De stand van cybersecurity in de financiele sector in Nederland
Pentesten, Red & Purple Teaming en DORA
In de dynamische wereld van cybersecurity zien we continu nieuwe uitdagingen en kansen ontstaan. Bedreigingen worden steeds geavanceerder, regelgeving wordt strenger en de druk op IT-professionals blijft toenemen. Binnen deze context zijn pentesten, Red & Purple Teaming en de Digital Operational Resilience Act (DORA) essentieel voor het verhogen van de weerbaarheid van financiële organisaties.
Pentesten: De basis van weerbaarheid
Pentesten, of penetratietesten, vormen de basis van elke effectieve cybersecuritystrategie. Door systemen en netwerken op gecontroleerde wijze aan te vallen, kunnen organisaties kwetsbaarheden identificeren voordat kwaadwillenden dat doen. Het Solvinity Security Report 2024 toont echter aan dat veel bedrijven nog altijd achterblijven op dit vlak.
In 2023 gaf ruim 10% van de ondervraagde organisaties aan geen beleid te hebben voor pentesten. Dit percentage is zelfs licht gestegen naar 12%. Dit is zorgwekkend, want het ontbreken van regelmatig uitgevoerde pentesten betekent dat veel organisaties een vals gevoel van veiligheid hebben. Onze aanbeveling is dan ook duidelijk: start met het maken van een teststrategie voor het verhogen van de weerbaarheid.
Red Teaming en Purple Teaming: de boost van weerbaarheid
Red Teaming gaat een stap verder dan traditionele pentesten. Waar pentesten zich richten op het vinden van alle kwetsbaarheden in specifieke systemen, simuleert Red Teaming een echte aanval zoals een ransomware aanval of een aanval om informatie te stelen. Bij een Red Teaming is er binnen de organisatie op enkele personen na (het White Team) niemand op de hoogte en is het aan de organisatie om te reageren en de aanval te detecteren en mitigeren.
Een Red Teaming-oefening omvat meerdere gestructureerde fasen die door het Red Team worden gehanteerd om een inzicht te krijgen in zowel de technische als organisatorische beveiligingsmaatregelen. Binnen die fasen worden specifieke acties die overeenkomen met het verloop van acties van een daadwerkelijke cyberaanval, ook wel bekend als de Unified Kill Chain (zie hiervoor onderstaande afbeelding).
Een Purple Teaming oefening volgt dezelfde stappen als een Red Teaming, maar Purple Teaming opdrachten doen we wel sámen met de organisatie. Dit levert een hoge betrokkenheid binnen de organisatie op en zorgt ervoor dat er tijdens de aanval al gelijk verbeteringen door het Blue Team worden doorgevoerd, zoals bijvoorbeeld het maken van detectieregels.
In onze Red Teaming-projecten zien we dat bijna elke aanval slaagt, ondanks de certificeringen en audits die grotere bedrijven vaak vertrouwen. Dit benadrukt het belang van realistisch en rigoureus testen. Het devies luidt dus: vinkjes en audits op processen vormen de basis, maar beschermen je niet volledig. Zorg ervoor dat je met realistische scenario’s je omgeving en organisatie test en ervaring met het reageren hierop opdoet. Dit zorgt voor de ultieme weerbaarheid boost voor je organisatie.
DORA: De combinatie van pentesten en Red & Purple Teaming, benodigd voor een weerbare digitale toekomst
De introductie van DORA door de Europese Unie markeert een belangrijke stap voorwaarts in het reguleren van digitale weerbaarheid binnen de financiële sector. DORA stelt eisen aan financiële instellingen om hun operationele veerkracht te waarborgen en omvat onder andere de verplichting om regelmatig pentesten en Red Teaming-oefeningen uit te voeren.
DORA legt de nadruk op een brede benadering van cybersecurity. Dit betekent dat niet alleen technologische maatregelen, maar ook organisatorische en procesmatige aspecten moeten worden aangescherpt. Voor veel bedrijven zal dit een cultuurverandering vereisen, waarbij cybersecurity een integraal onderdeel wordt van de bedrijfsstrategie in plaats van een bijzaak.
Aanbevelingen voor organisaties
Gezien de complexiteit en de groeiende dreiging van cyberaanvallen, is het cruciaal dat bedrijven proactieve maatregelen nemen om hun weerbaarheid te vergroten. Hier zijn enkele aanbevelingen:
- Implementeer een teststrategie: Zorg ervoor dat pentesten en Red en Purple Teaming oefeningen een vast onderdeel zijn van je beveiligingsstrategie. Naast de jaarlijkse update van de risicoanalyse hoort een jaarlijkse update van je teststrategie.
- Oefening baart kunst: Simuleer realistische aanvallen om je weerbaarheid te testen en te verbeteren. Dit helpt niet alleen bij het identificeren van technische zwakheden en processen, maar ook bij het trainen van je team in het reageren op echte incidenten.
- Volg de DORA richtlijnen: Zorg ervoor dat je voldoet aan de eisen van DORA, inclusief de regelmatige evaluatie van je digitale operationele veerkracht. Dit omvat niet alleen technologische verbeteringen, maar ook procesmatige en organisatorische aanpassingen.
- Investeer in training en bewustwording: Cybersecurity begint bij de mensen binnen je organisatie. Investeer in training en bewustwording om ervoor te zorgen dat iedereen begrijpt hoe ze kunnen bijdragen aan de beveiliging.
- Werk samen met experts: Maak gebruik van de expertise van gespecialiseerde dienstverleners zoals Securify om je beveiligingsmaatregelen te testen en te verbeteren. Wij kunnen vaak blinde vlekken identificeren die intern over het hoofd worden gezien.
Conclusie
De wereld van cybersecurity is voortdurend in beweging. Met de opkomst van steeds geavanceerdere bedreigingen en strengere regelgeving is het belangrijker dan ooit dat organisaties proactieve en grondige beveiligingsmaatregelen implementeren. Pentesten, Red Teaming, Purple Teaming en het naleven van de DORA-richtlijnen zijn cruciaal voor het verhogen van de digitale weerbaarheid. Door deze maatregelen te omarmen en te integreren in de bedrijfsstrategie, kunnen organisaties zich beter voorbereiden op de uitdagingen van vandaag en morgen.
Bij Securify staan we klaar om je te helpen bij elke stap op deze reis. Neem contact met ons op voor meer informatie over hoe we je kunnen ondersteunen bij het versterken van je cybersecuritypositie. Samen kunnen we bouwen aan een veerkrachtigere digitale toekomst.
Meld je aan voor de Solvinity Nieuwsbrief
Ontvang het laatste nieuws, blogs, artikelen en events. Meld je aan voor onze nieuwsbrief.
Lees ook
Meer
Wat maakt een Secure Managed Cloud écht ‘secure’?
Wat maakt een Secure Managed Cloud écht ‘secure’? In een tijdperk waarin cyberdreigingen voortdurend evolueren, is...
READ MOREDe complexe wereld van IT-regelgeving voor gemeenten
Voor IT- en compliance-verantwoordelijken bij gemeenten wordt de wereld steeds complexer. Naast de dagelijkse uitdaging om...
READ MORESecurity controls in hybride cloudomgevingen
Een holistische benadering van security controls is cruciaal voor het verhogen van de digitale weerbaarheid.