‘Business or leisure?’ In een wereld waarin de grens tussen vrije tijd en werktijd vervaagt, is een gezonde werk-privé balans belangrijker dan ooit. Het combineren van beide is een groeiende trend, en dat heeft ook effect op de toerismesector en de zakelijke reiziger.

Een complexe wereld als de zakenreissector kan niet zonder een brancheorganisatie die opkomt voor de talloze belanghebbenden. De Nederlandse Associatie voor Travel Management (NATM) is opgericht in 1972, speciaal voor travel managers, zakenreisinkopers en leveranciers.

Publieke Sector en lokale overheden in Nederland werken met de cloud en kunstmatige intelligentie (AI). Wanneer zij hulp nodig hebben bij ingewikkelde compliance en soevereiniteitseisen om data te beschermen, kan hulp van een ervaren partij als Amazon Web Services (AWS) de oplossing zijn.

Alle kennis is tegenwoordig digitaal opgeslagen. Als daar iets mee misgaat, kunnen alle data en kennis zomaar ontoegankelijk worden of zelfs compleet verloren gaan. Zeker zonder een goede back-up strategie.

Met de snelle technologische vooruitgang en de groeiende focus op duurzame oplossingen, staan we voor nieuwe, complexe uitdagingen op het gebied van databeveiliging. Hoewel de connectie tussen databeveiliging en schone energie niet altijd direct zichtbaar is, is deze onmiskenbaar. De opkomst van schone technologieën, zoals zonnepanelen, batterijen en elektrische voertuigen, maakt een solide beveiliging van gegevens en infrastructuren essentieel. Tijdens de Bloomberg NEF Summit in Londen op 8 en 9 oktober, mocht ik mijn inzichten delen met experts uit verschillende sectoren, en werd duidelijk hoe diep verweven deze thema’s zijn.

Open source software klinkt ideaal, en dat is het ook: code die openbaar toegankelijk is en waaraan iedereen met de juiste vaardigheden kan bijdragen. Het is een vorm van idealisme, maar het heeft ook een enorme impact op de zakenwereld. Sommige bedrijven gaan zelfs een stap verder door het ecosysteem te verrijken en uit te breiden, wat echte waarde toevoegt voor bedrijven wereldwijd.

Cyberaanvallen en datalekken staan bovenaan de lijst van risico’s die bestuurders de meeste zorgen baren. Datalekken zijn aan de orde van de dag en cyberaanvallen nemen steeds meer toe. Wanneer er een datalek of een cyberattack plaatsvindt, is de hulp van experts onontbeerlijk om verdere schade te voorkomen.

De voorspellingen voor 2024 op het gebied van cyberbeveiliging zijn werkelijkheid geworden. Het gebruik van kunstmatige intelligentie (AI) door cybercriminelen, kwetsbaarheden in Internet of Things (IoT)-apparaten en geavanceerde social engineering-aanvallen vormen inmiddels bedreigingen.

Nu organisaties zich richten op digitale transformatie, moeten ze ook omgaan met de nieuwe risico’s die daarmee gepaard gaan, en zich wapenen tegen aanvallen die steeds geavanceerder worden.

De meeste cybersecuritybedrijven zijn klaar voor de Europese NIS2-richtlijn. Veel andere organisaties echter nog niet. En dat terwijl bestuurders voortaan verantwoordelijk worden gehouden wanneer de richtlijnen niet worden nageleefd.

De overstap naar een cloud-omgeving is inmiddels breed geaccepteerd als alternatief voor eigen lokale datacenters. Hoewel die keuze tegenwoordig vanzelfsprekend lijkt, beseffen bedrijven onvoldoende dat deze digitale transitie belangrijke uitdagingen met zich meebrengt

In een tijd waarin digitalisering bedrijven transformeert, blijft de cloud een cruciale drijfveer voor innovatie en groei. Bij Levi9 zien ze dit dagelijks in de praktijk, waar inmiddels 90% van hun werkzaamheden als cloud-native kan worden bestempeld. Toch worstelen sommige bedrijven nog met de vraag waar te beginnen om het maximale uit de cloud te halen. Voor velen lijkt de cloud abstract en complex, wat hen ertoe kan aanzetten hun IT-infrastructuur in eigen beheer te houden. Deze terughoudendheid kan echter leiden tot gemiste kansen op het gebied van schaalbaarheid, veiligheid, kostenbesparingen, flexibiliteit en continue innovatie.

Met de invoering van de nieuwe Europese NIS2-richtlijn komt er een nieuwe norm voor mkb-bedrijven. Dit NIS2 Quality Mark komt verrassend genoeg uit Nederland. Dr. Peter Noordhoek, directeur-secretaris van de Stichting Kwaliteitsinnovatie, stond aan de basis van deze ontwikkeling.

We spraken met hem over de voordelen van deze cybersecuritynorm en de groeiende impact van cyberdreigingen op het bedrijfsleven.

Digitalisering van diensten en producten in combinatie met de uitbesteding van IT aan derden maakt organisaties onderling afhankelijk. Cyberincidenten bij ogenschijnlijk minder belangrijke leveranciers elders in de supply chain raken niet alleen het individuele bedrijf, maar kunnen hele ketens, sectoren en zelfs delen van de maatschappij ontwrichten. Dit probleem heeft de aandacht van de Europese en nationale regelgevers getrokken, wat heeft geresulteerd in een tsunami van nieuwe regelgeving. De toegenomen afhankelijkheid en de eisen voor aantoonbare compliance aan deze regels vragen om gerichte aandacht van senior management en toezichthouders.

Cyberbeveiliging draait om technologieën, training en governance. Voor een complete cyberbeveiligingsstrategie zijn er, als het gaat om tools en technologieën, verschillende benaderingen mogelijk, afhankelijk van de prioriteiten van de organisatie. Het wordt echter aanbevolen te beginnen met het beschermen van endpoints (werkstations en servers), aangezien dit het belangrijkste toegangspunt is voor veel cyberdreigingen. Dit komt voornamelijk doordat ze worden gebruikt door veel verschillende medewerkers binnen het bedrijf, van wie de meesten nog niet goed getraind zijn in cyberveiligheid.

Het cybersecuritylandschap in de Benelux staat op een keerpunt. Innovatieve technologieën als cloud en AI introduceren nieuwe bedreigingen en strengere regelgeving, zoals NIS2, DORA en de AI Act. Dit motiveert bedrijven hun beveiligingsstrategieën te herzien. Bart van de Burgt, Vice President Central Europe bij Wiz, bespreekt de belangrijkste trends en uitdagingen.

Met AI staan we nog maar aan het begin van een technologische revolutie. Bedrijven en consumenten kunnen veel voordelen behalen met het gebruik ervan. Met een goede verzameling en classificatie van (historische) data kunnen bedrijven hun bedrijfsprocessen vereenvoudigen en tijd vrijmaken om nóg creatiever te worden.

Cybersecurity is de verantwoordelijkheid van iedereen. Het is makkelijk een individuele werknemer de schuld te geven als deze een phishing e-mail opent. Maar samenwerking is juist de sleutel voor een goede digitale beveiliging, zeker nu iedereen en alles met elkaar verbonden is.

Het was geen cyberattack, maar toch: de recente wereldwijde computercrash door problemen van CrowdStrike illustreert nog maar eens de afhankelijkheid van bedrijven, overheden en particulieren van de technologie. Goede beveiliging is daarom cruciaal, zeker bij mkb-bedrijven die om verschillende redenen extra kwetsbaar zijn voor deze aanvallen.

Nederland staat bekend om zijn regeltjes en regelgeving en op sommige vlakken is dat erg gewenst. Denk maar eens aan de gevolgen die een zwakke cybersecurity kan hebben voor de maatschappij. De sector heeft veel ontwikkelingen doorgemaakt en het bewustzijn en de cybersecurity zelf zijn volwassener geworden.

Bescherming tegen digitale aanvallen moet vooral proactief zijn door zaken bij de voordeur goed op orde te hebben. Een goed uitgevoerde cyberaanval die langdurig is en geen mogelijkheid biedt op data recovery, eindigt in 60% van de gevallen in een faillissement.