Cybersecurity bij bedrijven
Wat is cybersecurity?
Cybersecurity is het proces van het beschermen van computersystemen, netwerken en digitale gegevens tegen ongeautoriseerde toegang, aanvallen en schade. Dit omvat het implementeren van technologieën en procedures om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen en potentiële bedreigingen te verminderen. Het doel is om digitale middelen veilig te houden in een steeds veranderend landschap van cyberdreigingen.
Een belangrijke ontwikkeling is de NIS2-richtlijn die per 17 oktober 2024 in zal gaan. De Network and Information Security directive, of NIS2-richtlijn, is de opvolger van de NIS-richtlijn. Deze is vastgesteld door de Europese Unie en bedoeld om de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De NIS2 vergroot de reikwijdte van de eerste richtlijn door meer sectoren te omvatten. Daarnaast stelt de richtlijn strengere beveiligingsnormen en meldingsvereisten voor incidenten. De NIS2 wordt momenteel naar Nederlandse wetgeving vertaald.
Waarom is cybersecurity belangrijk?
De wereldwijde kosten van cybercriminaliteit zullen jaar-op-jaar met bijna 40 procent stijgen en in 2023 uitkomen op 10,7 biljoen euro. Dit is een enorme stijging ten opzichte van de 2,8 miljard euro in 2015. De groei is nog lang niet ten einde. Zo wordt verwacht dat de jaarlijkse kosten van cybercriminaliteit in 2025 22,2 biljoen euro zullen bedragen, met een gemiddelde groei van 2,8 biljoen euro per jaar tussen 2023-2025.
De kosten van cybercriminaliteit stijgen als gevolg van het aantal aanvallen, dat in ongekend tempo toeneemt: waar in 2021 29 procent van de bedrijven te maken had met een cyberaanval, was dat in 2022 gestegen naar maar liefst 45 procent. In het tweede kwartaal van 2022 nam het gemiddelde aantal wekelijkse cyberaanvallen wereldwijd toe met 32 procent, vergeleken met hetzelfde kwartaal vorig jaar. Hiermee werd een piek bereikt van gemiddeld 1.200 wekelijkse aanvallen per organisatie. In Nederland werd een toename gemeten van 40 procent. Daarnaast nam het aantal ransomware-aanvallen toe met 59 procent ten opzichte van vorig jaar.
De toename in het aantal aanvallen wordt onder andere veroorzaakt doordat de technologie zich vele malen sneller ontwikkelt dan de verdediging. Zo heeft minder dan een derde (29 procent) van de Nederlandse bedrijven een Incident Responseplan om het team te begeleiden bij een aanval en nog minder bedrijven (21 procent) hebben een Incident Responsedraaiboek. Ook basispraktijken zoals wachtwoordbeheer, back-upbeleid en netwerksegmentatie ontbreken. Slechts een kleine 16 procent van de bedrijven in Nederland heeft een cyberverzekering om potentiële schade te dekken en minder dan de helft van de bedrijven heeft richtlijnen voor het documenteren van beveiligingsincidenten (43 procent) of heeft een incidentmeldpunt gedefinieerd (48 procent).
Ook wordt het aanvalsoppervlak van bedrijven steeds groter omdat de digitale werkomgeving groeit. Deze kreeg tijdens de coronapandemie nog eens een boost door het thuiswerken. Daarbij wordt de leveranciersketen steeds complexer. Inmiddels heeft ruim een derde van de organisaties meer dan de helft van de workloads in de cloud, blijkt uit het 2022 Cloud Security Report. Na 2023 zal dit naar verwachting zijn gestegen naar 75 procent. Veel bedrijven maken gebruik van meerdere cloud aanbieders en hebben dus een lappendeken van verschillende beveiligingsoplossingen van meerdere leveranciers. Hier geldt: een keten is slechts zo sterk als de zwakste schakel. Cybersecurity is dus zeer belangrijk. In deze blogpost kun je meer lezen over het belang ervan.
Wat voor cybersecuritydreigingen zijn er?
Er bestaan al geruime tijd bedreigingen, zoals malware, phishing en zero-day exploits. Maar met de ongekende snelheid van de technologische vooruitgang ontstaan voortdurend steeds geavanceerdere vormen van fraude.
AI en Social Engineering: Generative AI is in feite Social Engineering op steroïden. Terwijl sociale manipulatietechnieken zoals phishing al lang worden gebruikt door bedreigingsactoren om in te spelen op natuurlijke menselijke kwetsbaarheden zoals nieuwsgierigheid en hebzucht, heeft de opkomst van door AI aangedreven taalgeneratie social engineering naar een geheel nieuw bedreigingsniveau getild. Generatieve AI vertegenwoordigt de grootste doorbraak in technologie sinds de opkomst van de smartphone. Hoewel het nog in de kinderschoenen staat wat betreft grootschalige acceptatie binnen het bedrijfsleven, hebben cybercriminelen al tools zoals ChatGPT in gebruik genomen om de verfijning, snelheid en omvang van hun social engineering-activiteiten te vergroten. Zo'n 82 procent van de werknemers maakt zich zorgen over het vermogen van AI om phishing-e-mails te genereren - met foutloze grammatica. Daarnaast kan AI online profielen verzamelen van sociale-mediaplatforms, deze classificeren op basis van interesses, berichten, functietitels, het aantal volgers, enzovoort, en ze clusteren met potentiële slachtoffers die vergelijkbare kenmerken delen. Deze clusters worden vervolgens het doelwit van spear-phishing-campagnes.
AI Deepfakes: De term "deepfake" is een samenvoeging van "deep learning" en "fake" (nep). Deep learning is een tak van kunstmatige intelligentie die computers in staat stelt nieuwe kennis op te doen op basis van enorme hoeveelheden gegevens. Deepfake-software maakt gebruik van kunstmatige intelligentie om nepvideo's en audiobestanden te creëren die uiterst realistisch lijken. Deze software wordt steeds vaker gratis beschikbaar gesteld. In juli waarschuwde het Israel National Cyber Institute voor een "nieuw type cyberaanval" waarbij gebruik wordt gemaakt van AI-technologie om zich voor te doen als hogere leidinggevenden binnen bedrijven. Dit kan resulteren in instructies aan werknemers om financiële transacties uit te voeren, zoals geldoverdrachten en andere schadelijke activiteiten op het netwerk.
Een recent voorbeeld van dergelijke aanvallen was de CEO-fraude bij Bunq. Een medewerker kreeg een bericht van CEO Ali Niknam via WhatsApp. “Hé, ik ben op reis, we hebben net een bedrijfsovername gedaan, we moeten snel een aanbetaling doen, anders gaat de deal niet door". De medewerker kreeg een uitnodiging voor een videogesprek, waarvan het beeld vanwege een 'slechte verbinding' wat blokkerig was. Nadat hij het met zijn echte baas had gecontroleerd, bleek het bericht nep te zijn. CEO-fraude bestaat al geruime tijd, maar de opkomst van op AI gebaseerde imitatie-aanvallen markeert een nieuwe fase en baart bedrijven en organisaties grote zorgen. Het benadrukt het cruciale belang van cybersecurity, waarmee cybersecurity experts onmisbaar worden in dit snel evoluerende landschap.
Overweeg cybersecurity expert te worden
Wat moet een cybersecurity expert kunnen?
Er bestaan drie fundamentele categorieën van maatregelen in cybersecurity om informatie te beschermen: preventie van bedreigingen, detectie van bedreigingen, en reactie op incidenten. Opmerkelijke cijfers wijzen uit dat hackers soms wel 191 dagen nodig hebben vanaf het moment dat ze een netwerk binnendringen tot het daadwerkelijke uitvoeren van een aanval. Dit benadrukt het belang van het effectief benutten van deze tijd om criminelen voor te zijn, waarbij monitoring en detectie van cruciaal belang zijn. Cyberweerbaarheid draait om meer dan enkel voorkomen; het omvat ook bedrijfscontinuïteit en herstel. Cybersecurity experts richten zich op vraagstukken zoals de locatie van kritieke bedrijfsprocessen, de assets die daarmee verbonden zijn, en de maatregelen die genomen moeten worden om het risico te verminderen.
Aangezien cybersecurity een integraal onderdeel is geworden van de IT-sector, hebben bedrijven een uitgebreid scala aan functies geïntroduceerd in het domein van cybersecurity, waaronder beveiligingsanalist, beveiligingsingenieur, beveiligingsarchitect, beveiligingsbeheerder en chief information security officer (CISO). Elk van deze functies omvat specifieke verantwoordelijkheden die essentieel zijn voor het cybersecurityteam. Hier zijn enkele voorbeelden:
Beveiligingsanalist: Deze professional analyseert en beoordeelt mogelijke zwakke punten in systemen en neemt vervolgens maatregelen om deze kwetsbaarheden aan te pakken.
Beveiligingsingenieur: Beveiligingsingenieurs voeren systeemcontroles en logboek- en forensische analyses uit om beveiligingsproblemen te identificeren, stellen incidentresponsplannen op voor datalekken en onderzoeken nieuwe technologieën voor verbetering van gegevensbescherming.
Beveiligingsarchitect: Beveiligingsarchitecten zijn verantwoordelijk voor het ontwikkelen van geheel nieuwe beveiligingssystemen of belangrijke componenten daarvan.
Beveiligingsbeheerder: Deze professionals installeren beveiligingsmaatregelen en houden toezicht op de beveiliging als organisatiebrede functie.
Chief Information Security Officer (CISO): De CISO is verantwoordelijk voor het beheer van het hele team en kan invallen waar nodig.
Dit is slechts een overzicht van enkele mogelijke functies binnen het domein van cybersecurity. Vanwege de groeiende maatschappelijke afhankelijkheid van technologie en het internet, is cybersecurity momenteel een sterk groeiend veld.
Wat is het salaris van een cybersecurity expert?
Het salaris voor cybersecurity experts is aantrekkelijk. Op basis van de in vacatures vermelde cijfers, mag een cybersecurity expert rekenen op een gemiddeld bruto maandsalaris van 4.000 euro. Veel van deze vacatures hanteren zowel een minimum- als maximumsalaris, dat in doorsnee uitkomt op minimaal 3.663 euro en maximaal 4.914 euro bruto.
Voor startende Cyber Security specialisten varieert het salaris doorgaans tussen de €2.800 en €3.700. Het salaris van een medior security expert schommelt tussen de €3.700 en €4.600 per maand, terwijl een senior specialist kan rekenen op een maandelijks inkomen tussen de €4.600 en €5.200. Zoals te verwachten, neemt het salaris toe naarmate men meer ervaring opdoet.
Wat zijn de baankansen van een cybersecurity expert?
Een carrière als (freelance) cybersecurity specialist biedt uitstekende kansen. Het vinden van IT-professionals met expertise in cybersecurity blijkt een uitdaging, met deze specialisten behorend tot de meest zeldzame profielen. De sector voor cyberbeveiliging ondergaat een snelle groei, wat leidt tot een grotere vraag naar gekwalificeerd personeel. Volgens gegevens van het Centraal Bureau voor de Statistiek (CBS) is het aantal banen in deze sector sinds 2013 met meer dan 22 procent toegenomen, waardoor er in 2018 ongeveer 142.000 banen beschikbaar waren.
Een onderzoek uitgevoerd door de Kamer van Koophandel toont aan dat het aantal cyberbeveiligingsbedrijven de afgelopen vijf jaar is verdubbeld. De verwachting is dat de sector tot 2025 jaarlijks met ongeveer 9 procent zal groeien. De vraag naar gekwalificeerd talent blijft stijgen, wat wereldwijd een zorgwekkende kloof tussen vraag en aanbod in de branche creëert.
Vooral de vraag naar ethische hackers is aanzienlijk gegroeid, bijna verdubbeld in de afgelopen zes maanden. In april werd specifiek gezocht naar ethische hackers in 5,7 procent van de vacatures, terwijl dit percentage in september was gestegen tot 9,2 procent. Daarnaast wordt er regelmatig gezocht naar onderhandelaars in het bedrijfsleven, waarbij 4,8 procent van alle vacatures gericht is op professionals die onderhandelingen voeren met hackers. De expertise van cybersecurity experts blijft van cruciaal belang, aangezien zij verantwoordelijk zijn voor de beveiliging van gevoelige informatie.
Met de implementatie van NIS2 zal de vraag naar deze experts naar verwachting verder toenemen. Al met al zijn de baankansen zeer gunstig. Voor degenen die een carrière ambiëren met bovengemiddelde groeimogelijkheden, is het zinvol om een opleiding tot cybersecurity expert te volgen. Daarna, met een sterk portfolio en door actief te solliciteren, wacht er een veelbelovende toekomst.
Hoe word je een cybersecurity expert?
Is het moeilijk om een cybersecurity expert te worden?
Cybersecurity professionals staan voor de uitdaging van voortdurende technologische vooruitgang die wordt benut voor cyberaanvallen. Dit impliceert dat als je ervoor kiest om een opleiding te volgen of je om te scholen tot een cybersecurityexpert, je nooit echt 'klaar' bent met leren. Je zult altijd in een snel tempo moeten blijven bijstuderen om gelijke tred te houden met de voortdurende ontwikkelingen en om je werk effectief uit te kunnen voeren.
De weg naar het worden van een cybersecurity expert kan verschillende routes volgen. De duur en de benodigde investering kunnen variëren, afhankelijk van de gekozen leermethode. Enkele opties omvatten:
Het behalen van een Bachelor's degree in cybersecurity of gerelateerde vakgebieden, waarbij je zowel diepgaande expertise als brede kennis kunt ontwikkelen.
Zelfstudie en het volgen van online cursussen om gericht te werken aan specifieke vaardigheden.
Het volgen van een intensieve bootcamp, zoals het Cybersecurity bootcamp van Ironhack, die beginners de kans biedt om snel relevante vaardigheden aan te leren.
Hoe lang duurt het om een cybersecurity expert te worden?
Wanneer je kiest voor een bacheloropleiding, zal dit doorgaans 3 tot 4 jaar van je tijd in beslag nemen. Er bestaan echter efficiëntere alternatieven, zoals de bootcamp aangeboden door Ironhack, die je in 9 weken fulltime of 24 weken parttime voorbereidt op een baan als cybersecurity expert.
Hoeveel kost het om een cybersecurity expert te worden?
Dankzij de voortschrijdende digitalisering bereikte het aantal openstaande vacatures in de ICT de afgelopen jaren recordhoogtes. Zelfs gedurende de coronacrisis bleef dit aantal groeien. Meer dan de helft van de beroepen in de ICT-sector wordt structureel als krap beschouwd, vooral beroepen zoals beveiligingsspecialisten, programmeurs en systeembeheerders. Het UWV classificeert veel van de beroepen binnen de ICT-sector als kansrijk. Uit de UWV Barometer arbeidsmarkt ICT blijkt dat de security specialist tot de meest kansrijke ICT-beroepen hoort. Voor opleidingen in deze beroepen kun je financiële ondersteuning ontvangen van het UWV.
Indien je een cybersecurity expert wil worden, of al bent, is het de moeite waard om te blijven investeren in je ontwikkeling. Dit zal niet alleen jouw carrière bevorderen, maar is noodzakelijk om je werk goed te kunnen blijven doen terwijl de technologie zich razendsnel ontwikkelt. In de snel veranderende wereld van cybersecurity is het essentieel voor toekomstbestendigheid en succes.