De Covid 19-pandemie heeft de digitale transformatie versneld op een manier die niemand had verwacht. Julien Ahrens, hacker bij Hackerone gaat ervan uit dat bedrijven te maken zullen krijgen met een drastisch toenemend aantal aanvallen.
Voor classificatie: Hackerone vormt een platform om bedrijven en ethisch gemotiveerde hackers, zogenaamde white hat hackers, met elkaar in contact te brengen. Het doel is IT-kwetsbaarheden in systemen in een vroeg stadium op te sporen en deze aan bedrijven te melden, zodat zij de veiligheidslekken kunnen repareren. Het doel is een aanval door cybercriminelen te voorkomen, die mogelijk grote financiële schade en meer kunnen aanrichten. Ahrens gaat ervan uit dat toekomstige cyberaanvallen specifiek gericht zullen zijn tegen degenen die net zijn begonnen met digitaliseren. Een feit dat hem in Duitsland vooral zorgen baart, is de enorme snelheid waarmee overheidsinstellingen, bijvoorbeeld scholen, al hun gegevens online zetten.
Activiteiten als thuisonderwijs, die vóór de Coronapandemie in feite niet bestonden, zijn nu de norm voor veel scholen. Zij hebben in zeer korte tijd systemen en processen digitaal moeten uitbouwen. In principe is dit natuurlijk goed voor de toekomst, maar het kost ook tijd als het gaat om IT-beveiliging. Het gaat hem niet alleen om de technische tekortkomingen die kunnen optreden en tot beveiligingsproblemen kunnen leiden, maar ook om het beveiligingsbewustzijn van onderwijzend personeel en studenten.
“Allerlei soorten aanvallen zullen in 2021 toenemen omdat steeds meer bedrijven online gaan”, legt Ahrens uit. Maar hij gelooft dat één bepaald type cyberaanval in het vizier zal komen, zelfs exponentieel zal toenemen, en meer dan de zuiver technische aanvallen. Het gaat over “social engineering”. Social engineering-aanvallen richten zich op mensen die onvoldoende beschermd en gesensibiliseerd zijn, omdat bedrijven niet genoeg tijd hebben gehad om hun werknemers voor te lichten over de dreiging.
Wanneer het aankomt op het werken met hackers, is Julien Ahrens er zeker van dat de houding ten opzichte van het gebruik van ethisch gemotiveerde hackers als extra waarborg voor IT-beveiliging, positief beïnvloed zal blijven worden. Volgens hem is het een logisch gevolg dat wanneer bedrijven een groter deel van hun activiteiten naar het internet moeten verplaatsen, de behoefte aan beveiliging navenant toeneemt.
Door het groeiende bewustzijn, met name in de media, worden bedrijven zich steeds meer bewust van het voordeel dat hackers organisaties kunnen bieden. Hackers vinden namelijk zwakke plekken in de beveiliging en worden door bedrijven betaald om die te verhelpen voordat criminele aanvallers dat doen.
Over de auteurs
Julian Ahrens werkt bij Hackerone, een beveiligingsplatform voor ethisch gemotiveerde hackers, zogenaamde white hat hackers. Samen willen ze ervoor zorgen dat bedrijven op de hoogte zijn van de kwetsbaarheden in hun IT-infrastructuur en deze verhelpen voordat ze worden ontdekt en uitgebuit door cybercriminelen.
Marten Mickos is CEO bij Hackerone.