Sommige bedrijven zijn ertoe aangezet snel systemen op te zetten omdat de pandemie een plotselinge verschuiving naar werken op afstand veroorzaakte. Bedrijven hebben nu welliswaar een cybersecuritystrategie, maar ze hebben nog niet de tijd gehad om te ontdekken wat ze met deze nieuwe technologieën allemaal kunnen doen.
Dat stelt George Ralph, global managing director bij RFA, een cyberbeveiligingsleverancier voor de financiële dienstensector, in een gesprek met Investment Officer, het in Luxemburg actieve zusterplatform van Fondsnieuws.
Er is veel veranderd in de afgelopen 18 maanden, zegt Ralph, nu de meerderheid van de fondsgroepen en fondsbeheerders een solide hybride cloud setup hebben. Maar de pandemie en de overstap naar een hybride werkomgeving heeft een aantal beveiligingsrisico’s in systemen blootgelegd, omdat het aantal endpoints aanzienlijk is toegenomen, voegt hij eraan toe. Als gevolg daarvan zijn inbreuken aan de orde van de dag.
Ransomware aanvallen zijn sterk toegenomen
Volgens cloud messaging software provider Retarus zijn ransomware-aanvallen in 2020 met 435 procent gestegen ten opzichte van 2019 en is malware met 358 procent toegenomen. Volgens de groep zal cybercriminaliteit de wereld tegen 2025 naar verwachting 10,5 biljoen dollar per jaar kosten.
Ralph zegt dat fondsbeheerders en managers zijn overgestapt op technologie zoals managed detection response services en het gebruik van gedragsanalyses om te monitoren op anomalieën. Ze gebruiken ook samenwerkingstools zoals Teams en Sharepoint, maar er is meer opleiding nodig over hoe deze apps werken.
‘De platforms hebben bredere mogelijkheden waar bedrijven zich niet bewust van zijn, zoals gegevensvastlegging en beveiligingsfuncties. We hebben veel tijd besteed aan het helpen begrijpen hoe hun systemen en apps werken, gezien de snelheid waarmee veel bedrijven deze systemen hebben moeten invoeren’, zegt hij.
Cyberbeveiliging verfijnen en aanpassen
‘Uiteindelijk maakt cybersecurity deel uit van de bredere digitale transformatie, waarbij je de systemen moet verfijnen en afstemmen op je specifieke bedrijf om de veiligheid op lange termijn te garanderen.’
De belangrijkste kwetsbaarheden voor fondsbeheerders zijn onder meer hoe gedistribueerd het netwerk is, hoeveel endpoints er zijn en hoe gegevens binnen het personeelsbestand worden overgedragen, aldus Ralph. Een andere belangrijke kwetsbaarheid heeft te maken met de vraag of fondsbeheerders inzicht hebben in hun datatraject, dus ook de basisprincipes van hoe gegevens binnen de cloud naar het eindpunt worden getransporteerd, aangezien gegevens in transit een groter risico lopen.
Ralph voegt daaraan toe: ‘Wat rapportagegegevens betreft, hebben sommige bedrijven vaak niet in de hand waar deze zich bevinden, waar ze zijn opgeslagen en hoe ze kunnen worden gevisualiseerd, waardoor ze risico’s lopen. En als de klantgegevens worden geschonden, loop je reputatierisico’s en regelgevingsrisico’s.’
Verankerd in alle aspecten
Volgens chief security officer Peter Kavanagh van Apex Group, een wereldwijde financiële dienstverlener, is cyberbeveiliging ingebed geraakt in alle aspecten van het bedrijf, van het initiële projectontwerp tot de dagelijkse werkpraktijk.
‘Wij nemen de mogelijkheid van gegevensinbreuken en systeeminbreuken zeer serieus. Training en bewustwording van medewerkers zijn essentieel, en daarnaast treffen we altijd centraal passende maatregelen met behulp van gelaagde controles en strikte principes. Een voorbeeld hiervan is ons gebruik van Multi Factor Authentication op elke account om het risico op compromittering van zakelijke e-mail te verkleinen en gegevens te beschermen.’
Laatste inlichtingen
De groep maakt ook gebruik van de nieuwste informatie over cyber en bedreigingen om zijn beveiligingsmodel te verbeteren.
‘Dit omvat de invoering van aanvullende beveiligingstechnologieën, waardoor de voetafdruk van aanvallen wordt verkleind en tegelijkertijd onze monitoring van de omgeving wordt verbeterd. We hebben onze opleidings- en bewustmakingsprogramma’s voor werknemers verhoogd en blijven onze kaders voor cyberbeveiliging formaliseren in lijn met de beste praktijken in de sector’, voegt Kavanagh eraan toe.