Cyberaanvallen in Spanje: Bedrijven Versterken Hun Cyberbeveiliging in 2025
In 2025 staan Spaanse bedrijven voor een aanzienlijke toename van cyberaanvallen. De snelle evolutie van kunstmatige intelligentie en de grotere verfijning van cybercriminelen leiden tot een stijgende lijn in incidenten die de digitale veiligheid van de nationale bedrijfssector onder druk zet.
Om deze uitdagingen het hoofd te bieden, versterken veel bedrijven hun verdedigingssystemen en investeren ze in technologieën en protocollen voor cyberbeveiliging. Toch, wanneer aanvallers een kwetsbaarheid kunnen benutten, wordt de snelheid van reactie een cruciale factor om schade te minimaliseren en de activiteiten met de minste onderbreking te hervatten.
Volgens gegevens van Stoïk, de eerste insurtech in Europa die gespecialiseerd is in cyberrisico’s voor bedrijven met een omzet tot 1 miljard euro, werd in 2024 74% van de ransomware-incidenten succesvol afgehandeld binnen een week. Toch slaagde slechts 22% van de getroffen organisaties erin om hun activiteiten binnen 12 uur volledig te herstellen, wat de noodzaak onderstreept om voorbereid te zijn op effectieve en snelle reacties op dit soort bedreigingen.
“De snelheid van de reactie op een incident beperkt niet alleen de economische impact, maar is ook essentieel voor het behoud van het vertrouwen van klanten en partners. In een steeds verder gedigitaliseerde omgeving is het belangrijker dan ooit om voorbereid te zijn om effectief te handelen,” zegt Diego Montojo, Cyber Underwriter voor Iberia bij Stoïk.
Goed Geconfigureerde Back-ups: Sleutel tot Succes bij Herstel na een Ransomware-incident
Er is echter een duidelijke correlatie tussen de aanwezigheid van goed geconfigureerde back-ups en de responstijd bij incidenten. Stoïk heeft vastgesteld dat, in 100% van de gevallen waarbij onwrikbare of volledig van elk computernetwerk afgeschermde back-ups aanwezig waren en perfect geconfigureerd waren, de afhandeling van ransomware-aanvallen en het herstel binnen 12 uur plaatsvond.
“Het is een opmerkelijke prestatie om een heel bedrijf na een cyberbeveiligingsincident in zo’n korte tijd te herstellen. Dit is mogelijk gemaakt door technologische vooruitgang, onder andere. Daarom werken wij bij Stoïk aan bewustwording en de constante verbetering van service voor onze verzekerden,” voegt Montojo toe.
Omgekeerd, in alle gevallen waarbij de herstelperiode langer dan een week was, waren de back-ups van de getroffen bedrijven niet correct geconfigureerd, of ze waren wel goed ingesteld, maar de computersystemen konden niet alle noodzakelijke bestanden herstellen om het systeem opnieuw op te starten. Dit benadrukt het belang van goed geconfigureerde back-ups.
“Veel bedrijven denken dat hun back-ups goed geconfigureerd zijn en hersteld kunnen worden, terwijl ze in werkelijkheid slechts een deel van de bestanden kunnen herstellen. Terwijl het herstellen van een bestand of een virtuele machine snel kan zijn, kan het volledig herstellen van een bestandserver vaak veel meer tijd vergen dan gepland in het Business Continuity Plan (BCP),” verklaart Montojo.
Preventieve Maatregelen om Bedrijven te Helpen Herstellen na een Cyberaanval
Het beheren van een aanval door een cybercrimineel is geen gemakkelijke opgave voor de afdelingen en externe teams van cyberbeveiliging. Dit zo snel mogelijk en zonder grote repercussies voor de bedrijven te bereiken, is nog uitdagender. Naast goed geconfigureerde back-ups is het implementeren van een reeks wijzigingen essentieel om voorbereid te zijn op een mogelijk incident. Stoïk wijst op vier maatregelen om de hersteltijd na een aanval tot een minimum te beperken:
Voorbereiding: Het is belangrijk om procedures te hebben voor het beheer van beveiligingsinbreuken, zoals een crisisbeheerplan en een BCP. Deze plannen helpen bedrijven om voor te bereiden op mogelijke inbreuken en te weten hoe te handelen als er iets gebeurt. Eveneens kan het uitvoeren van oefeningen en simulaties van incidentbeheer de hersteltijd aanzienlijk verminderen.
EDR-systemen: De implementatie van een beheerd EDR (Endpoint Detection and Response) systeem is direct gerelateerd aan een significante afname van de frequentie van ransomware-aanvallen, dankzij de mogelijkheden voor proactieve detectie, snel isoleren en geavanceerd onderzoek.
Back-ups: Het is ook belangrijk om een kopie van de gegevens en kritieke elementen van het computersysteem te hebben op een fysiek apparaat dat is afgesloten van het Active Directory, zodat bedrijven deze systemen en cruciale informatie sneller kunnen herstellen.
- Multifactor-authenticatie: Een van de belangrijkste punten in het cybernetwerk van bedrijven is de noodzaak van multifactor-authenticatie (MFA) om te proberen zich te beschermen tegen mogelijke externe aanvallers.
“Hoewel bedrijven in Spanje steeds beter beschermd zijn, is er nog veel te doen op het gebied van cyberbeveiliging. Het is een groot risico voor bedrijven en iedereen moet zich ervan bewust zijn dat ze op een gegeven moment aangevallen kunnen worden. De vraag is dus niet of ze betroffen zullen zijn, maar wanneer,” concludeert Montojo. “Het is belangrijk dat bedrijven begrijpen dat het niet genoeg is om geavanceerde preventietools te hebben; dit moet gecombineerd worden met een cyberverzekering die schade kan dekken in geval van incidenten. Bij Stoïk geloven we in deze combinatie, omdat we het belangrijk vinden om alles onder één dak te centraliseren, wat de communicatie en het beheer met bedrijven enorm vergemakkelijkt.”