European Media Partner

Wie wil bijblijven, moet doorleren

In de dagelijks veranderende wereld van cybersecurity geldt de spijkerharde eis dat het actueel houden van kennis onontbeerlijk is.

Cybersecurity is een thema dat in het brandpunt van de belangstelling blijft staan. Sla de dagbladen er maar op na. Elke maand, misschien wel elke week, haalt een bedrijf of instelling het nieuws met de verontrustende mededeling dat er gegevens op straat liggen. Deze zomer speelde zich nog een geruchtmakende zaak af. Bij Capitol One, een grote Amerikaanse bank gespecialiseerd in kredietverlening, ging het volledig fout en werd de financiële instelling de gegevens van 100 miljoen klanten ontfutseld. “Wat er precies aan de hand was, valt pas na veel onderzoek te achterhalen. Dat kan een menselijke fout zijn, maar misschien ook een technische. Feit is in ieder geval dat deze misser een enorme reputatieschade oplevert”, stelt cybersecurity-specialist Emile Kok.

Dat is tegelijkertijd tevens het probleem, vervolgt deze deskundige. Bedrijven die hun cybersecurity-huiswerk niet op orde hebben, ondernemen vaak actie als het leed al is geschied. En het zure is: het repareren van fouten, inclusief reputatieschade, kost vaak een veelvoud van een professioneel systeem dat afdoende bescherming biedt. “Ik moet daarbij ook zeggen, dat veruit het grootste deel van het bedrijfsleven dat heus beseft. De noodzaak tot beveiliging wordt breed gedragen.”

 

Dat het besef in alle lagen is geland, heeft een paar oorzaken, weet Kok. Zo zitten veel bedrijven middenin een transitie van een eigen netwerk naar een cloudomgeving. “Een eigen netwerk kun je op slot draaien. Dat gaat echter niet in de cloud. Tegenwoordig maakt IoT, Internet of Things, een razendsnelle opkomst. Als een bedrijf zijn cloudbeveiliging niet op orde heeft, dan ben je onherroepelijk een prooi voor hackers. Dus kun je maar beter zorgen dat je voldoende kennis in huis hebt om cybersecurity af te dekken.”

 

Daarnaast eist de aangescherpte privacywetgeving (AVG) van bedrijven dat zij kritischer zijn op de bescherming van persoonsgegevens. Wanneer er in deze bedrijven gewerkt wordt met applicaties van derde partijen dan blijven zij verantwoordelijk voor de klantgegevens die deze partijen verwerken. Bedrijven stellen daardoor strengere eisen aan de aantoonbare maatregelen die partners moeten treffen op het gebied van cybersecurity en informatiebeveiliging. Bijblijven is hiermee voor alle organisaties in de keten van essentieel belang. De beveiliging en reputatie van een bedrijf is daarbij afhankelijk van de zwakste schakel.

 

Rond de wereld van cybersecurity hangt een atmosfeer van technologie, digitalisering en ICT. Niet onterecht natuurlijk. Dat is tenslotte de kern van het werkveld. Misschien valt echter ook te constateren dat daar een gevaar in schuil gaat. Niet alleen techneuten binnen het bedrijfsleven moeten kennis opdoen van deze materie. Het besef dat hackers op de loer liggen moet het liefst breed worden gedragen tot in alle uithoeken van ondernemingen en instellingen.

 

Daartoe dient ook de stichting Cyber Central, die cybersecurity uit de ict-sfeer wil halen en het onderwerp voor iedereen toegankelijk wil maken. Doelstelling is om kennis over deze materie zo toegankelijk mogelijk te maken. Want, zo zegt één van de betrokkenen Erik Remmelzwaal: “We worden er allemaal wijzer van wanneer we informatie gaan delen over hoe een hack heeft kunnen plaatsvinden en welke lessen er zijn geleerd. Als je toch verplicht wordt in de openbaarheid te treden, laten we er dan ook allemaal iets van leren. Dus laat weten hoe je dergelijke incidenten voor de toekomst denkt uit te sluiten.”

Delen

Journalist

Related articles