Bij het opstarten van de computer 's ochtends denk je niet aan perimeter of firewalls. Je denkt eraan om je e-mails, interne systemen, financiële applicaties en samenwerkingshulpmiddelen te openen. Zonder het te weten, is het precies dat alledaagse gebaar dat het centrum is geworden van de grootste huidige digitale bedreigingen.
Vandaag is de favoriete deur van de indringers niet langer de beveiligde server, maar de onoplettende gebruiker met zijn kwetsbare digitale identiteit. In Brazilië en Latijns-Amerika is het beschermen van toegang de nieuwe grens van cyberbeveiliging geworden – een uitdaging die, wanneer door bedrijven als strategische prioriteit wordt begrepen, de koers van de strijd tegen digitale aanvallen volledig zal veranderen.
Inloggegevens die zijn gecompromitteerd en phishing zijn tegenwoordig een van de belangrijkste inbraakvectoren. Recente studies wijzen uit dat minstens 74% van de beveiligingsincidenten verband houden met menselijke fouten of sociale engineering als initiële vector, waarbij phishing de meest voorkomende methode is.
Dat wil zeggen, indringers misleiden meestal werknemers om wachtwoorden prijs te geven of op kwaadaardige links te klikken, waardoor de weg wordt vrijgemaakt voor de inbraak. Bovendien vergroot de overvloed aan gelekte inloggegevens op het internet dit probleem: in 2024 registreerde Bitsight 2,9 miljard unieke gecompromitteerde inloggegevens, een stijging ten opzichte van 2,2 miljard in 2023. Bovendien zijn sinds april 2024 meer dan 19 miljard inloggegevens wereldwijd blootgesteld.
Deze gegevens verklaren waarom digitale identiteiten de "goud" van hackers zijn geworden – door ongeoorloofde toegang tot legitieme accounts te verkrijgen, kunnen ze traditionele verdedigingen gemakkelijk omzeilen.
Van perimeter naar Zero Trust: preventie gericht op identiteit
Gezien dit probleem heroverwegen veel bedrijven in Brazilië en ook in Latijns-Amerika hun verdedigingstrategieën om identiteit centraal te stellen in de beveiliging.
Modellen en controles die vroeger als geavanceerd werden beschouwd, zijn nu onmisbaar geworden om identiteitsbedreigingen te voorkomen voordat ze schade aanrichten. Onder de belangrijkste preventieve benaderingen, zoals de Zero Trust-benadering, die het aanvaloppervlak aanzienlijk vermindert door zijwaartse bewegingen van indringers die inloggegevens verkrijgen te beperken.
Daarnaast voegt multifactor-authenticatie (MFA) extra beveiligingslagen toe bij het toegang krijgen tot accounts, waardoor aanvallen die uitsluitend afhankelijk zijn van gestolen of gecompromitteerde wachtwoorden door phishing vrijwel worden geëlimineerd – iets dat wordt versterkt door recente studies die aantonen dat bijna alle gecompromitteerde accounts geen MFA gebruikten.
Tegelijkertijd verminderen robuuste identiteitsbeheerbeleid, zoals het principe van minste privileges en continue monitoring van permissies, drastisch de kwetsbaarheden die cybercriminelen kunnen benutten. Gekoppeld aan geavanceerde technologieën zoals Identity Threat Detection and Response (ITDR) en User and Entity Behavior Analytics (UEBA), die in realtime abnormale gedragingen kunnen detecteren, stellen deze praktijken u in staat om bedreigingen te anticiperen en preventief te handelen, waardoor wordt voorkomen dat kleine fouten of aanvankelijke afwijkingen uitgroeien tot ernstige aanvallen. Zo kunnen organisaties proactief handelen tegen moderne bedreigingen en hun digitale verdediging consequent versterken.
Regionale risico's en de urgentie van proactieve preventie
Het aannemen van deze preventieve houding gericht op identiteit is niet alleen een trend, maar een strategische noodzaak. Zowel Brazilië als Latijns-Amerika staan voor specifieke uitdagingen: ransomware- en spionagegroepen richten zich vooral op Brazilië, waarbij lokale en internationale criminelen samenwerken in complexe aanvallen.
Veel van deze aanvallen maken gebruik van beveiligingslekken in identiteitsbeheer – of het nu een slecht geconfigureerde server is, een VPN die alleen met een wachtwoord beschermd is, of gebruikers zonder training die in fraude trappen. Someer hiermee beperkingen op het budget en gespecialiseerd personeel in beveiliging die verschillende lokale bedrijven treffen, en we hebben een situatie waarin voorkomen veel efficiënter is dan genezen.
Een ernstige schending kan miljoenen reais aan financiële schade, onderbreking van diensten en verlies van vertrouwen kosten. Aan de andere kant brengt investeren in preventie efficiëntie- en veiligheidswinst: het vermindert het aantal incidenten (waardoor stilstanden worden voorkomen), het verkort de tijd die wordt besteed aan noodgevallen en onderzoeken, en beschermt de reputatie van de organisatie.
In de publieke sector en bij KMO's kan een preventieve houding middelen vrijmaken voordat uitgaven worden gedaan om "brandjes te blussen", zodat ze kunnen worden geïnvesteerd in innovatie en groei, terwijl tegelijkertijd wordt voldaan aan wetten zoals de LGPD en andere gegevensbeschermingsnormen.
De identiteit in het centrum van de strategie
Strategisch gezien betekent investeren in het voorkomen van identiteitsbedreigingen het waarborgen van de continuïteit en het vertrouwen in de bedrijfsvoering. Organisaties die sterke authenticatie, Zero Trust-beleid en continue monitoring van accounts toepassen, creëren een minder kwetsbare omgeving voor aanvallen en zijn beter voorbereid op de toekomst. Het gaat erom de tegenstander te anticiperen, zijn favoriete technieken te frustreren, en zo schade te voorkomen voordat deze zich voordoet.
In Brazilië en Latijns-Amerika, waar de creativiteit van cybercriminelen niet stopt met groeien, biedt deze preventieve houding niet alleen meer veiligheid, maar ook meer operationele efficiëntie – uiteindelijk is het veel effectiever om nu stevige verdedigingen op te bouwen dan later de gevolgen van een incident te moeten aanpakken.
Het maken van digitale identiteitsbescherming de hoeksteen van de beveiligingsstrategie is niet alleen aan te bevelen: het is wat veerkrachtige en succesvolle organisaties in het tijdperk van geavanceerde cyberdreigingen zal onderscheiden.
door Felipe Guimarães, Chief Information Security Officer – CISO van Solo Iron
