Cyberaanval en de zakelijke omgeving van Nigeria

JPMorgan schatte in hun Online Fraud Report 2012 dat $ 3,5 miljard verloren ging aan online fraude. Een ander onderzoek van Juniper Research schatte dat online fraude tot $ 25,6 miljard zal zijn gestegen in 2020, wat betekent dat op dit moment $ 4 op elke $ 1.000 aan online betalingen frauduleus zal zijn. (Ja, schreeuw met me mee)

Het jaar 2016 was een knagende factor voor veel bedrijfsorganisaties, waarbij velen van hen het slachtoffer werden van cyberaanvallen en de krantenkoppen haalden over meldingen van grote inbreuken. Cyberaanvallers houden de pret anno 2017 niet tegen, aangezien er dit jaar al veel datalekken en digitale inbraken zijn gemeld. Een van deze aanvallen is de beroemde WannaCry-aanval (een digitale afpersing) die honderdduizenden computers wereldwijd verlamde en ook een voorspelbare euforie op de aandelenmarkt veroorzaakte.

Het lijdt geen twijfel dat cyberaanvallen als bedrijf zullen blijven groeien, aangezien aanvallers blijven proberen te profiteren van de vele poreusheid in de cyberspace en Nigeria, aangezien een land niet achterblijft, sterker nog, de poreusheid hiervan kant kan hoger zijn vanwege zoveel redenen, waaronder een duidelijk matte houding van de meeste burgers ten aanzien van cyberbeveiliging enz.

Het is gemeld door Cyber ​​Security Experts Association of Nigeria (CSEAN) dat Nigeria momenteel kwetsbaar is voor cyberaanvallen, en dat geldt ook voor bijna alle andere landen (dus dat is oud nieuws), maar welke maatregelen zijn genomen om cyberaanvallen tegen te gaan? -aanvallen door de federale regering van Nigeria?

Enkele maanden geleden meldt de Senaat een verlies van $ 450 miljoen voor 3500 cyberaanvallen op zijn ICT-ruimte en we zijn nog niet eens begonnen, het zal zeker nog erger worden naarmate de technologie vordert. Elke vooruitgang in technologie opent nieuwe ruimte voor kwetsbaarheden.

Ondanks al deze onthullingen en gebeurtenissen gelooft meer dan 80% van de organisaties en agentschappen in Nigeria niet eens dat er behoefte is aan beveiligingsimplementatie en extra toewijding, aangezien ze nog moeten worden geconfronteerd met een grote cyberaanval (typisch Nigeria mentaliteit toch?). Het is vermeldenswaard dat sommige bedrijven digitale beveiliging niet serieus genoeg namen om bekende kwetsbaarheden in Windows-software te verhelpen en dat is wat de deur opende naar de beroemde WannaCry Ransomware.

Wat betekent dit voor bedrijven die openstaan ​​voor cyberaanvallen? Het is tijd om cyberbeveiliging serieus te nemen. Het is overduidelijk geworden dat geen enkel netwerk volkomen veilig is, zodra bedrijven dachten dat ze zich konden verdedigen tegen een aanval, beseffen ze nu dat weerstand, zo niet zinloos, zeker minder belangrijk is dan het hebben van een plan om te detecteren en te neutraliseren indringers wanneer ze toeslaan, aangezien veel bedrijven waarschijnlijk geen formeel responsplan voor cyberveiligheidsincidenten voor hun hele organisatie hebben.

In plaats van het risico van een cyberaanval te onderschatten, moeten bedrijven ‘de realiteit’ accepteren dat ze zullen worden geschonden en om deze onvermijdelijkheid te plannen, moeten bedrijven hun belangrijkste informatie identificeren en bepalen waar deze gegevens zich bevinden. Ze moeten vervolgens de toegang tot deze gegevens via netwerken, systemen en eindpuntapparaten bewaken. Risico’s bevinden zich niet alleen meer binnen de muren van de organisatie, onderlinge afhankelijkheden met andere bedrijven en derde partijen in het zakelijke ecosysteem brengen ook risico’s met zich mee. De slechte procesimplementatie van mensen of social engineering is ook een ding, mensen zijn nieuwsgierige wezens en in een grote organisatie zal er altijd een medewerker zijn die op een boobytrap-link of bijlage klikt (phishing) – misschien in een e-mail die lijkt te van haar baas zijn – of iemand steelt de inloggegevens van een werknemer en krijgt toegang tot het bedrijfsnetwerk.

Organisaties kunnen hun risico op cyberaanvallen niet langer onderschatten. Door het wijdverbreide denken te ontkennen dat slechte dingen alleen met andere bedrijven gebeuren, wordt het onvermijdelijke alleen maar uitgesteld. Maar het volledig accepteren van de gevolgen van een cyberaanval is een geweldige motivatie voor bedrijven om actie te ondernemen voordat het te laat is.