Bescherming tegen cyberaanvallen vereist slimmere aanpak

Promovendus Sander Zeijlemaker van de Nederlandse Radboud Universiteit zet systeemdynamica in om strategische besluiten op vlak van cybersecurity te simuleren en de consequenties hiervan te laten zien.

Trefwoorden: #cybercrime, #hacker, #ransomware

Lees verder

Nieuws

( Foto: Pixabay )

ENGINEERINGNET.BE - Haast dagelijks worden grote organisaties getroffen door ransomware, malware en andere cybercriminaliteit. Dat leidt vaak tot forse kosten en uitgelekte privégegevens. In het uiterste geval komen zelfs staatsgeheimen op straat te liggen.

Het is een wereld waarin de aanvaller en zijn aanpak continu evolueren en innoveren. Maar bedrijven passen daar hun beveiligingsbeleid slechts beperkt op aan.

In zijn onderzoek heeft Zeijlemaker daarom gekeken naar een aanpak gebaseerd op systeemdynamica, wat al langer gebruikt wordt in andere sectoren, van medisch onderzoek tot duurzaamheid.

‘Het is een aanpak waarbij je eerst alle factoren inclusief hun samenhang in kaart brengt die meespelen bij het nemen van strategische besluiten op vlak van cybersecurity, zoals de ontwikkeling van de aanvaller, het gedrag van medewerkers en de kwaliteit van getroffen maatregelen.'

'Deze informatie met relevante data wordt gebruikt voor het maken van computergestuurde simulatiemodellen. Het grote voordeel van deze aanpak is dat het besluitvormende processen nabootst en inzicht geeft in toekomstige consequenties van strategische keuzes.'

'Simulaties hebben het voordeel dat zij een veelheid aan keuzes laten zien, zonder dat het directe gevolgen heeft voor de bedrijfsvoering. In tegenstelling tot de werkelijkheid waar besluiten wel directe consequenties hebben.'

Bedrijven zullen actief op hun cyberbeleid moeten letten, waarschuwt hij. 'Door dit soort modellen in te zetten, kunnen we veel toekomstgerichter bezig zijn en proactief besluiten nemen. Dat is belangrijk, want nog te vaak zijn bedrijven onvoldoende voorbereid.'

'Ze gaan ervan uit dat ze desnoods maar wat geld apart kunnen zetten om achteraf de boel te repareren, maar dat is in de praktijk veel duurder dan nu voorbereid zijn. Door proactief de situatie te monitoren, voorkom je extra kosten én problemen achteraf.’