European Media Partner

‘Om de cyberveiligheid in Nederland op orde te krijgen hebben we misschien wel een digitaal coronavirus nodig’

In het afgelopen jaar zijn we nog meer afhankelijk geworden van digitale middelen, omdat we meer thuiswerkten, maar ook omdat digitalisering verder toeneemt waardoor bijvoorbeeld organisaties vaker op afstand machines aansturen. Die verbinding met het internet brengt altijd een veiligheidsrisico met zich mee.


Als bedrijf loop je altijd het risico dat er iets uitvalt of dat iemand probeert iets te saboteren, vertelt Petra Oldengarm, directeur bij Cyberveilig Nederland. “Door de toenemende digitalisering neemt het aantal cyberaanvallers verder toe en ook wordt de aard van deze aanvallen steeds ernstiger. Het is daarom belangrijk om structureel aandacht te besteden aan cyberveiligheid. En dan niet alleen in de marge, bij de afdeling ICT, maar ook vanuit het hogere management. Van oudsher nemen we heel veel preventieve maatregelen en dat is natuurlijk goed omdat je incidenten zoveel mogelijk wilt voorkomen, maar je moet ook zorgen dat je het snel detecteert mocht er toch iets gebeuren. Ook moet er dan een plan liggen om het probleem op te lossen zodat je snel terug weer gewoon aan de slag kunt. Naast preventie moet er dus ook aandacht besteed worden aan detectie en respons, en die verantwoordelijkheid ligt niet alleen bij IT.”



Nu we met zijn allen digitaal zijn gaan werken is de creativiteit van kwaadwillenden gegroeid, stelt Oldengarm. “Het aanvalsoppervlak neemt toe en er zijn dus meer kansen op misbruik van digitale systemen. Ook worden aanvallers steeds handiger en zoeken ze doelwitten waar ze makkelijk binnen kunnen dringen. Kwaadwillenden proberen kwetsbaarheden te vinden in systemen met een zo groot mogelijk bereik en als ze die vinden kunnen ze daar een hoop mensen mee raken.”



De dreiging neemt al jaren toe, maar waarom gebeurt er dan niets? “Steeds meer bedrijven nemen wel maatregelen, maar vaak doen ze dit pas als het kwaad al geschied is”, stelt Oldengarm. “Ook zijn er veel bedrijven die er nog niet mee te maken hebben gehad en ze voelen de dreiging daarom niet zo. Je kan het wat dat betreft vergelijken met corona. We hadden SARS en de Spaanse griep al voorbij zien komen, maar omdat deze virussen niet tot pandemie zijn uitgegroeid zijn er beperkte maatregelen genomen om ons voor te bereiden op een pandemie als corona. Pas als een virus op zo’n grote schaal actief wordt zie je hoe snel de maatschappij kan veranderen. Als de pandemie straks voorbij is zullen niet alle effecten van die maatregelen ongedaan gemaakt worden. Je zult zien dat we nog steeds voorzichtiger zijn met virussen.”



Bij een computervirus of cyberaanval werkt dat nagenoeg hetzelfde. “Er zijn nu veel virussen en aanvallen met een beperkte maatschappelijke impact, en ze zijn daarmee niet groot genoeg om massaal maatregelen te gaan nemen. Het kan zomaar zijn dat we een enorme catastrofe nodig hebben voor er echt iets verandert, althans dat is mijn vrees. Maar we willen dat zoveel mogelijk voorkomen door bedrijven te vertellen dat ze niet moeten wachten tot het fout gaat. Je moet juist nu handelen. En dan niet alleen preventief, maar je moet ook na gaan denken over detectie, respons, maar ook governance zoals regelgeving waar je aan moet voldoen. We hebben om MKB-ondernemers hierbij te helpen bijvoorbeeld een risicoclassificatie-model opgesteld waarin je aan de hand van elf vragen wordt ingedeeld in een risicoklasse. Vervolgens krijg je advies over wat je in die fase moet doen om digitaal weerbaar te worden. Als je bijvoorbeeld in de cloud werkt moet je weten hoe de veiligheid daarvan geregeld is. Draag jij de verantwoordelijkheid of doet de cloud leverancier dat?”


Als laatste pleit Oldengarm voor meer openheid omtrent datalekken en cyberaanvallen. “Als bedrijven of organisaties geraakt worden stoppen ze dat uit angst voor reputatieschade helaas vaak in de doofpot. Maar eigenlijk zou het juist tot reputatieschade moeten leiden als je hier niet open over bent. Die openheid kan namelijk andere organisaties helpen kennis te vergaren waarmee ze zich beter kunnen beveiligen. Want als de buren dat ook doen, heb jij de volgende keer ook weer meer informatie om je mee te wapenen. Veel organisaties hebben hier op dit moment te weinig kennis van, terwijl juist die kennis zo belangrijk is.”

Delen

Journalist

Marjon Kruize

Related articles