DVO: Dan, kun je Arctic Wolf introduceren en uitleggen wat jullie onderscheidt in het cyberbeveiligingslandschap?

Arctic Wolf zet zijn eigen sensoren in en verzamelt wekelijks ongeveer 7 biljoen beveiligingspunten - 500 keer het volume van Google Search. We maken gebruik van AI en menselijke intelligentie om schadelijke activiteiten te identificeren. We hebben een van de grootste particuliere Security Operations Centers (SOC's), met meer dan 700 medewerkers. Dankzij deze opzet hebben KMO's toegang tot beveiliging van topniveau zonder exorbitante kosten te maken.

In de huidige digitale wereld, waarin cyberbedreigingen steeds geavanceerder worden, is een proactieve benadering van cyberbeveiliging essentieel. Wij helpen organisaties hun cyberrisico's effectief te beheren. Ons platform verzamelt en analyseert gegevens in realtime om bedreigingen snel te identificeren én te blokkeren.

DVO: Hoe gaat u om met de misvatting dat kleine bedrijven geen doelwit zijn voor cyberaanvallen?

Er wordt vaak gedacht dat een klein bedrijf geen risico loopt. Dit is een grote misvatting. Elk bedrijf kan een doelwit zijn of zelfs gebruikt worden als springplank in een aanval op de toeleveringsketen. Aanvallers kunnen een klein bedrijf gebruiken om een groter doelwit te bereiken, en daarbij aanzienlijke schade aanrichten. Daarom zijn uitgebreide beveiligingsmaatregelen essentieel voor alle bedrijven.

DVO: Wat zijn de belangrijkste bedreigingen die naar voren komen in uw recente rapport 'Arctic Wolf 2024 Human Risk Behavior'?

Het rapport identificeert verschillende kritieke bedreigingen voor KMO's, waaronder aanvallen via VPN-gateways, social engineering-tactieken, onjuiste configuraties voor identiteitsbeheer (IAM) en zwakke plekken in kritieke infrastructuur. Alarmerend is dat uit ons onderzoek blijkt dat meer dan een derde (36%) van de IT-besluitvormers wereldwijd beveiligingsmaatregelen op hun systemen hebben uitgeschakeld, waarbij dit cijfer in de Benelux meer dan de helft (53%) bedraagt! Gezien de toenemende geavanceerde AI-aanvallen is het voor bedrijven van vitaal belang om een sterke beveiliging te handhaven en multi-factor authenticatie te implementeren, terwijl ook aandacht moet worden besteed aan eenvoudige zaken zoals het hergebruik van wachtwoorden (68% van de IT-managers wereldwijd geeft toe wachtwoorden te hergebruiken).

DVO: Hoe blijft Arctic Wolf deze stroomversneling van bedreigingen voor?

Dankzij ons helikopterzicht kunnen we bedreigingen detecteren die andere producten over het hoofd zouden kunnen zien. We verzamelen signalen uit alle gebieden van de IT-infrastructuur en analyseren deze met behulp van AI en menselijke inzichten. Deze aanpak stelt ons in staat om bedreigingen te ontdekken die mogelijk niet duidelijk zijn wanneer we gegevens afzonderlijk onderzoeken. Daarnaast benadrukken we het belang van beveiliging en voortdurende training van medewerkers. Uit ons recent rapport blijkt dat bijna tweederde van de beveiligings- en IT-managers slachtoffer is geworden van phishing-e-mails, wat de noodzaak van voortdurende bewustwording onderstreept.

DVO: Hoe benadert u KMO’s?

We werken via lokale kanaalpartners en onderhouden een Security Operations Center dat vanuit Frankfurt de Europese-regio bedient en 24/7 bewaking garandeert. Ons team helpt klanten bij het opzetten van robuuste beveiligingsmaatregelen en biedt doorlopende ondersteuning. Deze service zorgt ervoor dat onze beveiligingsmaatregelen zijn aangepast aan de unieke omgeving van elk bedrijf. Door open communicatie over potentiële bedreigingen en de beveiligingsprotocollen regelmatig bij te werken, helpen we KMO's een proactieve beveiligingscultuur te installeren.

DVO: Hoe ziet u de toekomst van cyberbeveiliging nu AI zich snel ontwikkelt?

Nu AI steeds centraler komt te staan in zowel verdedigings- als aanvalsstrategieën, zal het cyberbeveiligingslandschap complexer worden. Aanvallers maken steeds meer gebruik van geavanceerde AI-tools, waardoor het voor niet-technische personen gemakkelijker wordt om geavanceerde aanvallen uit te voeren. Om dit tegen te gaan, moeten bedrijven hun beveiligingsnormen voortdurend opschroeven en gebruikmaken van uitgebreide oplossingen, die zowel AI-gestuurde als door mensen bewaakte bescherming bieden. Daarnaast pleiten we voor de implementatie van menselijke risicomanagementstrategieën, omdat veel IT-managers de invloed van menselijk gedrag op beveiliging nog steeds onderschatten. Een aanzienlijk aantal denkt dat hun teams niet in phishingaanvallen trappen, maar de cijfers vertellen een heel ander verhaal…

In 2025 is een proactieve aanpak van IT-beveiliging en waakzaamheid tegen menselijke bedreigingen van cruciaal belang voor alle organisaties, met name voor KMO’s.