Het was geen cyberattack, maar toch: de recente wereldwijde computercrash door problemen van CrowdStrike illustreert nog maar eens de afhankelijkheid van bedrijven, overheden en particulieren van de technologie. Goede beveiliging is daarom cruciaal, zeker bij mkb-bedrijven die om verschillende redenen extra kwetsbaar zijn voor deze aanvallen.

Nederland staat bekend om zijn regeltjes en regelgeving en op sommige vlakken is dat erg gewenst. Denk maar eens aan de gevolgen die een zwakke cybersecurity kan hebben voor de maatschappij. De sector heeft veel ontwikkelingen doorgemaakt en het bewustzijn en de cybersecurity zelf zijn volwassener geworden.

Bescherming tegen digitale aanvallen moet vooral proactief zijn door zaken bij de voordeur goed op orde te hebben. Een goed uitgevoerde cyberaanval die langdurig is en geen mogelijkheid biedt op data recovery, eindigt in 60% van de gevallen in een faillissement.

Het is onmogelijk om alle bedreigingen voor cybersecurity te ontdekken of te voorspellen, maar er bestaan methoden om de risico’s tot een minimum te beperken. Een voorbeeld hiervan zijn penetratietests, waarbij met toestemming op systemen wordt ingebroken om kwetsbaarheden te ontdekken en deze voortaan te voorkomen.

Er komt veel op organisaties af als ze te maken krijgen met richtlijnen en regelgeving voor informatiebeveiliging en privacybescherming. Tegelijkertijd bezitten besturen en directies niet altijd de benodigde kennis om effectief te werk te gaan. Het inschakelen van een adviseur kan hierbij veel obstakels wegnemen.

Amir Vashkover is head of Data Security bij Philips en keynote speaker op de Cyber Security & Cloud Expo in de RAI op 1-2 oktober. De juiste persoon dus om een paar vragen aan te stellen.

In 2025 wordt verwacht dat ransomware-aanvallen nog geavanceerder worden, waarbij aanvallers AI en machine learning inzetten om hun aanvalsvectoren te optimaliseren. Daarnaast zal het fenomeen ransomware-as-a-service (RaaS) waarschijnlijk groeien, wat leidt tot meer wijdverspreide en gevarieerde aanvallen. Hoe moeten bedrijven zich hiertegen wapenen?

Een goede waakhond moet indringers afschrikken en stoppen, maar we willen niet de hele dag geblaf horen. Goede cybersecurity is net zo; het moet indringers buiten houden en een gevoel van veiligheid geven. Maar het moet wel op de achtergrond draaien, bijna onopgemerkt blijven. E-commerce is een goed voorbeeld hiervan. Het is een omgeving waarin veel data en geld omgaan, dus veiligheid is cruciaal, maar tegelijk willen gebruikers zo min mogelijke stappen doorlopen. Niemand wil lange laadtijden of ingewikkelde captcha’s, want in e-commerce leidt iedere extra stap tot lagere conversie.

Cybersecuritybedrijven zullen in de toekomst steeds belangrijker worden. De cyberdreiging en -regelgeving neemt toe, dus is er kapitaal nodig om deze bedrijven te laten groeien. Criminele netwerken en naties die cyberaanvallen uitvoeren zitten namelijk niet stil.