De basishygiëne moet voor elkaar zijn om optimaal en veilig gebruik te maken van een IT-omgeving, en om de impact van een cybersecurity aanval zo klein mogelijk te houden. Bedrijfsvoeren wordt steeds digitaler en bevat steeds meer en rijkere data. Toch, wanneer het gaat over IT-beheer in organisaties en over het oplossen van issues, wordt te vaak gekozen voor een quick fix, zonder te kijken naar achterliggende oorzaken en de consequenties die eraan verbonden zijn. Hierdoor ontstaan regelmatig security risico’s, omdat een quick fix eenvoudig afbreuk kan doen aan een goed uitgedachte security strategie en implementatie. Dat is de mening van twee experts van Ctac, die ieder op hun eigen gebied bijdragen aan digitale veiligheid van bedrijven en instellingen. Ctac is verantwoordelijk voor de security van een groot aantal Microsoft- en SAP-klanten. Ze beheren de beveiliging van de omgevingen voor deze organisaties en zijn daarmee een grote speler op het gebied van cybersecurity en cloudbeheer.

Een gezonde basis “De IT-hygiëne moet op orde zijn. Goed gedocumenteerd, ‘gepatcht’ en met continue updates. Dat is de basis. En als dat allemaal goed staat en je gaat automatiseren en coderen, dan kun je het daarna met coderen simpel fixen als er een probleem is”, aldus Erwin van Beinum, directeur Cyber Security bij Ctac.

“Security moet eigenlijk horizontaal gepositioneerd door de hele organisatie zitten. Het is belangrijk om proactief te zijn, en dus niet om de zes maanden even te kijken hoe het zit met de digitale veiligheid. Het is een proces van constante monitoring. We hebben daarbij wel oog voor de bedrijfsvoering van een bedrijf. We monitoren, maar proberen eigenlijk onzichtbaar voor een bedrijf aan het werk te zijn.” Aan het woord is Vincent Mejan, business development manager Digital Experience bij Ctac. Zowel van Beinum als Mejan zijn het erover eens: digitale weerbaarheid is belangrijk. Ctac draagt er zorg voor dat schade snel hersteld wordt, dat er met heldere communicatie verbeteringen worden doorgevoerd en dat het IT-systeem na een aanval sterker is geworden.

Security Awareness Ctac bekijkt nauwkeurig welke veiligheidsmaatregelen passen bij het bedrijf, zonder dat het gebruiksgemak aangetast wordt. Ook medewerkers moeten zich door ‘Security Awareness’ bewust worden van digitale gevaren, en daar helpt Ctac bij. Dit is noodzakelijk want Ctac werkt met gevoelige data van bedrijven en veiligheid is daarbij uiteraard prioriteit nummer één. Want de ontwikkelingen gaan snel en de aanvalsoppervlaktes van een bedrijf – dus plekken waar potentiële digitale aanvallen plaats kunnen vinden – zijn legio.

Het is belangrijk om proactief te zijn, en niet om de zes maanden even kijken hoe het zit met de digitale veiligheid

Kunstmatige intelligentie, oftewel AI, evolueert razendsnel en dus zullen daar ook allerlei aanvalsvarianten uit voort kunnen komen. “Voorheen hadden we zeg maar de technische aanvallen, maar dit evolueert naar functionele aanvallen. Dan gaat het om een type aanval waarbij van een bedrijf duizenden bestanden, facturen of orders kunnen worden veranderd of herschreven, zonder het ook maar enigszins in de gaten te hebben. Daarmee wordt het bedrijf dus chantabel en kan het digitaal gegijzeld worden. Dan moet je een hele oplettende tech-savy IT-beheerder in dienst hebben om dit te detecteren. Wij zijn nu ook aan het kijken hoe we bedrijven met AI kunnen wapenen tegen dit soort aanvallen.” Aldus Van Beinum.

Beveiliging op functioneel niveau is dus essentieel in een dergelijk scenario, is de overtuiging van de twee Ctac-experts. Een ander belangrijk aspect, dat steeds meer op de voorgrond komt als het gaat om cybersecurity, is compliance. Europese regelgeving en richtlijnen worden steeds strenger en complexer, zeker met de NIS2 regulering die er aan staat te komen in Europa. “Het is voor elke klant van belang, zeker omdat we het hier hebben over een keten. Als bedrijf ben je nooit een entiteit op zich, iedereen is met alles verbonden. Klanten, leveranciers, consumenten etc.