Cyberbeveiliging draait om technologieën, training en governance. Voor een complete cyberbeveiligingsstrategie zijn er, als het gaat om tools en technologieën, verschillende benaderingen mogelijk, afhankelijk van de prioriteiten van de organisatie. Het wordt echter aanbevolen te beginnen met het beschermen van endpoints (werkstations en servers), aangezien dit het belangrijkste toegangspunt is voor veel cyberdreigingen. Dit komt voornamelijk doordat ze worden gebruikt door veel verschillende medewerkers binnen het bedrijf, van wie de meesten nog niet goed getraind zijn in cyberveiligheid.

Cybersecurity is de verantwoordelijkheid van iedereen. Het is makkelijk een individuele werknemer de schuld te geven als deze een phishing e-mail opent. Maar samenwerking is juist de sleutel voor een goede digitale beveiliging, zeker nu iedereen en alles met elkaar verbonden is.

Publieke Sector en lokale overheden in Nederland werken met de cloud en kunstmatige intelligentie (AI). Wanneer zij hulp nodig hebben bij ingewikkelde compliance en soevereiniteitseisen om data te beschermen, kan hulp van een ervaren partij als Amazon Web Services (AWS) de oplossing zijn.

Met AI staan we nog maar aan het begin van een technologische revolutie. Bedrijven en consumenten kunnen veel voordelen behalen met het gebruik ervan. Met een goede verzameling en classificatie van (historische) data kunnen bedrijven hun bedrijfsprocessen vereenvoudigen en tijd vrijmaken om nóg creatiever te worden.

Digitalisering van diensten en producten in combinatie met de uitbesteding van IT aan derden maakt organisaties onderling afhankelijk. Cyberincidenten bij ogenschijnlijk minder belangrijke leveranciers elders in de supply chain raken niet alleen het individuele bedrijf, maar kunnen hele ketens, sectoren en zelfs delen van de maatschappij ontwrichten. Dit probleem heeft de aandacht van de Europese en nationale regelgevers getrokken, wat heeft geresulteerd in een tsunami van nieuwe regelgeving. De toegenomen afhankelijkheid en de eisen voor aantoonbare compliance aan deze regels vragen om gerichte aandacht van senior management en toezichthouders.

Cyberaanvallen en datalekken staan bovenaan de lijst van risico’s die bestuurders de meeste zorgen baren. Datalekken zijn aan de orde van de dag en cyberaanvallen nemen steeds meer toe. Wanneer er een datalek of een cyberattack plaatsvindt, is de hulp van experts onontbeerlijk om verdere schade te voorkomen.

De voorspellingen voor 2024 op het gebied van cyberbeveiliging zijn werkelijkheid geworden. Het gebruik van kunstmatige intelligentie (AI) door cybercriminelen, kwetsbaarheden in Internet of Things (IoT)-apparaten en geavanceerde social engineering-aanvallen vormen inmiddels bedreigingen.

Nu organisaties zich richten op digitale transformatie, moeten ze ook omgaan met de nieuwe risico’s die daarmee gepaard gaan, en zich wapenen tegen aanvallen die steeds geavanceerder worden.

De meeste cybersecuritybedrijven zijn klaar voor de Europese NIS2-richtlijn. Veel andere organisaties echter nog niet. En dat terwijl bestuurders voortaan verantwoordelijk worden gehouden wanneer de richtlijnen niet worden nageleefd.

De overstap naar een cloud-omgeving is inmiddels breed geaccepteerd als alternatief voor eigen lokale datacenters. Hoewel die keuze tegenwoordig vanzelfsprekend lijkt, beseffen bedrijven onvoldoende dat deze digitale transitie belangrijke uitdagingen met zich meebrengt

Met de invoering van de nieuwe Europese NIS2-richtlijn komt er een nieuwe norm voor mkb-bedrijven. Dit NIS2 Quality Mark komt verrassend genoeg uit Nederland. Dr. Peter Noordhoek, directeur-secretaris van de Stichting Kwaliteitsinnovatie, stond aan de basis van deze ontwikkeling.

We spraken met hem over de voordelen van deze cybersecuritynorm en de groeiende impact van cyberdreigingen op het bedrijfsleven.

In een tijd waarin digitalisering bedrijven transformeert, blijft de cloud een cruciale drijfveer voor innovatie en groei. Bij Levi9 zien ze dit dagelijks in de praktijk, waar inmiddels 90% van hun werkzaamheden als cloud-native kan worden bestempeld. Toch worstelen sommige bedrijven nog met de vraag waar te beginnen om het maximale uit de cloud te halen. Voor velen lijkt de cloud abstract en complex, wat hen ertoe kan aanzetten hun IT-infrastructuur in eigen beheer te houden. Deze terughoudendheid kan echter leiden tot gemiste kansen op het gebied van schaalbaarheid, veiligheid, kostenbesparingen, flexibiliteit en continue innovatie.

Het was geen cyberattack, maar toch: de recente wereldwijde computercrash door problemen van CrowdStrike illustreert nog maar eens de afhankelijkheid van bedrijven, overheden en particulieren van de technologie. Goede beveiliging is daarom cruciaal, zeker bij mkb-bedrijven die om verschillende redenen extra kwetsbaar zijn voor deze aanvallen.

Nederland staat bekend om zijn regeltjes en regelgeving en op sommige vlakken is dat erg gewenst. Denk maar eens aan de gevolgen die een zwakke cybersecurity kan hebben voor de maatschappij. De sector heeft veel ontwikkelingen doorgemaakt en het bewustzijn en de cybersecurity zelf zijn volwassener geworden.

Bescherming tegen digitale aanvallen moet vooral proactief zijn door zaken bij de voordeur goed op orde te hebben. Een goed uitgevoerde cyberaanval die langdurig is en geen mogelijkheid biedt op data recovery, eindigt in 60% van de gevallen in een faillissement.

Het is onmogelijk om alle bedreigingen voor cybersecurity te ontdekken of te voorspellen, maar er bestaan methoden om de risico’s tot een minimum te beperken. Een voorbeeld hiervan zijn penetratietests, waarbij met toestemming op systemen wordt ingebroken om kwetsbaarheden te ontdekken en deze voortaan te voorkomen.

Er komt veel op organisaties af als ze te maken krijgen met richtlijnen en regelgeving voor informatiebeveiliging en privacybescherming. Tegelijkertijd bezitten besturen en directies niet altijd de benodigde kennis om effectief te werk te gaan. Het inschakelen van een adviseur kan hierbij veel obstakels wegnemen.

Amir Vashkover is head of Data Security bij Philips en keynote speaker op de Cyber Security & Cloud Expo in de RAI op 1-2 oktober. De juiste persoon dus om een paar vragen aan te stellen.

In 2025 wordt verwacht dat ransomware-aanvallen nog geavanceerder worden, waarbij aanvallers AI en machine learning inzetten om hun aanvalsvectoren te optimaliseren. Daarnaast zal het fenomeen ransomware-as-a-service (RaaS) waarschijnlijk groeien, wat leidt tot meer wijdverspreide en gevarieerde aanvallen. Hoe moeten bedrijven zich hiertegen wapenen?

Een goede waakhond moet indringers afschrikken en stoppen, maar we willen niet de hele dag geblaf horen. Goede cybersecurity is net zo; het moet indringers buiten houden en een gevoel van veiligheid geven. Maar het moet wel op de achtergrond draaien, bijna onopgemerkt blijven. E-commerce is een goed voorbeeld hiervan. Het is een omgeving waarin veel data en geld omgaan, dus veiligheid is cruciaal, maar tegelijk willen gebruikers zo min mogelijke stappen doorlopen. Niemand wil lange laadtijden of ingewikkelde captcha’s, want in e-commerce leidt iedere extra stap tot lagere conversie.

Cybersecuritybedrijven zullen in de toekomst steeds belangrijker worden. De cyberdreiging en -regelgeving neemt toe, dus is er kapitaal nodig om deze bedrijven te laten groeien. Criminele netwerken en naties die cyberaanvallen uitvoeren zitten namelijk niet stil.