Steeds meer organisaties zien cybersecurity als prioriteit. Niet alleen vanwege strengere wet‑ en regelgeving of toenemende dreiging, maar vooral door het besef dat digitale weerbaarheid direct invloed heeft op continuïteit en reputatie. Warpnet heeft onlangs zijn 5000e pentest uitgevoerd. Een mijlpaal die meer zegt dan alleen een getal: het benadrukt de toegenomen aandacht van cybersecurity bij organisaties en toont verschuivingen in het aanvalsvlak.
Cybersecurity als prioriteit
De ontwikkeling die de afgelopen jaren heel duidelijk is, is dat pentesten steeds vaker worden opgenomen in het beveiligingsbeleid van organisaties.
Jean-François Bloem, Accountmanager bij Warpnet:
“Waar een pentest voorheen vaak werd uitgevoerd naar aanleiding van een eis van een klant, een auditor of normenkader, gebeurt dat bij steeds meer bedrijven proactief. Je merkt duidelijk dat er een intrinsieke motivatie is van bedrijven om hun digitale weerbaarheid te verhogen en dat het uitvoeren van een pentest daar een goede vorm voor is. Ook worden testen zoals (speer)phishing campagnes, inlooptesten en ransomware simulaties steeds vaker ingezet om de bewustwording van medewerkers te verhogen.”
Binnen Warpnet verzorgen wij jaarlijks circa 250 pentesten voor diverse type bedrijven, van financiële instellingen, softwareontwikkelaars, zorginstellingen tot e-commerce bedrijven.
Verschuiving in het aanvalsoppervlak
Ruben Homs, Ethisch Hacker bij Warpnet:
“Waar organisaties vroeger vooral werkten met servers in een eigen serverkast, zien we een duidelijke verschuiving richting cloudomgevingen. Die technologische verandering heeft ook het dreigingslandschap veranderd. Waar een aanval eerder begon met fysieke netwerktoegang tot een server, liggen de risico’s nu steeds vaker bij verkeerde configuraties. Daarnaast maken organisaties steeds vaker gebruik van grote SaaS-oplossingen, die goed beveiligd zijn én die buiten de scope van de pentest vallen. Hierdoor richten pentesters én aanvallers zich steeds meer op het verkrijgen van accounts, om toegang te krijgen tot dit soort oplossingen. Dit verklaart de sterke toename van social engineering, phishing en andere mensgerichte aanvallen.”
Met de verschuiving in het aanvalsvlak is de menselijke factor is daarmee belangrijker dan ooit geworden. Ruben: “Eén patroon blijft daarbij hardnekkig terugkeren: het gebruik van zwakke of hergebruikte wachtwoorden.”
Continu blijven ontwikkelen
Technologie verandert, aanvalsoppervlakken verschuiven en risico’s passen zich voortdurend aan. Juist daarom blijft het ontwikkelen van inzicht in zowel technische als menselijke kwetsbaarheden essentieel. Door het uitvoeren van pentesten ontdek je kwetsbaarheden in jouw netwerk en applicaties voor dat kwaadwillenden dat doen.
Onderzoeken hoe een pentest van Warpnet er voor jouw organisatie uit kan zien? Neem contact met ons op.