, zegt Tony Paterra, Senior Vice President of Emerging Products bij Zscaler.

“Naarmate enterprise-applicaties steeds vaker worden verplaatst naar de cloud en hybride werkplekken de norm worden, wordt een zero trust-architectuur noodzakelijk om gedistribueerde gebruikers, apparaten, applicaties en workloads te ondersteunen. Onze next-gen ZTNA-aanpak is de meest eenvoudige en uitgebreide aanpak om veilig toegang tot private applicaties te realiseren en legacy netwerkbeveiliging te transformeren om het aanvalsoppervlak te verkleinen en de meest geavanceerde aanvallen af te slaan.”

Zscaler versterkt hiermee naar eigen zeggen zijn cloudsecurityplatform door het gebruik van een holistische zero trust-architectuur. De drie belangrijkste doorontwikkelingen in het next-gen ZTNA-aanbod zijn volgens het bedrijf:

  • Private App Protection: Het platform biedt nu preventieve en proactieve beveiligingscontroles om te voorkomen dat gecompromitteerde gebruikers en kwaadwillenden misbruik maken van kwetsbare private applicaties en services. Deze innovaties omvatten in-line inspectie van private app-verkeer om de meest voorkomende aanvallen te stoppen, waaronder de OWASP Top 10, continu evoluerende verdedigingen op basis van inzichten van het TreatLabz-team en ondersteuning voor aangepaste signatures.
  • Geïntegreerde deception: Native deception met ingebouwde lokmiddelen voor private apps die als doel hebben om laterale bewegingen te detecteren. Met deze aanvulling – een primeur in de branche – vermindert Zscaler alert moeheid doordat de decoys betrouwbare meldingen genereren die gecompromitteerde gebruikers en insider threats direct identificeren en vasthouden middels een integratie met de Zscaler Zero Trust Exchange.
  • Privileged Remote Access voor Industriële IoT- en OT-systemen: Voortbouwend op bestaande browsergebaseerde toegangsmogelijkheden, is Zscaler’s platform verbeterd met ondersteuning voor Remote Desktop Protocol (RDP) en Secure Shell Protocol (SSH) voor zowel IIoT/OT-apparaten als private apps. Deze mogelijkheden maken veilige, directe toegang op afstand mogelijk voor externe gebruikers. Daarmee kunnen organisaties zero trust-connectiviteit naar IoT brengen en langzame, dure VDI-oplossingen voor private apps stopzetten.

De nieuwe mogelijkheden van het Zscaler-platform vergroten volgens het bedrijf de verwachtingen van SSE en zetten een nieuwe standaard voor het beheren van een Secure Access Service Edge (SASE)-architectuur. Deze nieuwe mogelijkheden zijn beschikbaar voor klanten als onderdeel van Zscaler Private Access (ZPA) of als eenmalige aankoop, afhankelijk van de ZPA-editie waarvoor ze een licentie hebben.

G DATA heeft dinsdag een nieuwe Virtual Private Network (VPN) oplossing aangekondigd. Hiermee krijgen gebruikers de mogelijkheid om een beveiligde netwerkverbinding tot stand te brengen als ze gebruik maken van openbare netwerken.

G DATA VPN beschermt de privacy van gebruikers en biedt onbeperkt versleuteld dataverkeer op maximaal 10 Windows-, Android- en iOS-apparaten. Bijna 2.000 high-speed VPN-servers op meer dan 75 locaties wereldwijd moeten volgens het bedrijf zorgen voor de grootst mogelijke anonimiteit en veiligheid bij het bezoeken van websites. Bovendien biedt G DATA VPN ook de mogelijkheid om geoblokkades te omzeilen om online geografische beperkingen te voorkomen.

Eddy Willems, security evangelist bij G DATA CyberDefense: “Privé gegevens zijn niet alleen interessant voor cybercriminelen, maar ook voor machtige internetbedrijven, inlichtingendiensten of andere autoriteiten. Bij G DATA bieden we daarom onze klanten al jaren een ‘no-backdoor’ garantie om volledige anonimiteit te garanderen. Met de nieuwe G DATA VPN bieden wij een extra laag van beveiliging die de privacy van onze klanten extra beschermt. Via een versleutelde VPN verbinding maskeert onze app IP-adressen en beschermt het alle inkomende en uitgaande datastromen tegen inzage.”

CloudNation, onderdeel van de Uniserver Group, neemt een meerderheidsbelang in RevoData. De deelname stelt Uniserver Group naar eigen zeggen in staat om haar dienstverlening verder uit te breiden en klanten te helpen datamanagement te vereenvoudigen.

RevoData, opgericht door Ralph Kootker en Giovanni Camporelli, richt zich op het ondersteunen van klanten in het moderniseren van hun dataplatformen. Een centrale rol in de dienstverlening speelt het dataplatform Databricks, waarmee bedrijven databronnen uit de private cloud en public cloud met elkaar kunnen verbinden. CloudNation is onderdeel van de Uniserver Group. De afgelopen 3,5 jaar heeft het bedrijf zich ontwikkeld tot een public-clouddienstverlener voor MSP’s, ISV’s en eindklanten in Nederland. Met de deelname in RevoData wordt de kennis en kunde op het gebied van datamanagement geaccelereerd.

Gezamenlijk hebben alle labels van Uniserver Group de ambitie om hybride cloud oplossingen eenvoudig te maken, stellen zij. “Met de overname zal gebouwd worden aan een Managed Data Platform die bedrijven in staat stelt om grip te krijgen op data en op basis van de juiste analyse en inzichten te versnellen.”

Ralph Kootker, CTO van RevoData: “De investering van CloudNation en Uniserver Group stelt RevoData in staat om snel te groeien en een solide groeistrategie uit te rollen. Wij worden versterkt door de uitgebreide kennis op het gebied van public cloud en kunnen met elkaar klanten nu ondersteunen met onze specialistische kennis op het gebied van datamanagement en AI.”

Arjen Vriens, CEO van CloudNation: “Door de deelname in RevoData zetten wij een volgende stap in onze groeistrategie. Datamanagement speelt een centrale rol bij alle klanten die wij bedienen waaronder MSP’s, ISV’s en eindklanten. In samenwerking met RevoData kunnen we onze klanten voortaan nog beter voorzien van expertise in het datadomein.”

Ronald Bezuur, oprichter & CEO van Uniserver Group: “Als Uniserver Group hebben wij de ambitie om de Nederlandse marktleider te worden in het versimpelen van complexe cloud vraagstukken. Datamanagement & AI is hierin een belangrijk onderdeel waarmee we onze partners en klanten kunnen helpen in het realiseren van een datagedreven organisatie.”

Gemeente Rotterdam zal overschakelen op Oracle Fusion Cloud Enterprise Resource Planning (ERP). Dat heeft Oracle vandaag bekendgemaakt. Met het systeem wil de Gemeente Rotterdam kritieke bedrijfssystemen moderniseren en de overgang naar cloud versnellen. De implementatie wordt uitgevoerd door Deloitte, onderdeel van het Oracle PartnerNetwork (OPN).

Rotterdam bedient meer dan 670.000 burgers en 50.000 bedrijven. Daarnaast heeft de gemeente verantwoordelijkheid voor openbare diensten, waaronder onderwijs, sociale zorg en vervoer. Vanuit een verouderde, on-premise IT-infrastructuur die leidde tot gefragmenteerde administratieve processen en verhoogde druk op gemeentelijk personeel, werd Rotterdam naar eigen zeggen gedwongen om na te denken hoe het zijn kernbedrijfsprocessen beheert om zijn burgers beter te kunnen ondersteunen. Na het evalueren van verschillende oplossingen koos Rotterdam voor Oracle Cloud ERP. Redenen voor die keuze zijn de moderne en schaalbare technologie en het vermogen om te voldoen aan strenge beveiligingsnormen en regelgeving, zegt de gemeente.

“Rotterdam wil haar dienstverlening aan de burger continu ontwikkelen en verbeteren. We kijken altijd naar de toekomst en hoe we kunnen innoveren. Wij zijn van mening dat een modern, geïntegreerd cloudplatform dat onze bedrijfsvoering ondersteunt, een essentiële pijler van deze missie is en dit is waar onze samenwerking met Oracle en Deloitte van pas komt”, zegt Magda Chedi-van Hall, Director of Finance, Procurement and Legal Affairs bij de gemeente Rotterdam. “Met Oracle en Deloitte hebben we partners die begrijpen hoe de lokale overheid werkt en voor welke unieke uitdagingen we staan. We zijn er trots op de eerste grote Nederlandse stad te zijn die haar bedrijfsvoering op deze schaal naar de public cloud migreert.”

Oracle Cloud ERP moet Rotterdam in staat stellen zijn financiële en inkoopprocessen te verbeteren en te automatiseren om activiteiten te stroomlijnen, managementinzichten en besluitvorming te verbeteren, controles en compliance te verbeteren, afdelingsoverschrijdende synergieën te creëren en de levering van openbare diensten te optimaliseren. “De Finance-teams van Rotterdam kunnen gebruikmaken van een moderne en schaalbare cloud-ERP-oplossing die voldoet aan de hoogste beveiligingsnormen en is afgestemd op de wettelijke vereisten.”

“Overheidsorganisaties zoals Rotterdam nemen steeds uitgebreide en complexere taken op zich, terwijl ze zuiniger met middelen moeten zijn en tegelijkertijd moeten voldoen aan hogere serviceverwachtingen van burgers”, zegt Monic van Aarle, VP Applications Benelux bij Oracle. “Met Oracle Cloud ERP heeft Rotterdam nu een geïntegreerd bedrijfsplatform, waarmee het kan voldoen aan zowel de huidige als toekomstige behoeften en het personeel, zijn inwoners en bedrijven beter kan bedienen.”

“Deloitte is erg trots op het feit dat we de gemeente Rotterdam al meer dan een decennium ondersteunen in hun verschillende, complexe organisatorische transformatietrajecten. Met de volgende stap naar Oracle Fusion Cloud ERP grijpt Rotterdam de kans aan om de Financial & Procurement-organisatie klaar te maken voor de toekomst, gebruikmakend van het Oracle-platform, de best practice-processen input van Deloitte en de gemeentespecifieke kennis van de organisatie”, aldus Rob Dubbeldeman, Partner bij Deloitte.

Een nieuw rapport van Barracuda, Spear Phishing: Top Threats and Trends Vol. 7 – Key findings on the latest social engineering tactics and the growing complexity of attacks, geeft een overzicht van recente trends in spearphishing-aanvallen en laat zien wat bedrijven kunnen doen om zich hiertegen te beschermen. Daarin komt onder meer naar voren dat kleine bedrijven driemaal vaker doelwit zijn van social engineering-aanvallen.

Het rapport onderzoekt de actuele trends in spearphishing, welke bedrijven vaakst worden aangevallen, de nieuwe trucs die aanvallers gebruiken om de verdediging te omzeilen en het aantal accounts dat in 2021 met succes is gehackt. Ook komen best practices en technologie aan bod die organisaties zouden moeten inzetten om zich tegen dit type aanvallen te verdedigen. Duidelijk is dat het idee dat kleine ondernemingen minder interessant zijn voor criminelen dan grote organisaties, niet juist is. Juist werknemers bij kleinere bedrijven zijn volgens de onderzoekers vaker het doelwit van een social engineering-aanval, met mogelijk ernstige gevolgen voor zo’n bedrijf. Daarom zouden zijde nodige aandacht moeten schenken aan security.

Gebrek aan securityexpertise

“Kleine bedrijven beschikken vaak over minder middelen en hebben een gebrek aan securityexpertise, waardoor ze kwetsbaarder zijn voor spearphishing aanvallen. Cybercriminelen profiteren daarvan”, zegt Alain Luxembourg, regional director Benelux bij Barracuda. “Daarom is het belangrijk voor bedrijven van iedere omvang om te investeren in security, zowel in technologie als in de educatie van gebruikers. De potentiële schade ten gevolge van een data-inbraak of een gecompromitteerd account is hoger.”

E-mail security op basis van regels, beleid, backlists/white lists, identificatie-signatures en andere vormen van traditionele e-mail security zijn volgens het rapport niet langer effectief tegen dreigingen en aanvallen die voortdurend verder worden ontwikkeld. Criminelen gebruiken een combinatie van verschillende tactieken om slachtoffers te misleiden en ze zo ver te krijgen om bepaalde acties uit te voeren. Bijvoorbeeld het ingeven van inloggegevens waarmee aanvallers toegang krijgen tot accounts of de bedrijfsomgeving, het delen van gevoelige informatie die vervolgens wordt doorverkocht of wordt gebruikt voor verdere aanvallen, of het doen van een betaling naar een bankrekening van een crimineel.

Methode en bevindingen

De onderzoekers hebben tussen januari 2021 en december 2021 miljoenen e-mails van duizenden bedrijven geanalyseerd. Dit zijn enkele belangrijke conclusies uit hun analyse:

  • Een gemiddelde werknemer bij een klein bedrijf met minder dan 100 werknemers heeft te maken met 3,5 keer meer social engineering-aanvallen dan een werknemer bij een grotere organisatie.
  • Het kapen van e-mail conversaties is in 2021 met bijna 270% toegenomen.
  • Bij 51% van de social engineering-aanvallen gaat het om phishing.
  • Microsoft is het meest geïmiteerde merk en wordt gebruikt bij 57% van de phishing-aanvallen.
  • Bij 1 op de 5 organisaties is in 2021 een e-mailaccount gecompromitteerd.
  • Cybercriminelen hebben in 2021 ongeveer 500.000 Microsoft 365-accounts gehackt.
  • 1 op de 3 kwaadaardige inlogpogingen op gecompromitteerde accounts vond plaats vanuit Nigeria.
  • Cybercriminelen stuurden in 2021 drie miljoen berichten via 12.000 gecompromitteerde accounts.

In het rapport beschrijven de onderzoekers van Barracuda ook 13 typen e-maildreigingen waar organisaties mee te maken hebben. Dit varieert van aanvallen met grote aantallen e-mailberichten, zoals spam of malware, tot meer doelgerichte dreigingen waarbij vooral social engineering wordt toegepast, zoals business e-mail compromise (BEC) en het imiteren van bedrijven.

Het complete rapport van Barracuda is hier te downloaden.

Ctac heeft de corporatie softwaredienst Fit4Woco verkocht aan DataBalk. Met deze verkoop brengt Ctac naar eigen zeggen meer strategische focus aan in haar portfolio en gaat het zich binnen de vastgoedmarkt met haar softwareproduct Fit4RealEstate volledig richten op de commerciële vastgoedmarkt.

“Eerder dit jaar hebben we aangegeven dat we ons portfolio tegen het licht zouden houden en deze verkoop is daar een onderdeel van. We zien in DataBalk een logische en betrouwbare overnamepartij voor Fit4Woco”, aldus Ctac CEO Pieter-Paul Saasen. “De gesprekken tussen Ctac, DataBalk en Stichting Vivare (de betreffende afnemer van Fit4Woco) hebben geleid tot het gewenste resultaat voor Ctac, DataBalk en Stichting Vivare, waarbij de voortgang van de dienstverlening aan voornoemde corporatie is geborgd.”

Naar verwachting zal de transactie begin april 2022 worden afgerond. Ctac krijgt een vergoeding voor het softwareproduct en het gerelateerde klantcontract. De verkoop van Fit4Woco heeft voor Ctac een neerwaarts omzeteffect op jaarbasis van circa EUR 1,5 miljoen.

Steeds meer Nederlandse bedrijven gebruiken kunstmatige intelligentie (AI) en machine learning (ML) om cyberaanvallen af te slaan. Bijna de helft (42%) versterkt de IT-beveiliging nu al met AI- en/of ML-technologie. Nog eens 54 procent is dat de komende jaren van plan.

Deze bevindingen komen naar voren uit een internationaal onderzoek van Mimecast. Aan het onderzoek werkten 1.400 IT-professionals uit twaalf verschillende landen mee, waaronder Nederland.

Kunstmatige intelligentie en machine learning zijn voor cybersecurity breed inzetbaar. Zo helpt de technologie bedrijven bijvoorbeeld bij het detecteren van geavanceerde malware, spam en social engineering, het identificeren van zeroday-exploits en het voorkomen van data-exfiltratie. AI en ML kunnen daarnaast ook allerlei handmatige taken overnemen, onder andere rondom configuraties en het verwerken van alarmeringen.

Nederland in de middenmoot

Wereldwijd past 46 procent van de bedrijven AI- en/of ML-technologie toe voor securitydoeleinden. Met 42 procent bevindt Nederland zich in de middenmoot, onder landen als de Verenigde Staten (58%) en Duitsland (51%) maar boven het Verenigd Koninkrijk (40%) en Canada (33%). Er zijn in Nederland relatief weinig bedrijven die helemaal niet van plan zijn om deze technologie te gebruiken: 4 procent ten opzichte van 7 procent wereldwijd.

In sommige sectoren verloopt de adoptie sneller dan in andere, merkten de onderzoekers op. “63 procent van de IT-, technologie- en telecombedrijven wereldwijd maakt voor zijn IT-beveiliging al gebruik van AI en ML. Ook in de sectoren bouw en vastgoed (57%) en de zakelijke dienstverlening (55%) doet een ruime meerderheid dat.” In de retail- en de transportbranche (35%), de gezondheidszorg (39%) en bij de overheid (40%) is de technologie op dit moment nog minder ingeburgerd.

Voordelen van AI en ML

AI- en ML-securitytoepassingen kunnen organisaties verschillende voordelen bieden. De helft van de Nederlandse bedrijven die de technologie al gebruiken, heeft hiermee de werkdruk of het aantal werkuren van hun securityteam verlaagd. Ook het voorkomen (43%) en het sneller identificeren en mitigeren van bedreigingen (40%) worden vaak als voordeel genoemd. Andere voordelen zijn het nauwkeuriger detecteren van bedreigingen (38%) en het terugdringen van het aantal menselijke fouten binnen het securityteam (38%).

“Cybercriminelen maken steeds meer gebruik van kunstmatige intelligentie, bijvoorbeeld om conventionele securityoplossingen te omzeilen”, zegt Elaine Lee, AI-expert bij Mimecast. “Gelukkig zien we nu dat deze technologieën ook doorbreken in het bedrijfsleven. AI-oplossingen helpen organisaties bij het automatiseren van securityprocessen. Daardoor zijn ze beter in staat om aanvallen af te slaan en kunnen hun securityexperts zich focussen op high-level analyses.”

Een van de toepassingen is het detecteren van potentieel malafide e-mails. “Sommige phishingmails ogen volstrekt onschuldig”, licht Lee toe. “Kunstmatige intelligentie kan bijvoorbeeld worden ingezet om interacties tussen e-mailadressen te analyseren. Heeft de afzender al eens contact gehad met iemand binnen de organisatie? Of komt de e-mail uit het niets? Vervolgens kun je de gebruiker waarschuwen voor verdachte e-mails. Zo maakt AI e-mailbeveiliging nog effectiever.”