Open source software klinkt ideaal, en dat is het ook: code die openbaar toegankelijk is en waaraan iedereen met de juiste vaardigheden kan bijdragen. Het is een vorm van idealisme, maar het heeft ook een enorme impact op de zakenwereld. Sommige bedrijven gaan zelfs een stap verder door het ecosysteem te verrijken en uit te breiden, wat echte waarde toevoegt voor bedrijven wereldwijd.

Met de snelle technologische vooruitgang en de groeiende focus op duurzame oplossingen, staan we voor nieuwe, complexe uitdagingen op het gebied van databeveiliging. Hoewel de connectie tussen databeveiliging en schone energie niet altijd direct zichtbaar is, is deze onmiskenbaar. De opkomst van schone technologieën, zoals zonnepanelen, batterijen en elektrische voertuigen, maakt een solide beveiliging van gegevens en infrastructuren essentieel. Tijdens de Bloomberg NEF Summit in Londen op 8 en 9 oktober, mocht ik mijn inzichten delen met experts uit verschillende sectoren, en werd duidelijk hoe diep verweven deze thema’s zijn.

Cyberbeveiliging draait om technologieën, training en governance. Voor een complete cyberbeveiligingsstrategie zijn er, als het gaat om tools en technologieën, verschillende benaderingen mogelijk, afhankelijk van de prioriteiten van de organisatie. Het wordt echter aanbevolen te beginnen met het beschermen van endpoints (werkstations en servers), aangezien dit het belangrijkste toegangspunt is voor veel cyberdreigingen. Dit komt voornamelijk doordat ze worden gebruikt door veel verschillende medewerkers binnen het bedrijf, van wie de meesten nog niet goed getraind zijn in cyberveiligheid.

Cybersecurity is de verantwoordelijkheid van iedereen. Het is makkelijk een individuele werknemer de schuld te geven als deze een phishing e-mail opent. Maar samenwerking is juist de sleutel voor een goede digitale beveiliging, zeker nu iedereen en alles met elkaar verbonden is.

Publieke Sector en lokale overheden in Nederland werken met de cloud en kunstmatige intelligentie (AI). Wanneer zij hulp nodig hebben bij ingewikkelde compliance en soevereiniteitseisen om data te beschermen, kan hulp van een ervaren partij als Amazon Web Services (AWS) de oplossing zijn.

Met AI staan we nog maar aan het begin van een technologische revolutie. Bedrijven en consumenten kunnen veel voordelen behalen met het gebruik ervan. Met een goede verzameling en classificatie van (historische) data kunnen bedrijven hun bedrijfsprocessen vereenvoudigen en tijd vrijmaken om nóg creatiever te worden.

Digitalisering van diensten en producten in combinatie met de uitbesteding van IT aan derden maakt organisaties onderling afhankelijk. Cyberincidenten bij ogenschijnlijk minder belangrijke leveranciers elders in de supply chain raken niet alleen het individuele bedrijf, maar kunnen hele ketens, sectoren en zelfs delen van de maatschappij ontwrichten. Dit probleem heeft de aandacht van de Europese en nationale regelgevers getrokken, wat heeft geresulteerd in een tsunami van nieuwe regelgeving. De toegenomen afhankelijkheid en de eisen voor aantoonbare compliance aan deze regels vragen om gerichte aandacht van senior management en toezichthouders.

Cyberaanvallen en datalekken staan bovenaan de lijst van risico’s die bestuurders de meeste zorgen baren. Datalekken zijn aan de orde van de dag en cyberaanvallen nemen steeds meer toe. Wanneer er een datalek of een cyberattack plaatsvindt, is de hulp van experts onontbeerlijk om verdere schade te voorkomen.

De voorspellingen voor 2024 op het gebied van cyberbeveiliging zijn werkelijkheid geworden. Het gebruik van kunstmatige intelligentie (AI) door cybercriminelen, kwetsbaarheden in Internet of Things (IoT)-apparaten en geavanceerde social engineering-aanvallen vormen inmiddels bedreigingen.

Nu organisaties zich richten op digitale transformatie, moeten ze ook omgaan met de nieuwe risico’s die daarmee gepaard gaan, en zich wapenen tegen aanvallen die steeds geavanceerder worden.

De meeste cybersecuritybedrijven zijn klaar voor de Europese NIS2-richtlijn. Veel andere organisaties echter nog niet. En dat terwijl bestuurders voortaan verantwoordelijk worden gehouden wanneer de richtlijnen niet worden nageleefd.

De overstap naar een cloud-omgeving is inmiddels breed geaccepteerd als alternatief voor eigen lokale datacenters. Hoewel die keuze tegenwoordig vanzelfsprekend lijkt, beseffen bedrijven onvoldoende dat deze digitale transitie belangrijke uitdagingen met zich meebrengt

Met de invoering van de nieuwe Europese NIS2-richtlijn komt er een nieuwe norm voor mkb-bedrijven. Dit NIS2 Quality Mark komt verrassend genoeg uit Nederland. Dr. Peter Noordhoek, directeur-secretaris van de Stichting Kwaliteitsinnovatie, stond aan de basis van deze ontwikkeling.

We spraken met hem over de voordelen van deze cybersecuritynorm en de groeiende impact van cyberdreigingen op het bedrijfsleven.

In een tijd waarin digitalisering bedrijven transformeert, blijft de cloud een cruciale drijfveer voor innovatie en groei. Bij Levi9 zien ze dit dagelijks in de praktijk, waar inmiddels 90% van hun werkzaamheden als cloud-native kan worden bestempeld. Toch worstelen sommige bedrijven nog met de vraag waar te beginnen om het maximale uit de cloud te halen. Voor velen lijkt de cloud abstract en complex, wat hen ertoe kan aanzetten hun IT-infrastructuur in eigen beheer te houden. Deze terughoudendheid kan echter leiden tot gemiste kansen op het gebied van schaalbaarheid, veiligheid, kostenbesparingen, flexibiliteit en continue innovatie.

Het was geen cyberattack, maar toch: de recente wereldwijde computercrash door problemen van CrowdStrike illustreert nog maar eens de afhankelijkheid van bedrijven, overheden en particulieren van de technologie. Goede beveiliging is daarom cruciaal, zeker bij mkb-bedrijven die om verschillende redenen extra kwetsbaar zijn voor deze aanvallen.

Nederland staat bekend om zijn regeltjes en regelgeving en op sommige vlakken is dat erg gewenst. Denk maar eens aan de gevolgen die een zwakke cybersecurity kan hebben voor de maatschappij. De sector heeft veel ontwikkelingen doorgemaakt en het bewustzijn en de cybersecurity zelf zijn volwassener geworden.

Bescherming tegen digitale aanvallen moet vooral proactief zijn door zaken bij de voordeur goed op orde te hebben. Een goed uitgevoerde cyberaanval die langdurig is en geen mogelijkheid biedt op data recovery, eindigt in 60% van de gevallen in een faillissement.

Het is onmogelijk om alle bedreigingen voor cybersecurity te ontdekken of te voorspellen, maar er bestaan methoden om de risico’s tot een minimum te beperken. Een voorbeeld hiervan zijn penetratietests, waarbij met toestemming op systemen wordt ingebroken om kwetsbaarheden te ontdekken en deze voortaan te voorkomen.

Er komt veel op organisaties af als ze te maken krijgen met richtlijnen en regelgeving voor informatiebeveiliging en privacybescherming. Tegelijkertijd bezitten besturen en directies niet altijd de benodigde kennis om effectief te werk te gaan. Het inschakelen van een adviseur kan hierbij veel obstakels wegnemen.

Amir Vashkover is head of Data Security bij Philips en keynote speaker op de Cyber Security & Cloud Expo in de RAI op 1-2 oktober. De juiste persoon dus om een paar vragen aan te stellen.

In 2025 wordt verwacht dat ransomware-aanvallen nog geavanceerder worden, waarbij aanvallers AI en machine learning inzetten om hun aanvalsvectoren te optimaliseren. Daarnaast zal het fenomeen ransomware-as-a-service (RaaS) waarschijnlijk groeien, wat leidt tot meer wijdverspreide en gevarieerde aanvallen. Hoe moeten bedrijven zich hiertegen wapenen?