14 okt 2024
|
Gesponsord
Cybersecurity is de verantwoordelijkheid van iedereen. Het is makkelijk een individuele werknemer de schuld te geven als deze een phishing e-mail opent. Maar samenwerking is juist de sleutel voor een goede digitale beveiliging, zeker nu iedereen en alles met elkaar verbonden is.
Digitaal verantwoord ondernemen, zodat je de partijen waarmee je samenwerkt ook beschermt.” Dat is de mantra van Eelco Stofbergen, directeur Cybersecurity & Compliance bij Sopra Steria en deeltijd docent aan de Hogeschool Utrecht. Met meer dan twintig jaar ervaring in cybersecurity weet hij als geen ander: “Het is de verantwoordelijkheid die je hebt als bedrijf. Je werkt in een keten van toeleveranciers en klanten die ook geraakt kunnen worden door een cyberaanval.”
Het is te makkelijk om mensen de schuld te geven, je zult ze moeten helpen om veilig keuzes te maken
Structurele aanpak Het gaat in Nederland best goed met cyberbeveiliging, maar er zijn te veel incidenten die erop wijzen dat er werk aan de winkel is. De NIS2-richtlijn voor bedrijven en bestuurders komt eraan. Aanvallen worden steeds geavanceerder, dus is er een groeiende behoefte aan expertise zoals die van Sopra Steria. Met ‘ethische’ hackers bijvoorbeeld, die controleren of een bedrijf de kroonjuwelen voldoende heeft beveiligd met de juiste applicaties en infrastructuur. Daarnaast helpt Sopra Steria met het inrichten van maatregelen om de weerbaarheid van een organisatie te verbeteren. Een belangrijk onderdeel hiervan is identity & access management, de toegang tot en het beheersen van gegevens. Daarnaast adviseert het bedrijf klanten over het gehele spectrum van cybersecurity, en indien nodig helpt een team van specialisten om de gehele cybersecurity van een organisatie in te richten. “Bedrijven staan voor veel uitdagingen. De digitalisering gaat steeds sneller en tegelijkertijd worden de aanvallen steeds geavanceerder. Daarbovenop komt ook meer wet- en regelgeving, zoals NIS2. Dus organisatorisch zul je alles op verschillende niveaus moeten inrichten en de technologie op orde moeten hebben. Bouw je systeem en verdediging gebaseerd op inzicht en niet op angst. Maar dan moet je wel weten wat er goed is, wat er al staat en wat er nog ontbreekt. Structureel aanpakken dus”, aldus Stofbergen.
Digitale wapenwedloop Dat betekent ook het bewustzijn vergroten. Iedereen moet op de juiste manier worden geholpen en niet als zondebok moet worden gezien als het misgaat door het openen van een phishing e-mail, betoogt Stofbergen. “Dat mailtje had eigenlijk al gedetecteerd moeten worden voordat het bij iemand binnenkomt. En als deze persoon dan klikt, moet er weer een ander systeem zijn om direct te detecteren en handelen. Het is te makkelijk om mensen de schuld te geven, je zult ze moeten helpen om veilig keuzes te maken.” Hackers staan ook vooraan om innovaties te gebruiken voor eigen gewin, zoals Artificial Intelligence. “Dat gaat aanvallers helpen maar ook de verdediging. Het is een soort wapenwedloop waarin we zitten.” Vooralsnog doet Sopra Steria er veel aan om de grote organisaties, ministeries en verzekeraars in Nederland te beschermen tegen cyberaanvallen. Dat betreft alles van het vergroten van bewustzijn bij bestuurders tot de security monitoring van de infrastructuur.