Cyberaanvallen en datalekken staan bovenaan de lijst van risico’s die bestuurders de meeste zorgen baren. Datalekken zijn aan de orde van de dag en cyberaanvallen nemen steeds meer toe. Wanneer er een datalek of een cyberattack plaatsvindt, is de hulp van experts onontbeerlijk om verdere schade te voorkomen.

Digitalisering van diensten en producten in combinatie met de uitbesteding van IT aan derden maakt organisaties onderling afhankelijk. Cyberincidenten bij ogenschijnlijk minder belangrijke leveranciers elders in de supply chain raken niet alleen het individuele bedrijf, maar kunnen hele ketens, sectoren en zelfs delen van de maatschappij ontwrichten. Dit probleem heeft de aandacht van de Europese en nationale regelgevers getrokken, wat heeft geresulteerd in een tsunami van nieuwe regelgeving. De toegenomen afhankelijkheid en de eisen voor aantoonbare compliance aan deze regels vragen om gerichte aandacht van senior management en toezichthouders.

Publieke Sector en lokale overheden in Nederland werken met de cloud en kunstmatige intelligentie (AI). Wanneer zij hulp nodig hebben bij ingewikkelde compliance en soevereiniteitseisen om data te beschermen, kan hulp van een ervaren partij als Amazon Web Services (AWS) de oplossing zijn.

Cyberbeveiliging draait om technologieën, training en governance. Voor een complete cyberbeveiligingsstrategie zijn er, als het gaat om tools en technologieën, verschillende benaderingen mogelijk, afhankelijk van de prioriteiten van de organisatie. Het wordt echter aanbevolen te beginnen met het beschermen van endpoints (werkstations en servers), aangezien dit het belangrijkste toegangspunt is voor veel cyberdreigingen. Dit komt voornamelijk doordat ze worden gebruikt door veel verschillende medewerkers binnen het bedrijf, van wie de meesten nog niet goed getraind zijn in cyberveiligheid.

De voorspellingen voor 2024 op het gebied van cyberbeveiliging zijn werkelijkheid geworden. Het gebruik van kunstmatige intelligentie (AI) door cybercriminelen, kwetsbaarheden in Internet of Things (IoT)-apparaten en geavanceerde social engineering-aanvallen vormen inmiddels bedreigingen.

Nu organisaties zich richten op digitale transformatie, moeten ze ook omgaan met de nieuwe risico’s die daarmee gepaard gaan, en zich wapenen tegen aanvallen die steeds geavanceerder worden.

De meeste cybersecuritybedrijven zijn klaar voor de Europese NIS2-richtlijn. Veel andere organisaties echter nog niet. En dat terwijl bestuurders voortaan verantwoordelijk worden gehouden wanneer de richtlijnen niet worden nageleefd.

Het was geen cyberattack, maar toch: de recente wereldwijde computercrash door problemen van CrowdStrike illustreert nog maar eens de afhankelijkheid van bedrijven, overheden en particulieren van de technologie. Goede beveiliging is daarom cruciaal, zeker bij mkb-bedrijven die om verschillende redenen extra kwetsbaar zijn voor deze aanvallen.

Nederland staat bekend om zijn regeltjes en regelgeving en op sommige vlakken is dat erg gewenst. Denk maar eens aan de gevolgen die een zwakke cybersecurity kan hebben voor de maatschappij. De sector heeft veel ontwikkelingen doorgemaakt en het bewustzijn en de cybersecurity zelf zijn volwassener geworden.

Bescherming tegen digitale aanvallen moet vooral proactief zijn door zaken bij de voordeur goed op orde te hebben. Een goed uitgevoerde cyberaanval die langdurig is en geen mogelijkheid biedt op data recovery, eindigt in 60% van de gevallen in een faillissement.

Het is onmogelijk om alle bedreigingen voor cybersecurity te ontdekken of te voorspellen, maar er bestaan methoden om de risico’s tot een minimum te beperken. Een voorbeeld hiervan zijn penetratietests, waarbij met toestemming op systemen wordt ingebroken om kwetsbaarheden te ontdekken en deze voortaan te voorkomen.

Er komt veel op organisaties af als ze te maken krijgen met richtlijnen en regelgeving voor informatiebeveiliging en privacybescherming. Tegelijkertijd bezitten besturen en directies niet altijd de benodigde kennis om effectief te werk te gaan. Het inschakelen van een adviseur kan hierbij veel obstakels wegnemen.

Amir Vashkover is head of Data Security bij Philips en keynote speaker op de Cyber Security & Cloud Expo in de RAI op 1-2 oktober. De juiste persoon dus om een paar vragen aan te stellen.

In 2025 wordt verwacht dat ransomware-aanvallen nog geavanceerder worden, waarbij aanvallers AI en machine learning inzetten om hun aanvalsvectoren te optimaliseren. Daarnaast zal het fenomeen ransomware-as-a-service (RaaS) waarschijnlijk groeien, wat leidt tot meer wijdverspreide en gevarieerde aanvallen. Hoe moeten bedrijven zich hiertegen wapenen?

Een goede waakhond moet indringers afschrikken en stoppen, maar we willen niet de hele dag geblaf horen. Goede cybersecurity is net zo; het moet indringers buiten houden en een gevoel van veiligheid geven. Maar het moet wel op de achtergrond draaien, bijna onopgemerkt blijven. E-commerce is een goed voorbeeld hiervan. Het is een omgeving waarin veel data en geld omgaan, dus veiligheid is cruciaal, maar tegelijk willen gebruikers zo min mogelijke stappen doorlopen. Niemand wil lange laadtijden of ingewikkelde captcha’s, want in e-commerce leidt iedere extra stap tot lagere conversie.

Cybersecuritybedrijven zullen in de toekomst steeds belangrijker worden. De cyberdreiging en -regelgeving neemt toe, dus is er kapitaal nodig om deze bedrijven te laten groeien. Criminele netwerken en naties die cyberaanvallen uitvoeren zitten namelijk niet stil.

In de huidige wereld waar veiligheid steeds belangrijker wordt, speelt de integratie van zowel bouwkundige als elektronische beveiligingssystemen een cruciale rol. Of het nu gaat om bescherming van een bedrijf, overheidsinstelling of privéwoning, de combinatie van fysieke barrières met geavanceerde technologie biedt een robuuste oplossing tegen inbraak, diefstal en andere beveiligingsrisico’s.

Als er één sector momenteel in de picture staat, is het wel cybersecurity. Volgens onderzoeksbureau Gartner zullen de wereldwijde uitgaven aan beveiliging en risicobeheer dit jaar naar verwachting uitkomen op 215 miljard dollar, een stijging van 30% ten opzichte 2022.

Nederland heeft van oudsher een uitstekend ondernemersklimaat en een sterke internationale concurrentiepositie. Digitalisering is een belangrijk onderdeel hiervan. Een van de randvoorwaarden hierbij is dat ondernemers digitaal weerbaar zijn en hun digitale veiligheid op orde hebben.

Soms moet je dingen niet moeilijker maken dan ze zijn. De kans op een cyberaanval is één op vijf en de gemiddelde directe kosten van een incident zijn 300.000 euro. Het is dus verstandig om cyberbeveiliging aan professionals over te laten.

In de huidige tijd zijn een wachtwoord en gebruikersnaam niet meer voldoende om cruciale data te beveiligen, vooral in omgevingen zoals ziekenhuizen, waar patiëntgegevens uiterst gevoelig zijn. Stel je voor: een draagbaar apparaat in de vorm van een personeelsbadgehouder, waarmee je kunt inloggen op je computer zodra je dichtbij bent, automatisch wordt uitgelogd als je wegloopt, en moeiteloos deuren naar andere afdelingen kunt openen. Crayonic, gevestigd in Brainport Eindhoven, heeft zo’n oplossing ontwikkeld met de Crayonic Badge.