DE CFO EN DE DIGITALE WAPENWEDLOOP Waarom moet cybersecurity prominent op de agenda van de CFO staan? Als voorproefje op de rondtafel tijdens CFO Day licht Pim Takkenberg, General Manager bij Northwave Nederland, alvast een tipje van de sluier op. Tekst Charles Sanders
H
oe bescherm ik de continuïteit in de digitalisering van mijn bedrijf, hoe hou ik grip op de informatiebeveiliging? De top-experts van Northwave, partner van de CFO Community, weten dat ransomware en cyberincidenten bedrijven dagelijks aan de rand van de afgrond doen balanceren. De situatie is zo schrijnend, zo zien de digitale beveiligers, dat gesproken kan worden van een heuse Ransom War. Het is niet vijf, maar één minuut voor twaalf. “De CFO anno 2021 moet zich het onderwerp eigen maken, daarom hebben we het er plenair en tijdens een ronde tafel op CFO Day uitgebreid over”, zegt Pim Takkenberg (44). Hij is General Manager van Northwave Nederland, één van de grootste en internationaal opererende spelers in digitale beveiliging.
“Als trends zien we dat goed georganiseerde criminele organisaties hun ransomware-aanvallen van single, naar double, naar triple extortion upgraden”, vervolgt Takkenberg. “Stap 1 is het op slot gooien van systemen om vervolgens met het verkopen van de sleutel geld te verdienen. Stap 2 is nog vóór het op slot zetten veel data stelen – denk aan paspoortkopieën van medewerkers, aan leverancierscontracten, aan salarisgegevens – en dreigen met publicatie. Stap 3 is de verstikkingsaanval, Distributed Denial of Services, de zogenaamde DDoS attacks. Door het sturen van grote aantallen digitale pakketjes werkt er niets meer.” Een drietrapsraket, waarbij de aanvallers hun processen steeds meer verfijnen. Een digitale wapenwedloop ook; met telkens weer nieuwe stappen van zowel
de criminelen als de zich tegen de attacks verdedigende bedrijven.
Crimineel belt CFO “De aanvallers zoeken voortdurend naar de ‘sweet spot’ van bedrijven om te betalen”, weet Pim Takkenberg. “Willen ze 0,4 of wel twee procent van hun jaaromzet afstaan om weer volledig online te kunnen? Om daarachter te komen, wordt geen middel geschuwd. Zo wordt telefonisch contact opgenomen met de top van bedrijven. Dan krijgt zo’n CFO iemand aan de telefoon die Engels spreekt met een Russisch accent en zegt onder welke voorwaarden de blokkade wordt opgeheven. Hopend dat er dan sneller wordt betaald. Maar voor die CFO natuurlijk uiterst oncomfortabel, om het zachtjes uit te drukken.” Die chantage vindt zowel telefonisch als via social media plaats. Pim Takkenberg geeft nog
C F O MAG AZ I NE • 3 5
