CYBERSECURITY
Cyberweerbaarheid verlangt geen product, maar totaalaanpak
Cybersecurity krijgt steeds meer aandacht van zowel grotere als mkbbedrijven. Dat valt zeker toe te juichen, toch blijft de vraag of de huidige inspanningen voldoende zijn. Zo kan het totaaloverzicht bijvoorbeeld verloren gaan door gebruik van verschillende beveiligingstechnologieën in uiteenlopende domeinen.
In een wereld waarin digitale aanvallen steeds geavanceerder worden, is cybersecurity niet langer een onderwerp dat enkel grote bedrijven aangaat. Ook kleinere ondernemingen worden geconfronteerd met ernstige dreigingen, benadrukt Fabrice Wynants, global Director Cybersecurity & Networking van IT-bedrijf Cegeka. “We zien dat zowel dagelijkse operaties als bedrijfskritische processen geraakt en onderbroken kunnen worden door cyberaanvallen, ongeacht de grootte van de organisatie.”
Fabrice Wynants, Global Director Cybersecurity & Networking, Cegeka
Drie terugkerende gevaren
Vanuit het eigen Security Operations Center (SOC) ziet Cegeka dat cyberbedreigingen een structureel karakter hebben, en je ze kunt opdelen in drie afzonderlijke gevaren die telkens terugkeren: phishing, credential theft en het onvoldoende beheren van kwetsbaarheden binnen een zakelijke omgeving. Wynants neemt ze één voor één kort door: phishing blijft een bijzonder effectieve manier voor cybercriminelen om toegang te krijgen tot bedrijfsdata. “Mensen blijven klikken op
schadelijke links en de phishingmethodes worden steeds verfijnder. Het wordt steeds moeilijker om een phishing-email te onderscheiden van een legitieme boodschap.”
Credential theft vormt de tweede grote dreiging. Wynants legt uit: “Als hackers de inloggegevens van geprivilegieerde accounts van medewerkers bemachtigen, hebben ze een belangrijke toegangspoort naar de bedrijfssystemen. Dit probleem is verergerd door het toegenomen aantal gelekte en verhandelde wachtwoorden.” De derde uitdaging is het onvoldoende beheren van kwetsbaarheden binnen de software en systemen die bedrijven gebruiken. “Het regelmatig patchen van software is een cruciale stap, maar veel organisaties blijven hier steken. Het gedrag rond het beheer van kwetsbaarheden moet simpelweg beter worden.”
Grootste uitdagingen
Een van de grootste uitdagingen voor bedrijven is het behouden van een overzicht op hun volledige cybersecuritylandschap. Door het gebruik van verschillende beveiligingstechnologieën in uiteenlopende domeinen, zoals netwerkbeveiliging en applicatiebeveiliging, verliezen bedrijven vaak het overzicht. Dit resulteert in wat Wynants omschrijft als een ‘gebrek aan visibiliteit’. “Veel bedrijven investeren in verschillende deeloplossingen voor cyberbeveiliging, maar als deze oplossingen niet met elkaar communiceren, krijg je geen totaaloverzicht van het securityniveau. Een klassiek voorbeeld is een bedrijf dat een dure firewall aanschaft, maar de zwakke plekken in zijn applicaties niet goed beheert.”
Cegeka kiest juist voor een geïntegreerde aanpak waarbij end-to-end visibiliteit op het securityniveau centraal staat. Dit betekent dat alle aspecten van de beveiliging, van netwerk tot applicaties en identiteiten, gemonitord en beheerd worden binnen één raamwerk. Deze aanpak zorgt ervoor dat organisaties beter voorbereid zijn op cyberaanvallen en sneller de mogelijkheid hebben om te reageren.
Roadmap
Naast visibiliteit biedt Cegeka diensten aan als een Continuous Security Advisory Framework (CSAF), waarbij klanten continu worden begeleid en geadviseerd over hun beveiligingsstrategie. “We helpen bedrijven te begrijpen waar de hiaten in hun beveiliging zitten, en stellen een roadmap op om hun weerbaarheid te vergroten. Dit geldt voor zowel grote als kleine organisaties, omdat de dreigingen die zij tegenkomen vaak vergelijkbaar zijn.” Het doel is om via deze aanpak bedrijven te begeleiden naar een betere cyberweerbaarheid, maar ook om te voldoen aan de nieuwe NIS2 wetgeving.
Een ander belangrijk aspect van cybersecurity is het stelen van inloggegevens. Deze vorm van cybercriminaliteit is een groeiend probleem, waardoor het goed beheren van geprivilegieerde accounts essentieel is voor de veiligheid van een organisatie. Deze accounts zijn als het ware de sleutels tot het koninkrijk: “Als hackers toegang krijgen tot deze accounts, kunnen ze diep in de systemen van een bedrijf doordringen.”
Cegeka heeft daarom specifieke diensten en experts die bedrijven helpen bij het beheren van hun identiteiten en toegangsrechten. Circa zestig specialisten zijn actief in dit domein, waarbij ze zich
richten op het versterken van identiteitsen toegangsbeheer en het voorkomen van credential theft.
Security Operations Center
Naast preventie is het snel detecteren en adequaat reageren op incidenten cruciaal voor een sterke cyberverdediging. Cegeka investeerd continu in het ontwikkelen en verbeteren van een modern Security Operations Center (SOC), dat 24/7 beschikbaar is voor detectie en respons. Een veelvoorkomend probleem tegenwoordig is dat detectie weliswaar plaatsvindt, maar dat er veel te traag gereageerd wordt. “Elke seconde telt wanneer een hacker actief is in je systemen. Juist door direct response ontstaan er mogelijkheden om de schade te voorkomen of te minimaliseren.”
Wat Wynants wil benadrukken, is dat de focus van bedrijven moet verschuiven van enkel cybersecurity naar cyber resilience. Dit betekent dat bedrijven niet alleen moeten proberen aanvallen te voorkomen, maar ook weerbaar genoeg moeten zijn om snel te herstellen wanneer een aanval plaatsvindt. Cegeka helpt bedrijven hierbij door een gebalanceerde aanpak van diensten te bieden die zich richt op technologie, processen en visibiliteit. “Je kunt nog zo veel producten van de plank kopen, maar zonder de juiste fundamenten, de juiste processen en een helder overzicht. Cybersecurity is een continu proces waarin preventie, detectie en respons naadloos moeten samenwerken. Phishing, credential theft en het beheer van kwetsbaarheden blijven grote dreigingen, maar met een geïntegreerde aanpak en dienstverlening helpen we bedrijven hun weerbaarheid te vergroten, visibiliteit te krijgen op hun beveiligingsniveau en beter voorbereid te zijn op de steeds veranderende digitale dreigingen.”
CYBERSECURITY
Campagne Manager
Anthony Ciepielak
Managing Director Jonathan Andersson
Redactie
Eltjo Nieuwenhuis
Graphic Design
Kiloe van Benthem
Tekst
Hugo Schrameyer, Fred Pals, Michel de Ruyter, Jan Koning en Eltjo Nieuwenhuis
Coverfoto
AdobeStock
Gedistribueerd met Het Financieele Dagblad 2024
Drukkerij
RODI Rotatiedruk
Wij maken online en print campagnes met waardevolle, interessante content die gedistribueerd worden naar relevante doelgroepen om de business van onze klanten te laten groeien. Onze branded content en native advertising oplossingen zetten jouw verhaal op de eerste plaats.
Partner content in deze campagne is tot stand gekomen in samenwerking met onze klanten. Dit zijn commerciële uitingen.
Dit is een commerciële uitgave. De FD-redactie heeft geen betrokkenheid bij deze productie.
Uitgegeven door Contentway B.V.
Keizersgracht 424 NL-1016 GC Amsterdam
Telefoon
+31 (0)20 808 82 00
Website contentway.nl
Email info@contentway.nl redactie@contentway.nl
Lees meer op contentway.nl
Volg ons op social media op /contentwaynl
Cybersecurity en Digitale Weerbaarheid –Een Topprioriteit voor het Bedrijfsleven
VOORWOORD
Cybercriminelen worden steeds geraffineerder. Recentelijk ontving een van mijn cliënten via WhatsApp een betaalinstructie van een buitenlandse zakenpartner, gevolgd door een bevestiging per e-mail. Alles leek in orde, maar later bleek dat het een goed georganiseerde oplichting was. De criminelen hadden precies het juiste moment afgewacht – toen de bevoegde persoon tijdelijk onbereikbaar was – en sloegen toe met een overtuigende en lucratieve aanval.
Edith Nordmann, Managing Partner | Advocaat ACG International Chairman Netherlands India Chamber of Commerce and Trade (NICCT)
Cybercriminelen zoeken altijd naar nieuwe manieren om toe slaan. Denk bijvoorbeeld aan een veelvoorkomend scenario rond pakketdiensten. Gebruikers ontvangen valse e-mails en appjes met de mededeling dat ze actie moeten ondernemen om hun pakket te ontvangen. De boodschap klinkt urgent: ‘Druk op de link en vul de gegevens aan.’ Maar nooit doen! Waar deze nepsites vroeger onbetrouwbaar oogden, zijn ze nu dankzij AI bijna niet meer van echt te onderscheiden. Dit soort aanvallen toont aan hoe cyber-
Hackers voorblijven met AI
Het cyberlandschap evolueert razendsnel door de explosieve groei van AI. Niet alleen beveiligingsexperts gebruiken deze technologie, ook kwaadwillende hackers. Vijf jaar geleden duurde het gemiddeld 148 dagen voordat een kwetsbaarheid misbruikt werd, tegenwoordig gebeurt het soms al na enkele uren.
Internationaal cybersecurity bedrijf van Nederlandse bodem
De 28-jarige Rogier Fischer is CEO van Hadrian, een internationaal opererend Nederlands cybersecuritybedrijf dat werkt met grote corporaties in Nederland en daarbuiten. Fischer begon als twaalfjarige met hacken en drong als dertienjarige bij grote banken binnen. Diezelfde banken mag hij inmiddels tot zijn klantenkring rekenen. De hacker van weleer is namelijk
Hadrian www.hadrian.io
inmiddels cybersecurity-expert, en zijn bedrijf Hadrian is in slechts drie jaar gegroeid tot een organisatie met tachtig medewerkers.
Hacken met een missie
Hadrian richt zich op ethisch hacken, dat dezelfde technieken gebruikt als kwaadwillende hackers, maar met het doel om bedrijven te beschermen. “In het afgelopen jaar is het aantal cyberaanvallen
criminelen inspelen op psychologische triggers als urgentie en verwarring. Door de inzet van AI worden hun pogingen steeds geavanceerder en moeilijker te onderscheiden van legitieme berichten.
De menselijke factor en technologie
Een ander sprekend voorbeeld komt uit Engeland, waar klanten plotseling geld zagen verdwijnen van hun rekeningen, zonder dat ze ooit toegang hadden verleend tot hun account.
Na onderzoek bleek dat het om een vorm van ‘locker room’ fraude ging. Criminelen hadden in sportscholen in Londen de lockers van sporters geopend, toegang verkregen tot hun telefoons, en vervolgens de bank-app geopend door simpelweg de veelgebruikte pincode ‘0000’ in te voeren. Daarna konden ze razendsnel grote sommen geld overmaken. Dit benadrukt hoe belangrijk het is om zowel fysieke als digitale beveiliging serieus te nemen. Kleine nalatigheden, zoals een zwakke pincode, kunnen desastreuze gevolgen hebben.
Cybercriminelen richten zich steeds vaker op kwetsbare momenten in de digitale communicatie van organisaties en gebruikers van diensten. In plaats van in te breken, loggen cybercriminelen steeds vaker in op netwerken via geldige accounts. Hierdoor worden hun aanvallen steeds moeilijker te herkennen, zelfs voor goedgetrainde teams. Daarom
met 75% toegenomen, waarbij AI vaak wordt ingezet om aanvallen op grote schaal uit te voeren”, legt Fischer uit. “Wij doen bijna hetzelfde als deze aanvallers, máár wij hacken om te voorkomen, niet om te schaden.” Hadrian onderscheidt zich van traditionele beveiligingsbedrijven door hun innovatieve aanpak. Waar veel beveiligingstools stoppen na een enkele test, gaat Hadrian tien stappen verder. “Wij kruipen in de huid van een hacker om bestaande bedreigingen te identificeren én toekomstige aanvallen te anticiperen”, zegt Fischer.
Geavanceerde tools voor de toekomst
Hadrian heeft een geavanceerd platform ontwikkeld waarmee bedrijven
is cyberveiligheid allang niet meer alleen een technische kwestie. Bedrijven moeten investeren in training en bewustwording, zodat medewerkers potentiële dreigingen kunnen herkennen en weten hoe ze adequaat moeten reageren. De nieuwste Europese wetgeving, zoals de DORAen NIS2-richtlijnen, maakt duidelijk dat bestuurders hierbij een cruciale rol spelen. Zo kunnen bestuurders op grond van de NIS2-richtlijn zelfs aansprakelijk worden gesteld als er niet aan de beveiligingsvoorschriften wordt voldaan.
Een geïntegreerde aanpak is essentieel
De genoemde voorbeelden tonen aan hoe belangrijk het is om voorbereid te zijn. Cybercriminelen worden steeds professioneler, dus proactieve maatregelen zijn noodzakelijk om organisaties te beschermen. Dit betekent: het opstellen van een solide cybersecuritystrategie, het regelmatig evalueren van kwetsbaarheden en het betrekken van de hele organisatie bij dit proces.
Cyberveiligheid is allang geen keuze meer - het is een absolute noodzaak voor elke organisatie die wil blijven bestaan en competitief wil blijven. Bedrijven die nu actie ondernemen, zullen niet alleen veerkrachtiger worden, maar ook sterker uit de digitale strijd komen.
Tekst: Edith Nordmann Foto: Suzan Alberts
geautomatiseerd kunnen worden ‘gehackt’ om hun kwetsbaarheden in kaart te brengen. Dit platform gaat verder dan de standaard, eenmalige test, en doet dit 24/7, 365 dagen per jaar. “Ons platform blijft testen en factchecken, om bedrijven te helpen om aanvallers een stap voor te blijven”, aldus Fischer. Met deze aanpak bereidt Hadrian bedrijven voor op de gevaren van vandaag en morgen. “Als wij een systeem kunnen binnendringen, kunnen anderen dat ook. Maar liever wij dan zij.”
Hadrian – Partner Content
Waarom CEO’s naar
Threat Talks luisteren.
Wat is het geheim van de beste
cybersecurity podcast van Nederland?
Cybersecurity is een groeiende zorg binnen bestuurskamers wereldwijd, maar de technische details blijven vaak buiten het bereik van CEO’s en andere topbestuurders. Hierin speelt Threat Talks, een podcast gelanceerd in 2023, een cruciale rol. Threat Talks slaat een brug tussen diepgaande technische analyses en de strategische belangen van organisaties. Deze formule slaat aan: met een groeiend aantal luisteraars en gerenommeerde gasten, groeit de podcast in populariteit. Wat is het geheim?
Een gat in de markt
Lieuwe Jan Koning, CTO van mede-initiatiefnemer ON2IT, legt uit dat er genoeg podcasts bestaan over cybersecurity voor technici, maar deze bereiken zelden het C-level publiek. “Wanneer je bestuurders vraagt naar podcasts die hen goed informeren over cyberrisico’s, blijft het stil,” aldus Koning.
Peter van Burgel, CEO van AMS-IX, herkende deze lacune in de markt en besloot samen met ON2IT deze podcastserie te ontwikkelen. “Als één van de grootste internetknooppunten wereldwijd hebben wij een belangrijke positie in de digitale infrastructuur van Nederland. Vanuit die positie zetten wij ons graag in voor het weerbaar maken van organisaties tegen de slechtere kanten van het internet, zoals cyberrisico’s. Cybersecurity is niet langer alleen een technisch vraagstuk, het is een strategische prioriteit die impact heeft op alle bedrijfsprocessen. Toch ontbreekt vaak de nodige kennis op bestuursniveau om de juiste beslissingen te nemen.”
Wat is een dreiging?
Voor technische experts staat een ‘threat’ gelijk aan een potentieel gevaar zoals een softwarefout of ransomware-aanval. Bedrijven als ON2IT en AMSIX analyseren deze dreigingen tot in detail en informeren hun klanten over de technische ins en outs.
Bestuurders bekijken cybersecurity echter vanuit een breder perspectief. Ze willen weten wat de financiële gevolgen kunnen zijn van een aanval – denk aan boetes, omzetverlies en reputatieschade. Volgens Van Burgel is het cruciaal om hen te helpen de langetermijnimpact van cyberdreigingen te begrijpen.
Combinatie van techniek en strategie
De kracht van Threat Talks ligt in de combinatie van technische en strategische invalshoeken. Bij elke aflevering staat een herkenbaar thema centraal, zoals de kwetsbaarheid van ziekenhuizen voor cyberaanvallen of compliance-uitdagingen. Externe gasten, zoals CIO’s van waterleidingbedrijven of CISO’s van grote financiële instellingen, bespreken
Threat Talks cybersecurity podcast luister je op:
deze onderwerpen vanuit een managementperspectief. Tegelijkertijd duiken technische experts van ON2IT en AMS-IX dieper in de details van bekende hacks zoals Solarwinds en Log4j.
Koning benadrukt dat het niet nodig is diepgaande technische kennis te hebben om te begrijpen hoe hackers te werk gaan. “Door op hoog niveau de techniek achter bekende aanvallen te begrijpen, kunnen bestuurders betere beslissingen nemen.”
Een internationaal publiek
Hoewel de Engelstalige podcast in Nederland is gestart, mikt Threat Talks op een internationaal publiek met dus ook buitenlandse gasten. De wereld van cybersecurity is grensoverschrijdend, legt Koning uit. “Een nieuwe software-kwetsbaarheid, zoals de recente problemen met CrowdStrike, heeft wereldwijd impact.”
Met een exponentiële groei in luisteraars verwachten Koning en Van Burgel dat de podcast in 2025 verder zal groeien. “De formule is simpel, maar effectief. We brengen hardcore technologie vanuit een bestuurskundig perspectief,” aldus Koning.
Hackers
reageren vaak sneller dan organisaties
De gemiddelde tijd die organisaties nodig hebben om bekende kwetsbaarheden in software te patchen bedraagt meer dan 100 dagen, terwijl 75% van de nieuwe kwetsbaarheden binnen 19 dagen of minder wordt uitgebuit.
Bron: https://www.skyboxsecurity.com
Fouten in software voornaamste aanvalsmethode voor ransomware
Met een aandeel van bijna 39 procent is het uitbuiten van softwarekwetsbaarheden de meest gebruikte aanvallersstrategie voor het verkrijgen van eerste toegang voor met name ransomware.
Bron: https://www.paloaltonetworks.com
Peter van Burgel (AMS-IX) en Lieuwe Jan Koning (ON2IT)
Certificering cybersecurity onmisbaar voor elk mkb-bedrijf
FOCUS
Bescherming tegen cyberaanvallen van buitenaf is van essentieel belang voor elk bedrijf, groot of klein. Dat geldt dus ook voor het MKB; de ruggengraat van de Nederlandse economie. En de weten regelgeving vanuit Europa is duidelijk: je moet voldoen aan de cybersecurity eisen anders val je als bedrijf buiten de boot.
Het CrowdStrike drama ligt nog vers in het geheugen.
De wereldwijde storing illustreerde nog maar eens het belang van goede bescherming en back-up. Ook al betrof het een storing en geen cyberattack, het toonde de kwetsbaarheid van ICT-systemen aan. Brenno de Winter heeft een opensource project bij het Ministerie van Volksgezondheid (openkat.nl) en is bezig een nieuwe methodiek te ontwikkelen voor informatie en beveiligingsonderzoek. Hij heeft zich de afgelopen 15 jaar ontwikkeld tot een toonaangevende expert in cybersecurity en is verbaasd hoe makkelijk iedereen over deze storing praat. “Dit was nog maar één procent, en kijk wat er
gebeurde in de wereld, ook hier. Maar de bezorgdheid duurde maar een moment, iedereen is alweer terug naar normaal.”
De Winter denkt dan ook niet dat met deze glitch de alarmbellen bij ondernemend Nederland zijn afgegaan om de cyberveiligheid nu echt aan te pakken en te implementeren. Ongeveer 43% van de Europese MKB-bedrijven heeft de afgelopen 2 jaar te maken gehad met een cyberaanval. Veel van deze bedrijven kampten met beperkte middelen en kennis om zich adequaat te beschermen. Een van de grootste uitdagingen is de veranderende wet- en regelgeving op het gebied van cybersecurity die vanuit Europa opgelegd wordt, onder andere met NIS2 waarmee bedrijven zich moeten certificeren.
alarmerend, vindt De Winter. “De lijn vanuit Europa is heel duidelijk en er komt ook geen uitstel. Het is heel simpel: als jij als bedrijf je IT-veiligheid niet op orde hebt, dan val je buiten de boot en verlies je klanten. Je bent onderdeel van een keten, en bedrijven willen niet met een leverancier werken die de beveiliging niet op orde heeft. Dan ben je zakelijk dus niet meer interessant. Iedereen weet al jaren dat de certificering er aan zit te komen, en als bedrijf moet je compliant zijn met de regels en eisen. We hadden het al op orde moeten hebben in Nederland.”
In de huidige tijd zijn een wachtwoord en gebruikersnaam niet meer voldoende om cruciale data te beveiligen, vooral in omgevingen zoals ziekenhuizen, waar patiëntgegevens uiterst gevoelig zijn. Stel je voor: een draagbaar apparaat in de vorm van een personeelsbadgehouder, waarmee je kunt inloggen op je computer zodra je dichtbij bent, automatisch wordt uitgelogd als je wegloopt, en moeiteloos deuren
Als jij als bedrijf je ITveiligheid niet op orde hebt, dan val je buiten de boot en verlies je klanten
Nederland loopt nog achter met de NIS2 certificering en dat is
De certificering die er aankomt is dwingend, maar biedt ook kansen. Hij adviseert vooral eerst de basismaatregelen te nemen om een goede bescherming op te zetten. Daar begint alles mee, zegt hij. “Je netwerk segmenteren, multi-factor authenticatie opzetten, een fatsoenlijk antivirus systeem, toegangsbeheer regelen”, aldus De Winter. Bedrijven bewust en weerbaar maken, maar ook praktische oplossingen bieden, dat zijn eigenlijk de belangrijkste elementen als het gaat om digitale bescherming. Veel bestaande oplossingen bieden slechts een stukje van de puzzel, terwijl je in cybersecurity juist het hele speelveld moet overzien. Pas dan kun je beginnen om je als bedrijf volledig klaar te stomen voor certificering, aldus De Winter.
Het innovatieve apparaat ondersteunt alle identiteitsgebruikersdoeleinden en is een uitgebreide authenticatietool. “Onze badge vereenvoudigt niet alleen veilige toegang, maar kan ook digitale handtekeningen creëren, wat het een veelzijdig hulpmiddel maakt voor professionals”, zegt Peter Kolarov, oprichter en CEO.
Daarnaast voldoet de Crayonic Badge aan de strenge NIS2-eisen voor cybersecurity, waardoor het voldoet aan de nieuwste Europese regelgeving op het gebied van netwerk- en informatiebeveiliging. Dit alles terwijl het de meest gebruiksvriendelijke en frictieloze multi-factor authenticatie (MFA) op de markt biedt.
De volgende versie van de Crayonic Badge zal baanbrekende functies introduceren, zoals spraakgestuurde, touch-free communicatie vergelijkbaar met WhatsApp, en zal functioneren als een persoonlijke AI-assistent om te helpen met taken zoals
Tekst: Fred Pals
INNOVATIE
Tekst: Fred Pals
Peter Kolarov, CEO, Crayonic
Brenno de Winter, Rapporteur, Departementaal CISO en Community Manager voor OpenKAT
Cyberbeveiliging inzichtelijk gemaakt
Soms moet je dingen niet moeilijker maken dan ze zijn. De kans op een cyberaanval is één op vijf en de gemiddelde directe kosten van een incident zijn 300.000 euro. Het is dus verstandig om cyberbeveiliging aan professionals over te laten.
De onzichtbare dreiging
De realiteit van cyberaanvallen is dat ze vaker voorkomen dan we willen toegeven. Uit recente studies blijkt dat een op de vijf bedrijven te maken krijgt met een cyberaanval, en deze cijfers blijven stijgen. De dreiging komt uit alle hoeken, van financiële instellingen tot de zorgsector, geen enkele organisatie is immuun. De vraag is niet of je doelwit bent, maar wanneer je getroffen wordt.
Ontmaskeren van de vijand
Je denkt misschien dat hackers mysterieuze individuen zijn die vanuit donkere kamers ergens ver weg opereren. Maar de realiteit is dat deze aanvallen worden uitgevoerd door goed georganiseerde, geautomatiseerde operaties. Dit zijn geen geïsoleerde incidenten; het is een businessmodel. Deze organisaties maken gebruik van geavanceerde technologieën om zwakke plekken in systemen te vinden en te exploiteren, vaak zonder dat de slachtoffers het beseffen. Je hoeft niet te denken dat je een doelwit bent, want dat ben je al.
Bjorn, CTO van Vallem, legt uit: “Wij willen het speelveld zichtbaar maken. Zolang je niet weet waar je kwetsbaar bent,
kun je je ook niet effectief verdedigen. Onze aanpak richt zich op het identificeren van die zwakke plekken, zodat je precies weet waar je staat en wat er nodig is om jezelf te beschermen. Het gaat om bewustwording en controle, zodat je niet langer in het donker tast, maar precies weet waar de dreiging vandaan komt.”
Zakelijke Cybersecurity -
Eenvoudiger dan je denkt
De oplossing hoeft niet duur of ingewikkeld te zijn. ook al wordt vaak het tegenovergestelde gesuggereerd in de markt. Met de juiste partner, zoals Vallem, is het opzetten van een sterke verdediging eenvoudig en probleemloos. Wij nemen het zware werk uit handen, zodat jij je kunt focussen op jouw bedrijf.
In veel gevallen zijn de kosten lager dan wat je wekelijks uitgeeft aan catering voor op kantoor. En toch levert deze investering iets onbetaalbaars op: de veiligheid van je bedrijf en de gemoedsrust dat je beschermd bent tegen de onzichtbare dreiging van een cyberaanval. Bij Vallem start elke organisatie met ons voordelige aanbod van één euro voor een maand, zodat ze keuzes kunnen maken op basis van kennis en inzicht.
Over Vallem Hidde von Devivere, medeoprichter en CEO van Vallem , legt uit dat het niet allen gaat om zelf de beste willen zijn, maar om de sector als geheel te verbeteren en de wereld via hun expertise wat mooier te maken. De sector is te veel gericht op angst bij klanten. ‘’Vaak worden aan hen producten verkocht die uiteindelijk helemaal niet doen wat ze beloven of die ze niet eens nodig hebben.’’
Gedrag wordt vaak gekopieerd, zeker als je de benodigde kennis niet in huis hebt. En iedereen leest de krantenkoppen met ransomware-aanvallen. Björn: ‘’Maatschappelijk werkt het toch niet helemaal zoals het zou moeten.
Cybersecuritybedrijven moeten er zijn om je te helpen en te informeren, zodat de uitvoering uiteindelijk soepeler verloopt. En als je het niet te technisch maakt, zijn ze ook meer betrokken.’’
Binnen drie minuten ben ik ook bij uw bedrijf binnen. De ondernemers die zich veilig achten zonder serieuze maatregelen te nemen, zijn de volgende.
Stel vandaag nog je bedrijf veilig. Start voor €1 voor je eerste maand
Nulmeting biedt inzicht in kwetsbaarheden
Advies van experts over beveiliging
Geen verplichtingen of verlengingen
Geen technische kennis nodig
NDA voor volledige privacy
Drop-in solutions
Lees meer op vallem.com/fd
Van links naar rechts: Nol de Roos, Hidde von Devivere, Bjorn Overbeek en Daniel Betting
Bjorn Overbeek, CTO, Vallem
Veilig digitaal ondernemen vereist weerbaarheid
PROFIEL INTERVIEW
Nederland heeft van oudsher een uitstekend ondernemersklimaat en een sterke internationale concurrentiepositie. Digitalisering is een belangrijk onderdeel hiervan. Een van de randvoorwaarden hierbij is dat ondernemers digitaal weerbaar zijn en hun digitale veiligheid op orde hebben.
In 2018 heeft het toenmalige
Ministerie van Economische Zaken en Klimaat (EZK) daarom het Digital Trust Center (DTC) opgericht, op verzoek van de Tweede Kamer. Michel Verhagen is als manager van het DTC vanaf het begin erbij betrokken geweest. ‘’Er waren wel overheidsinstanties die zich bezighielden met zo’n 300 vitale bedrijven, maar er was geen organisatie die zich richtte op de ruim 2 miljoen niet-vitale bedrijven. Het was duidelijk dat cybersecurity ook voor hen echt een item ging worden. We ondersteunen daarom iedereen, van zzp’ers tot en met het grootbedrijf.’’
Begrijpelijke taal
Het team van het DTC bestaat inmiddels uit zo’n 25 medewerkers, waaronder cybersecurity adviseurs, maar ook mensen die meer verstand hebben van communicatie. Maar ze zijn begonnen met een handvol mensen die alles moesten opzetten. Eerst moest er natuurlijk een website komen om zichtbaar te zijn. Verhagen vertelt dat ze daarbij graag begrijpelijke taal wilden gebruiken: ‘’Zonder te veel jargon en op een dusdanige manier, dat bedrijven snel konden begrijpen welke stappen ze kunnen of moeten ondernemen, en waarom. We zijn bezig geweest met een duidelijk handelingsperspectief, dus niet alleen alarmeren, maar ook oplossingen bieden. En we geven aan welke vraag ze eventueel aan hun IT-leverancier kunnen stellen, want lang niet alle bedrijven hebben de benodigde kennis in huis.’’
NIS2
Mede door de NIS2, de nieuwe Europese richtlijn voor cybersecurity, moeten bedrijven in actie komen. Dit betekent ook dat een veel grotere groep ermee aan de
slag moet, verklaart Verhagen. ‘’Ze moeten zich nationaal registreren, en als er een significant cyberincident plaatsvindt, moeten ze dat melden. Daarnaast hebben ze een zorgplicht, wat betekent dat ze maatregelen moeten treffen om niet makkelijk geraakt te worden door een cyberaanval. Als dat wel gebeurt, moeten ze aantonen dat ze snel kunnen reageren, herstellen en melden.’’ Hij benadrukt hierbij dat sommige bedrijven, zoals toeleveranciers, misschien niet onder de NIS2 vallen, maar wel deel uit kunnen maken van de keten. ‘’Dan moet je evengoed aan steeds hogere eisen voldoen, bijvoorbeeld doordat het bedrijf waar je aan levert eisen stelt aan jou.”
Duiding
De NIS2 zal uiteindelijk uitmonden in een Cyberbeveiligingswet, waarvan het toepassingsgebied afhankelijk is van onder andere de sector, bedrijfsgrootte en jaaromzet. Het DTC heeft daarom op hun website een speciale sectie, genaamd NIS2-startpunt, om duiding te geven aan deze zorgplichtmaatregelen. Ook hebben ze vijf basisprincipes geformuleerd voor veilig digitaal ondernemen. Zo kunnen bedrijven stapsgewijs de maatregelen doorlopen en op basis daarvan hun beleid afstemmen. Het draait uiteindelijk om het voorkomen van maatschappelijke ontwrichting.
Verhagen: ‘’Als bepaalde leveranciers een tijdlang niet bij hun data kunnen of een ransomaanval krijgen, betekent dit dat verderop
Gerenommeerde sprekers in Koninklijke Jaarbeurs
INSPIRATIE
Als er één sector momenteel in de picture staat, is het wel cybersecurity. Volgens onderzoeksbureau Gartner zullen de wereldwijde uitgaven aan beveiliging en risicobeheer dit jaar naar verwachting uitkomen op 215 miljard dollar, een stijging van 30% ten opzichte 2022.
in de keten economische schade kan ontstaan. Ik wil er echter voor waken dat maatregelen alleen maar zijn gericht op bangmakerij, want digitalisering biedt ook veel kansen. We hopen dat bedrijven daar ook actief in worden, want dat zorgt er bijvoorbeeld voor dat we op allerlei terreinen innovaties kunnen toepassen. Uiteraard moet men aandacht hebben voor de schaduwkant, maar digitalisering biedt zoveel meer.’’
DTC Community
Met hun besloten cyberforum ‘DTC Community’ bieden ze een platform voor kennisdeling tussen bijna vijfduizend cybersecurity professionals en ondernemers. Het is een plek waar praktische vragen aan vakgenoten gesteld kunnen worden. Verhagen: ‘’Daar zijn we wel een beetje trots op, dat het tot zo’n community is uitgegroeid.’’ Daarnaast hebben ze een groot aantal samenwerkingsverbanden, meer dan zestig, waarmee ze een landelijk netwerk hebben gevormd dat bedrijven helpt de cyberweerbaarheid te vergroten en de risico’s in de keten te verkleinen. ‘’Soms moet het vanuit een vertrouwde partner komen om een bedrijf in actie te krijgen, dus een lokaal of sectoraal netwerk helpt daar zeker bij.’’ Ook hebben ze dit jaar een offline evenement georganiseerd, wat een groot succes was. In 2026 wordt het DTC samengevoegd met het Nationaal Cyber Security Centrum (NCSC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP). ‘’Het is leuk en belangrijk dat we samen kunnen optrekken én dat we straks één plek hebben waar alle bedrijven terechtkunnen.’’
Tekst: Michel de Ruyter
We bieden een duidelijk handelingsperspectief, dus niet alleen alarmeren, maar ook oplossingen bieden
Mick den Dijker, Beursmanager
In 2023 vond de eerste Cybersec Netherlands plaats in Koninklijke Jaarbeurs in Utrecht, waarna deze eerder dit jaar werd gevolgd door evenementen in Azië en Brussel. De vakbeurs, die gewijd is aan alles wat met cybersecurity te maken heeft, organiseert dit jaar in Nederland op 6 en 7 november z’n tweede editie. Later in het jaar komt er nog een conferentie in Vietnam.
Strategie
De voornaamste krachten achter de beurs zijn programmamanager Sander Hulsman en beursmanager Mick den Dijker. Beiden hebben veel ervaring in het organiseren van cybersecurity events, en na een rebranding zijn ze nu volop bezig om Cybersec wereldwijd te promoten. Mick is verantwoordelijk voor het concept en Sander vooral voor de inhoud, door een interessant sprekersprogramma neer te zetten. Ze maken onderdeel uit van Koninklijke Jaarbeurs, die een strategie hanteert om zich in grote strategische markten te begeven. Mick: ‘’We hebben ook een kantoor in Bangkok, waarmee we een gateway proberen te creëren tussen Europa & Azië.’’
Het gevaar bevindt zich nu over de hele wereld
Internationaal concept
Jaarbeurs wil, naast de evenementen, het hele jaar contact houden met hun doelgroepen. Sander vertelt dat Cybersec vanuit Nederland is opgezet als internationaal concept, waarbij verschillende landen uit het eigen platform ‘Cybersec 365’ kunnen putten. Hoofddoel is om de verschillende evenementen te laten groeien en het bewustzijn rondom cybersecurity te vergroten. Mick: ‘’Over het algemeen hebben kleinere bedrijven geen Chief Information Security Officer of een grote IT-afdeling. Dus als hen iets overkomt, zijn ze afhankelijk van externe leveranciers.’’
Digitale speelveld
Gijzelingen hebben zich grotendeels verplaatst naar het digitale speelveld. De sector is nog lang niet volwassen genoeg om de boel veilig te houden, stelt Sander: ‘’De oude vorm van criminaliteit bevond zich vaak dichtbij, maar het gevaar bevindt zich nu over de hele wereld.’’ Mick vult aan dat ze dit concreet en tastbaar willen maken. ‘’Dit doen we door verschillende contentonderdelen op de vloer vorm te geven, onder andere door het simuleren van crisissituaties, virtual reality en talloze interactieve experiences. We laten mensen zien wat er gebeurt als je gehackt wordt, en onze partners bieden oplossingen hiervoor. We pakken dit heel serieus aan, want het is bepaald geen joke.’’
Tekst: Michel de Ruyter
Beveiliging op maat: bouwkundige en elektronische oplossingen integreren
In de huidige wereld waar veiligheid steeds belangrijker wordt, speelt de integratie van zowel bouwkundige als elektronische beveiligingssystemen een cruciale rol. Of het nu gaat om bescherming van een bedrijf, overheidsinstelling of privéwoning, de combinatie van fysieke barrières met geavanceerde technologie biedt een robuuste oplossing tegen inbraak, diefstal en andere beveiligingsrisico’s.
Koen van der Aa RSE Account Manager aalbers|wico
Essentie van integratie
“Net als een ketting die even sterk is als de zwakste schakel, is een sterke deur net zo veilig als de zwakste link in het toegangscontrolesysteem. Hoogwaardige toegangscontrole kan weinig uitrichten bij een zwakke deur”, aldus Koen van der Aa van aalbers|wico en Eduard de Knegt van Recogtech. Deze twee bedrijven bundelen hun expertise om op maat gemaakte beveiligingsoplossingen te bieden die zowel bouwkundige als elektronische componenten combineren.
Familiebedrijf aalbers|wico richt zich voornamelijk op fysieke beveiligingssystemen zoals inbraakpreventie, kogel- en explosiewerende oplossingen en brandveiligheid. Recogtech voegt daar biometrische technologie aan toe, met een focus op toegangscontrole op basis van handpalm aderpatroonherkenning. Deze samenwerking speelt in op de volledige beveiligingsdrieslag, bestaande uit organisatorische, bouwkundige en elektronische maatregelen (OBE).
Eduard de Knegt General Manager Recogtech
Op maat gemaakte oplossingen
Elke organisatie of instelling heeft unieke beveiligingsbehoeften. Beide bedrijven onderscheiden zich door volledig op maat gemaakte beveiligingssystemen te
aalbers|wico www.aalberswico.nl
ontwerpen. Van der Aa legt uit: “We leveren wereldwijd aan uiteenlopende klanten, van overheidsinstellingen, politie, defensie, chemische plants, banken, enzovoort, maar ook aan privéwoningen. Onze specialisatie ligt in het creëren van oplossingen die aan alle veiligheidsnormen voldoen, terwijl we ons ook houden aan specifieke regelgeving zoals de Algemene Verordening Gegevensbescherming (AVG) en de Network and Information Security (NIS2) richtlijn.”
Recogtech levert tweefactor-beveiliging die gebruikmaakt van biometrie, specifiek het adernetwerk in de handpalm. Deze technologie biedt een unieke combinatie van veiligheid en gebruiksgemak. “Het risico op inbraak of misbruik van toegangskaarten is uitgesloten met het toepassen van biometrie”, stelt De Knegt. “Traditionele pasjes kunnen eenvoudig worden overgedragen, maar met biometrische verificatie weet je zeker dat alleen de juiste persoon toegang krijgt.”
Risicobeheer en preventie
Volgens Van der Aa is bewustzijn rondom beveiliging een van de grootste uitdagingen. Veel mensen denken pas aan beveiliging wanneer het te laat is. Bij de meeste bedrijven en instellingen is er een gebrek aan risicobesef. De Knegt geeft het voorbeeld van toegangscontrole met pasjes. Dit lijkt een solide oplossing, maar is absoluut niet waterdicht, want als iemand zijn pas uitleent, is de beveiliging niet effectief meer. De oplossing? “Een combinatie van toegangscontrole met biometrische verificatie. Zo weet je zeker dat de juiste persoon toegang krijgt en voorkom je dat onbevoegden het pand betreden.”
Van der Aa wijst ook op de toenemende diefstal van waardevolle kennis en interne diefstallen binnen logistieke bedrijven. “We zien steeds vaker dat interne medewerkers betrokken zijn bij criminele activiteiten, vooral bij bedrijven met veel logistieke processen. Beveiliging moet daarom verder gaan dan alleen de buitenmuren van een pand.”
Zones en compartimenten
Een ander essentieel element in een effectief beveiligingssysteem is de compartimentering van gebouwen. Van der Aa licht toe: “In veel gebouwen zijn de meest waardevolle en kwetsbare delen niet goed afgeschermd. Door gebouwen
te compartimenteren, dwing je indringers om door meerdere beveiligingslagen te gaan voordat ze bij de kern van het gebouw komen.” Dit principe geldt zowel voor fysieke goederen als voor gevoelige informatie, zoals data en intellectueel eigendom.
Volgens van de Aa is het bovendien belangrijk om architecten te betrekken bij het ontwerp van beveiligingsoplossingen. “Het begint allemaal bij de plattegrond van een gebouw. De meest kritische onderdelen moeten centraal worden geplaatst, zodat er meerdere beveiligingslagen moeten worden doorbroken voordat indringers toegang krijgen.”
De rol van technologie en privacy In een tijd waarin data even waardevol zijn als fysieke activa, speelt de bescherming van persoonsgegevens een cruciale rol. Recogtech werkt met handpalm aderpatroonherkenning, een vorm van biometrische verificatie die niet te vervalsen is en voldoet aan de strenge eisen van de AVG. “De verwerking van biometrische gegevens mag alleen plaatsvinden als het noodzakelijk is voor authenticatie of beveiliging”, zegt De Knegt. “Vingerafdrukken en gezichtsherkenning kunnen relatief eenvoudig worden vervalst, vooral met de vooruitgang in AI-technologie. Daarom
werken wij met aderpatroon herkenning, wat de veiligste oplossing biedt.”
Recogtech zorgt er ook voor dat persoonsgegevens worden gescheiden van de biometrische gegevens. “We anonimiseren alle data, zodat niemand toegang heeft tot persoonlijke gegevens. Voor ons is alleen van belang dat de juiste persoon toegang krijgt, niet wie die persoon precies is”, legt De Knegt uit.
De toekomst van beveiliging
Zowel aalbers|wico als Recogtech blijven innoveren om hun klanten te beschermen tegen de steeds complexere dreigingen.
De Knegt ziet een toekomst waarin biometrische beveiliging op dit niveau de absolute norm wordt, terwijl Van der Aa de focus legt op het verbeteren van fysieke barrières en het bewustzijn rondom beveiliging. “Het is niet alleen een kwestie van technologie”, benadrukt Van der Aa. “Het begint met bewustwording, een goede strategie en het identificeren van potentiële risico’s voordat deze een probleem worden.” De twee bedrijven bieden beveiligingsoplossingen die voldoen aan de zwaarste eisen van moderne bedrijven en instellingen, door op het hoogste niveau bouwkundige en elektronische beveiligingsoplossingen volledig te integreren.
Venture Capital helpt cybersecurity bedrijven met groei
Cybersecuritybedrijven zullen in de toekomst steeds belangrijker worden. De cyberdreiging en -regelgeving neemt toe, dus is er kapitaal nodig om deze bedrijven te laten groeien. Criminele netwerken en naties die cyberaanvallen uitvoeren zitten namelijk niet stil.
Venture Capital (VC) – ook wel durfkapitaal genoemd - is een onmisbare schakel in de wereldeconomie. Start- en scale-ups kunnen door steun van venture capital uitgroeien tot toonaangevende bedrijven, terwijl de investering door een VC-bedrijf bij een geslaagde exit dubbel en dwars wordt terugverdiend. Elke sector heeft dat soort kapitaal nodig, zo ook de cybersecurity sector. Adequate bescherming is nodig, want cyberaanvallen worden steeds frequenter en geavanceerder, en kunnen een samenleving – of delen daarvan – stilleggen.
Volledig gericht op cybersecurity TIN Capital is zo een VC-bedrijf. In totaal zijn er vijf technologie fondsen door TIN gelanceerd eninds een jaar of vijf verschaft TIN alleen nog kapitaal aan cybersecuritybedrijven. Daarmee is TIN Capital de enige investeerder in de Benelux die zich volledig richt op cybersecurity. ”We vonden dat Europa en Nederland achterliepen op dit gebied. Er was onvoldoende toegang tot kapitaal voor deze, veelal jonge bedrijven. Ook niet in Nederland. En omdat we zagen dat de grote voordelen van digitalisering ook zo z’n keerzijde heeft, het maakt immers (mkb) bedrijven kwetsbaar, vonden we dat we daar iets aan moesten doen. We zijn ervan overtuigd dat cybersecurity oplossingen voor de bescherming van mkb-bedrijven in Nederland en Europa van cruciaal belang zijn. Mkb-bedrijven zijn nog niet voldoende voorzien. Daarom hebben we besloten ons nog alleen maar op de cybersecurity sector te richten met bedrijven die schaalbare en technisch superieure oplossingen bieden”, aldus managing partner Michael Lucassen. TIN Capital beheert via twee Cybersecurity fondsen momenteel circa €100 miljoen. Het tweede fonds, dat net is
gelanceerd, is nog open voor investeerders die mee willen doen. TIN Capital investeert in veelbelovende Europese cybersecurity bedrijven die het nog drukker krijgen nu het bedrijfsleven, waaronder mkb-bedrijven, verplicht worden om te voldoen aan regelgeving en richtlijnen. Onder deze richtlijnen - binnen Europa onder meer onder de noemer NIS2kan onder andere een CEO persoonlijk verantwoordelijk gesteld voor digitale ongelukken. “Het bedrijf en product moeten nieuw en disruptief zijn om competitief te kunnen zijn ten opzichte van grote bedrijven in de VS. We moeten als venture capital aan exit potentieel denken. Je moet op technologisch gebied dus een toegevoegde waarde bieden ten opzichte van bedrijven in de VS. Het heeft geen zin voor ons om te investeren in start-ups die al in een volwassen markt opereren, zonder dat deze een echte competitieve edge hebben”, aldus Roel Reijnen, eveneens partner bij TIN Capital.
Made in Europe
De Europese cyberveiligheid moet worden versterkt door het investeren in bedrijven die innovatieve en effectieve beveiligingsoplossingen ontwikkelen. ‘Made in Europe’ is het motto bij TIN Capital. Europa moet veerkrachtig en weerbaar worden, want dreiging kan van alle kanten komen, zowel van state actors als van financieel gedreven cyber criminelen. “De teams waar TIN Capital in investeert hebben een visie, winnaarsmentaliteit en de kracht om het uit te voeren. We willen alleen met de besten werken. We investeren nu iets minder in start-ups maar meer in bedrijven die al een productmarket-fit hebben en groeien, ook buiten Nederland”, aldus Lucassen. Een investering in een dergelijk bedrijf heeft meestal een horizon
van ongeveer vijf jaar. Zo heeft TIN Capital in achttien cybersecuritybedrijven in Europa geïnvesteerd, waaronder Sonic Bee, EclecticIQ en Syntho.
Sonic Bee’s CEO Arjen Slim legt uit hoe het bedrijf zich specialiseert in Identity en Access Management (IAM) en innovatieve en intelligente management services biedt waardoor bedrijven slimmer, sneller en veiliger worden. Bescherming is ‘key’, want je hebt als bedrijf maar één reputatie, zegt Slim. “Beveiliging tegen digitale aanvallen is echt ongelofelijk belangrijk. Onze ervaring is dat de reputatieschade na een cyberattack vaak groter is dan de daadwerkelijke schade door de aanval zelf. Je hebt ook met een hele keten aan partners te maken. De mkb-bedrijven hebben oplossingen nodig voor dit soort problemen. We maken het voor hen veiliger op een kosteneffectieve manier. Het stelen van identiteit en misbruiken om toegang tot data te krijgen gebeurt veel. Dat is sneller, makkelijker en goedkoper dan een sophisticated cyberaanval. Wij verbeteren hoe de toegang tot data in een organisatie is georganiseerd.”
Aanjager
Wim Kees Janssen, CEO van Syntho: “Waarom echte, privacy gevoelige data gebruiken als je ook synthetische data kan gebruiken?”. Wim Kees houdt zich met Syntho vooral bezig met de bescherming van persoonsgegevens waar
de bescherming van privacy van cruciaal belang is. De schade is niet te overzien als er bijvoorbeeld medische gegevens of financiële gegevens van individuele cliënten van een bank in verkeerde handen vallen. Tegelijkertijd licht er bij dergelijke organisaties een sterke ambitie en vaak ook noodzaak om te verbeteren en innoveren met data. “Daarom bouwen we slimme Synthetische Data oplossingen. Zo kunnen organisaties wél representatieve data gebruiken om te verbeteren en innoveren, maar op een privacy verantwoorde manier. De gezondheidszorg, publieke organisaties en financiële instellingen zijn voor ons belangrijkste sectoren”, aldus Janssen.
Cody Barrow is Amerikaan, maar woonachtig en werkzaam in Breda als CEO van EclecticIQ , een globaal opererend bedrijf dat een uniek “cyber threat intelligence” platform heeft ontwikkeld dat informatie over online bedreigingen verzamelt en analyseert om zo sneller potentiële cyber dreigingen te detecteren en te voorkomen. “We focussen op het voorkomen, voordat het überhaupt gebeurt, door aan de voordeur al intelligence te verschaffen aan bedrijven en overheden. We zijn een sleutelonderdeel in de verdediging tegen cyberaanvallen in Europa en wereldwijd.”
De drie bedrijven verschillen qua aanpak, methodiek en doelgroep maar voelen zich thuis bij TIN Capital als aanjager voor het verbeteren van cyberbeveiliging binnen Europa. Want er is nog wel een verschil met Amerika en Israël, waar de voorsprong op dat gebied nagenoeg niet in te halen is. “Maar de cybersecuritymarkt is enorm gegroeid de afgelopen jaren. Iedereen begrijpt dat het nodig is om als Europa meer autonoom te worden op dit gebied. De overheden in Europa beseffen dat nu ook. Het staat inmiddels bij iedereen op de radar, net als het besef dat iedereen moet samenwerken om tot een betere oplossing te komen”, aldus Lucassen.
TIN Capital
TIN Capital is opgericht in 1998 en is daarmee een van de oudste venture capital bedrijven in Nederland. Het laatste fonds is het European Cyber Tech Fund, dat onlangs is gestart en waar nog ruimte is voor particuliere en institutionele investeerders: www.tincapital.vc. (Cyber)security bedrijven waarin wordt geïnvesteerd zijn: BreachLock, Eye Security, Emproof, Oddity, Probely, Egerie, Syntho, Datenna, Sygno, Brama Systems, AWEN Collective, Codean, SonicBee en, EclecticIQ. Exits zijn: CERTUS Automation, Sweepatic, Felton, Securely.
Michael Lucassen, Managing partner, TIN Capital
Roel Reijnen, Partner, TIN Capital
Arjen Slim, CEO, Sonic Bee
Cody Barrow, CEO, EclecticIQ
Wim Kees Janssen, CEO, Syntho
De balans tussen cybersecurity en gebruikersgemak
Een goede waakhond moet indringers afschrikken en stoppen, maar we willen niet de hele dag geblaf horen. Goede cybersecurity is net zo; het moet indringers buiten houden en een gevoel van veiligheid geven. Maar het moet wel op de achtergrond draaien, bijna onopgemerkt blijven. E-commerce is een goed voorbeeld hiervan. Het is een omgeving waarin veel data en geld omgaan, dus veiligheid is cruciaal, maar tegelijk willen gebruikers zo min mogelijke stappen doorlopen. Niemand wil lange laadtijden of ingewikkelde captcha’s, want in e-commerce leidt iedere extra stap tot lagere conversie.
We spreken met Hans Nipshagen, vicepresident Channels & Alliances EMEA van Akamai Technologies. Akamai verwerkt een substantieel deel van het zakelijke internetverkeer wereldwijd, iets wat onmogelijk zou zijn zonder cutting edge cybersecurity. Hans legt uit: “Akamai is een cloudplatform met drie kernactiviteiten, die allemaal zijn ontworpen om de prestaties, veiligheid en betrouwbaarheid van internetdiensten te optimaliseren. Kijk, het internet is niet uitgevonden voor commercieel gebruik, dus hebben wij een platform ontwikkeld dat het wel geschikt maakt voor zakelijk gebruik. Allereerst bieden we een content delivery network (CDN) aan, hiermee distribueren we content van bijvoorbeeld media- en e-commercebedrijven naar gebruikers over de hele wereld. Deze content komt dus niet rechtstreeks van de originele server, maar via een netwerk van servers die dichter bij de eindgebruikers staan. Dat is sneller en efficiënter, wat de gebruikerservaring verbetert.”
Zakelijk gebruik
“We bieden beveiligingsdiensten tegen cyberaanvallen, variërend van DDoS-aanvallen tot bedreigingen als ransomware en datalekken. Onze beveiligingsoplossingen zijn geïntegreerd in ons platform, dus kunnen we dreigingen detecteren en neutraliseren voordat ze de systemen van onze klanten bereiken. Inmiddels komt ruim de helft van onze omzet uit deze beveiligingsdiensten, wat benadrukt hoe belangrijk cybersecurity is geworden.”
“Ten derde hebben we een
cloudcomputing portfolio ontwikkeld. `Dat bouwt voort op onze bestaande infrastructuur. Hiermee kunnen klanten hun applicaties en data op ons platform hosten, dus met de bekende snelheid en betrouwbaarheid, maar ook volledig geïntegreerd met onze beveiligings- en content delivery-oplossingen.”
Trends in cybersecurity
“De wereldwijde overgang naar cloud computing heeft ons niet echt verrast. Vanaf het begin was ons platform gericht is op schaalbaarheid en efficiëntie. We begonnen met het verlichten van de belasting op webservers door bepaalde computerelementen naar onze eigen servers te verplaatsen. Het idee was altijd al: hoe dichter je bij de eindgebruiker zit, hoe beter de prestaties. Dit concept heeft ons voorbereid op de verschuiving naar cloud computing, waar dezelfde principes gelden. Zo is de Akamai Connected Cloud ontstaan, en doorgegroeid tot het meest gedistribueerde platform voor cloud computing, beveiliging en contentlevering ter wereld.”
De dreiging van API’s
“Ik zie drie belangrijke trends die een grote invloed hebben, en zullen hebben, op cybersecurity. De eerste is het toenemende gebruik van API’s door organisaties. Application Programming Interfaces (API’s) stellen softwarecomponenten in staat om met elkaar te communiceren, en daardoor verschillende diensten en systemen te laten integreren. API’s zijn vaak niet goed gedocumenteerd en beheerd, wat ze kwetsbaar maakt voor aanvallen. Dit is een groeiend probleem dat veel bedrijven zich nog onvoldoende realiseren. Om deze dreiging beter het hoofd te bieden, hebben we recent Noname overgenomen dat gespecialiseerd is in het beveiligen van API’s.”
Noord-Zuid én Oost-West
“De tweede trend is dat naast bescherming die is gericht op preventie, de focus ook wordt gelegd op schadebeperking zodra een aanvaller binnen is. Traditioneel wil cybersecurity voorkomen dat aanvallers toegang krijgen tot systemen, de zogenaamde Noord-Zuid bescherming. De afgelopen jaren zijn aanvallen echter steeds geavanceerder
geworden en weten ze vaak toch binnen te dringen. Daarom is het cruciaal om de schade van bijvoorbeeld ransomware te beperken als ze eenmaal binnen zijn. Door systemen te compartimentaliseren in kleinere, gescheiden segmenten, kunnen we voorkomen dat een aanval zich verder verspreidt, waardoor de impact beperkt blijft. Dit noemen we een ‘Oost-West’ bescherming via Guardicore segmentatie.”
“De derde trend is iets waar wij al langer mee werken, namelijk de behoefte aan lokale computing power, dichter bij de eindgebruiker, om de performance te optimaliseren. Dit zien we vooral in de media-industrie, waar snelheid cruciaal is. Deze trend wordt steeds belangrijker naarmate het gebruik van bandbreedteintensieve applicaties zoals video en virtual reality toeneemt. Je wil dat deze snel starten en zonder onderbrekingen blijven spelen. Akamai speelt hierop in door onze cloud computing infrastructuur voortdurend uit te breiden en dichter bij de eindgebruikers te brengen.”
Security en gebruikersgemak
“De logic van websites gaat steeds meer naar de eindgebruiker, en dat ligt ons na aan het hart. Akamai richt zich van oorsprong op performance, en daarmee op gebruikersgemak. Toen we begonnen met security, wilden we dus per se voorkomen
dat dit negatieve impact zou hebben op de performance van applicaties. Een van onze unieke voordelen is dat onze client tegen zijn bedrijf kan zeggen: ‘Ik heb een oplossing gekocht die onze webapplicatie beschermt én onze website sneller maakt.’ Dus dat blijft altijd een van onze speerpunten.”
Het internet is niet uitgevonden voor commercieel gebruik
“Ook onze schaal biedt een voordeel. Omdat wij een significant deel van het wereldwijde zakelijke internetverkeer verwerken, zien we dagelijks enorme hoeveelheden data. Dan hebben we het echt over biljoenen hits per dag. Hierdoor kunnen we nieuwe aanvalsmethoden snel identificeren en onze beveiliging erop aanpassen. Detecteren we bijvoorbeeld een aanval vanuit Azië naar een klant in Nederland, dan kunnen we deze al in Azië stoppen, nog voordat zo’n aanval überhaupt Nederland bereikt. Zo behoeden we iedere dag letterlijk miljarden mensen voor cyberaanvallen, zonder dat iemand het ooit hoeft te merken.”
Hans Nipshagen, Vicepresident Channels & Alliances EMEA, Akamai Technologies
Cybersecurity dendert door
ANALYSE
In 2025 wordt verwacht dat ransomware-aanvallen nog geavanceerder worden, waarbij aanvallers AI en machine learning inzetten om hun aanvalsvectoren te optimaliseren. Daarnaast zal het fenomeen ransomware-as-a-service (RaaS) waarschijnlijk groeien, wat leidt tot meer wijdverspreide en gevarieerde aanvallen. Hoe moeten bedrijven zich hiertegen wapenen?
Jaya Baloo heeft ruim twintig jaar ervaring in het leiden van en bijdragen aan een veilige netwerkarchitectuur. Ze is chief information security officer (CISO) bij cyberbeveiligingsbedrijf Rapid7, daarnaast zit ze onder andere in de adviesraad van het Nationaal Cyber Security Centrum (NCSC). Als een van de erkende honderd CISO’s wereldwijd, is ze de uitgelezen persoon om de wereld van cybersecurity onder de loep te nemen.
Zelfgebruik
Ze gebruikt alle producten van Rapid7 ook zelf, al is het alleen maar om deze te ervaren en mee te denken over verbeteringen en innovaties. Als er één sector continu in beweging is, dan is het wel cybersecurity. Het gaat erom doorlopend kwetsbaarheden te ontdekken. Baloo: ‘’Bedrijven moeten eerst weten wat de belangrijke dingen zijn om te beschermen, pas daarna kun je aan de slag. De meeste CISO’s en IT-managers hebben daar geen duidelijk beeld van. Je moet eerst alle assets in kaart brengen, de verschillende systemen overzichtelijk structureren, en bepalen wat de meeste impact heeft voor je bedrijfsvoering en dienstverlening.’’ Cybersecuritybedrijven zijn vooral hiermee bezig, zodat ze kunnen adviseren wat bedrijven
als eerste moeten aanpakken. De snelheid van de dreigingen is niet bij te houden voor niet-specialisten. Alleen het dichthouden van gaten helpt niet. Verschillende systemen, waaronder talloze toepassingen, cloud, netwerken, SaaS en API’s, zijn regelmatig toch van buiten toegankelijk. Baloo vertelt dat deze samen gebracht worden, om er de zogeheten managed services - van verbinden, correleren, contextualiseren, prioriteren en reageren - op toe te passen.
Platforms
De meeste cybersecuritybedrijven werken tegenwoordig met een platform voor risico- en bedreigingsanalyses, vaak gedeeltelijk aangedreven door een AI-machine. Deze is gebouwd aan de hand van tientallen jaren van gegevens, en niet gebaseerd op de hype. Hierdoor worden sluiproutes en bedreigingen razendsnel opgespoord en in realtime gevalideerd. Daarnaast optimaliseert, versnelt en verbetert het security operations center (SOC)-workflows, beslissingen en inspanningen van teams. Het aantal cyberaanvallen is het afgelopen jaar sterk toegenomen. Door de NIS2, de nieuwe Europese richtlijn, beseffen bedrijven dat ze niet kunnen blijven stilzitten. Baloo vertelt
over de National Vulnerability Database (NVD), opgezet door de Amerikaanse overheid, die alle ontdekte kwetsbaarheden doorgeeft, waar alle specialisten vervolgens op duiken. Ze kampen momenteel met een achterstand, wat gelijk de problematiek aangeeft. ‘’Deze kwetsbaarheden vormen vaak de basis voor ransom-aanvallen. Het duurt altijd even voordat er een oplossing gevonden is, dus dit hoopt zich op. Dat vind ik erg zorgelijk.’’
Eenvoudiger maken
‘’Uiteindelijk is het cruciaal dat leveranciers het gemakkelijk maken voor bedrijven’’, verklaart Baloo. ‘’Complexiteit is voor hen echt killing. Ze weten niet waar ze moeten beginnen, dus maken wij dingen zichtbaar en geven aan waar de prioriteiten liggen, dat noem ik simpelweg risk intelligence. Daarna moet je in actie komen met daadwerkelijke oplossingen. Hierin pakken we alle assets aan, in plaats van verschillende silo’s, dus alles in het netwerk. Het is misschien geen sexy onderwerp, maar het vormt de basis voor alle andere dingen die je moet doen.’’
Vereenvoudiging is de
Amir Vashkover is head of Data Security bij Philips en keynote speaker op de Cyber Security & Cloud Expo in de RAI op 1-2 oktober. De juiste persoon dus om een paar vragen aan te stellen.
Wat is de toekomst van cybersecurity?
De toekomst van cybersecurity wordt steeds complexer, met veel verschillende soorten aanvallen, aanvallers en doelen. Het is praktisch onmogelijk voor een organisatie om elke dreiging afzonderlijk aan te pakken. Vereenvoudiging is de sleutel tot duurzame cybersecurity. We zien een trend richting een “best of suite” aanpak, waarbij bedrijven kiezen voor minder, maar uitgebreide platforms van de grote spelers, in plaats van veel niche oplossingen te gebruiken. Dit vermindert de operationele complexiteit en kosten, terwijl de beveiliging toch sterk blijft.
Waarom is cyberbewustwording van werknemers zo belangrijk?
Bewustwording bij werknemers is cruciaal omdat de grootste cybersecuritydreiging vaak van binnenuit de organisatie komt. Als werknemers goed getraind en risicobewust zijn, kunnen ze tot 90% van de risico’s voorkomen. Ik geloof dat 20% van de cybersecurity-inspanningen gericht moet zijn op technische oplossingen, en 80% op meer bewustwording en verantwoordelijkheid onder werknemers. Het gaat om het creëren van een cultuur van veiligheid, en deze verantwoordelijkheid begint bij het leiderschap.
Kunnen bedrijven nog zonder digitale weerbaarheid?
Digitale weerbaarheid is niet alleen noodzakelijk voor zakendoen, het is noodzakelijk om te overleven. Als je bedrijf niet goed beveiligd is, riskeer je dat klanten hun vertrouwen verliezen, kun je beboet worden en je concurrentievoordeel te verliezen. Een geslaagde aanval op je bedrijf kan leiden tot aanzienlijke financiële verliezen, reputatieschade en verstoring van de bedrijfscontinuïteit. In dit digitale tijdperk is cybersecurity dus essentieel om te overleven.
VERNIEUWING Tekst: Eltjo Nieuwenhuis
Informatieveiligheid vraagt om een geordende organisatie
Er komt veel op organisaties af als ze te maken krijgen met richtlijnen en regelgeving voor informatiebeveiliging en privacybescherming. Tegelijkertijd bezitten besturen en directies niet altijd de benodigde kennis om effectief te werk te gaan. Het inschakelen van een adviseur kan hierbij veel obstakels wegnemen.
Bas Volkers geeft onder de naam
Business Value Concepts advies aan besturen en directies over informatiebeveiliging en privacybescherming, hun risico’s, verantwoordelijkheden en aansprakelijkheden. Hij heeft een bedrijfskundige achtergrond en inmiddels een flink trackrecord, waarbij hij zich vooral heeft gespecialiseerd in de beveiliging van organisaties gecombineerd met optimalisatie. Als interim chief information security officer
(CISO) is z’n voornaamste taak om de organisatie op orde te brengen.
Geen IT maar processen
Bas legt uit dat informatie in een bedrijf geen IT-onderwerp is. ‘’Het is gewoon een gegeven. Maar als je gegevens digitaal opslaat en verwerkt, is IT natuurlijk wel van belang. Die technische onderlaag van systemen en netwerken is niet onbelangrijk, maar informatie staat daar in principe los
van. Je kunt het feitelijk ook op een schrijfblok schrijven.’’ Hij bedoelt dit niet gekscherend, maar wil hiermee benadrukken hoe hij tegen dingen aankijkt. ‘’Het draait uiteindelijk om het proces en degenen die met de gegevens werken. Kwetsbaarheden ontstaan door menselijk handelen en een chaos kun je niet goed beveiligen.’’
Management
Zijn voornaamste expertise is eigenlijk het management wakker schudden, informeren en begeleiden. “Informatiebeveiliging is hun verantwoordelijkheid en vaak zijn ze bestuurlijk aansprakelijk, zonder dat ze zich dat goed realiseren. Ik zeg alles wat de klant niet per se wil horen, in hun eigen
belang.” Zijn ervaring als crisismanager helpt daarbij. “Dat ging om serieuze gevallen, en daar heb ik nu profijt van. Ik combineer mijn Lean Six Sigma-vaardigheden met informatiebeveiliging. Je kunt me zien als een schoonmaker en opruimer.”
Business Value Concepts – Partner Content
Amir Vashkover, Head of Data Security, Philips
Tekst: Michel de Ruyter
Bas Volkers, Adviseur, Business Value Concepts
Jaya Baloo, Chief Information Security Officer, Rapid7
Kwetsbaarheden voorblijven door penetratietests
Het is onmogelijk om alle bedreigingen voor cybersecurity te ontdekken of te voorspellen, maar er bestaan methoden om de risico’s tot een minimum te beperken. Een voorbeeld hiervan zijn penetratietests, waarbij met toestemming op systemen wordt ingebroken om kwetsbaarheden te ontdekken en deze voortaan te voorkomen.
BreachLock is 5 jaar geleden opgericht door Seemant
Sehgal, die als voormalig hoofd Cyberbeveiliging bij ING Bank met een cyberbeveiligingsbudget van meerdere miljoenen dollars werkte. Hij weet dus waar hij over praat. Daar kreeg hij te maken met de traditionele pentest-benaderingen, die niet voldeden aan wat moderne bedrijven vandaag de dag nodig hebben voor een sterke beveiliging. Daarom creëerde hij ‘s werelds eerste full-stack oplossing voor penetratietests.
Enorme bedragen
Onderzoeksbureau Gartner heeft voorspeld dat er in 2024 wereldwijd meer dan 200 miljard in cybersecurity omgaat. Volgens Sehgal zijn er twee manieren om met cybersecurity om te gaan: ‘’Het geld kun je op twee manieren verdelen. De eerste is dat je het besteedt aan
Breachlock www.breachlock.com
verdediging, laten we zeggen de emmer met daarin firewall, detectiesysteem, EDR, veiligheidsmonitoring. En dan heb je een andere emmer met aanval, wat feitelijk betekent dat je de aanvaller of jezelf aanvalt.’’ Hij vergelijkt het met militairen uit verschillende landen die met elkaar drills uitvoeren om op te sporen waar kwetsbaarheden liggen. ‘’Er is een grote onbalans in de industrie, want er gaat waarschijnlijk ongeveer 95% naar verdediging en 5% naar aanval.’’
Seemant Sehgal, Oprichter, Breachlock
Prioriteiten
Er is een grote onbalans in de industrie, want er gaat waarschijnlijk ongeveer 95% naar verdediging en 5% naar aanval
Als je hem vraagt of dat terecht is, is het antwoord een duidelijk ‘nee’. ‘’Als je niet genoeg investeert in aanval, dan wacht je er vanuit ROI- en budgetperspectief eigenlijk op dat je gehackt wordt. Je compromitteert daardoor niet alleen je geïnvesteerde bedrag, maar je verkrijgt ook niet het vermogen om toekomstige bedreigingen te voorkomen.’’ Maar waarom is er zo’n groot verschil in deze percentages? ‘’Onderzoek toonde aan dat aanvalsbeveiliging niet schaalbaar was, omdat het mensgericht
Fellowmind – Partner Content
Bedrijfsbeveiliging tegen cyberaanvallen is cruciaal voor overleving
Bescherming tegen digitale aanvallen moet vooral proactief zijn door zaken bij de voordeur goed op orde te hebben. Een goed uitgevoerde cyberaanval die langdurig is en geen mogelijkheid biedt op data recovery, eindigt in 60% van de gevallen in een faillissement.
Het is de nachtmerrie van elke bestuurder: een cyberaanval die het bedrijf lamlegt, die operaties verstoort en de reputatie vernietigt. Fellowmind, een Microsoft Partner met diepgaande expertise in Cloud Security, ondersteunt bedrijven bij het beschermen van hun IT-infrastructuur. Proactiviteit
is het sleutelwoord bij de leiding van Fellowmind, zegt Operationeel Manager Hindrik Jonker. Zeker nu de NIS2 richtlijnen bedrijven verplichten om te voldoen aan de beschermingsnormen opgelegd door Europa. Een belangrijk onderdeel is dat bestuurders hoofdelijk aansprakelijk worden indien ze de regels niet naleven. “We helpen bedrijven om aan deze richtlijnen te voldoen. Het is goed dat de wetgeving er komt en dat bedrijven gepusht worden om hieraan te voldoen. Het is dan ook van cruciaal belang om juist nu het bewustzijn te vergroten bij zowel het management als alle medewerkers.”
Roadmap
Onze jarenlange ervaring leert ons vooral dat het nemen van preventieve maatregelen bedrijven helpt om potentiële aanvallen vroegtijdig te detecteren en
neutraliseren, aldus Jonker. “Met ons cyber security assessment brengen we eerst het totaalplaatje in kaart om vervolgens een roadmap te maken. Waar loop je de grootste risico’s en wat moet je prioriteit geven? We zetten vervolgens Microsoft technologie in om bedrijven te beschermen en aanvallen te detecteren en te mitigeren. Het is belangrijk dat je een overzicht hebt van wat er gebeurt en wie er bij je bedrijfsgegevens kan, ook buiten kantoortijden.” Daarnaast spelen mensen een belangrijke factor. Eén verkeerde klik kan er al toe leiden dat een aanvaller toegang krijgt. Dit kan iedereen overkomen en daarom is het van groot belang om het bewustzijn onder zowel de leiding als de werknemers te vergroten.
Elke medewerker kan bijdragen aan het verkleinen van het aanvalsoppervlak”, aldus Johan Voerman, Principal Cloud Security bij Fellowmind. Want als aanvallers eenmaal binnen zijn, dan is detectie van groot belang, maar is het antwoord op een dergelijk ‘event’ zo mogelijk nog belangrijker.
was, maar verdediging wel. Het betekent dat rondom de laatste een heel productgerichte economie is ontstaan, met veel venture capital, innovaties en grote bedrijven die de schaalgrootte bepalen en gigantische bedragen verdienen.’’
Andere structuur
De mensgerichte structuur bestond eruit dat individuen werden ingeschakeld en betaald om naar problemen te kijken, in plaats van dat er producten werden ontwikkeld die oplossingen boden. Hierdoor vond er ook geen innovatie plaats. ‘’Daarom hebben we een SaaSgebaseerde oplossing bedacht met diverse voordelen. Je hebt bij ons maar met één partij te maken, waarmee je allerlei pentests kunt uitvoeren en verschillende taken kunt coördineren, omdat alle toepassingen nu onder hetzelfde dak vallen.’’ Dit gaat geautomatiseerd, maar met behulp van een expert, dus de menselijke expertise blijft aanwezig. ‘’Het proces is soepeler, de kosten gaan omlaag en je kunt veel beter opschalen’’, verklaart hij tot besluit.
En de dreiging hiervan wordt steeds groter. Chief Commercial Officer Marc van Hout legt uit: “Cloud Security is, net als bij Microsoft, een van onze belangrijkste speerpunten. De komende jaren zullen we ons sterk richten op het verder ontwikkelen van onze dienstverlening. Als volledige Microsoft Cloud Partner bouwen we aan een toekomst waarin veiligheid en vertrouwen de basis vormen van elke digitale interactie, ook in combinatie met andere technologieën zoals ERP, CRM, Data & Analytics, Artificial Intelligence en Sustainability. Ons doel is om zowel een betrouwbare partner als een pionier te zijn, die klanten vooruit helpt en klaarstoomt voor de toekomst”, aldus van Hout.
Marc van Hout, Chief Commercial Officer, Fellowmind
Hindrik Jonker, Operationeel Manager, Fellowmind
Cybersecurity in Nederland vrij goed op orde
Nederland staat bekend om zijn regeltjes en regelgeving en op sommige vlakken is dat erg gewenst. Denk maar eens aan de gevolgen die een zwakke cybersecurity kan hebben voor de maatschappij. De sector heeft veel ontwikkelingen doorgemaakt en het bewustzijn en de cybersecurity zelf zijn volwassener geworden.
Bij het multinationale advocatenkantoor Greenberg Traurig, gevestigd aan de Zuidas in Amsterdam, werken momenteel zo’n vijf advocaten op de afdeling voor cybersecurity en gegevensbescherming. Onder hen bevinden zich Herald Jongen en Nienke Bernard. ‘’Als je kijkt naar het Nederlandse bedrijfsleven, dan is het allemaal vrij goed geregeld. De meeste bedrijven weten wel wat er moet gebeuren, en dat ze moeten letten op onder andere phishing’’, zegt Jongen. Maar door nieuwe regels zoals NIS2 is er toch het nodige te doen.
Cloud
Nederland heeft het dus technisch goed voor elkaar, ook doordat relatief veel in de cloud is ondergebracht bij de grote leveranciers. De veiligheid daarvan is beter op orde dan een gemiddeld(e) bedrijf of
Greenberg Traurig www.gtlaw.com
gebruiker ooit zelf kan krijgen, stelt Jongen. ‘’De investeringsmogelijkheden en het zicht van die leveranciers op onregelmatigheden in datastromen zijn enorm.”
Overheid
De Nederlandse overheid heeft een positieve visie op technologische ontwikkelingen en de cloud. In het cloudbeleid staat dat zo’n 90% van de data van de overheid in de cloud kan. Dit is met uitzondering van bijvoorbeeld zaken die draaien om het landsbelang van defensie, die hun gegevens in eigen datacentra hebben staan. Er zijn door de staat, oftewel het strategisch leveranciersmanagement (SLM), heel goede afspraken gemaakt met grote leveranciers als Microsoft, AWS en Google. Greenberg Traurig heeft daar een voorname rol bij gespeeld, door de contracten tussen deze partijen
Herald Jongen, Advocaat & Principal Shareholder, Greenberg Traurig
en de overheid fors uit te onderhandelen. Jongen verklaart dat bovendien door het onderhandelen als één overheid voor de belastingbetaler honderden miljoenen zijn bespaard. De rol van SLM daarin is uniek.
Contracten
De beveiliging en veilige doorgifte van gegevens staan altijd voorop, vertelt Bernard. Ze hebben Microsoft zo ver gekregen dat ze door de AVG wijzigingen in hun producten hebben doorgevoerd. ‘’Dat gaat om het gebruik van
persoonsgegevens en de opslag, waarvan ze hun beleid in Europa hebben doorgevoerd in de hele wereld. Dat is denk ik bijzonder.’’
Als je kijkt naar het Nederlandse bedrijfsleven, dan is het allemaal vrij goed geregeld
NIS2
De NIS2 is een nieuwe Europese richtlijn om de digitale weerbaarheid te vergroten. Een van de grootste uitdagingen van deze richtlijn is dat de reikwijdte van de wetgeving enorm vergroot is, stelt Bernard. ‘’Er zijn nu veel meer sectoren die eronder vallen, waardoor ook kleinere organisaties eraan moeten voldoen. Die moeten opeens allerlei stappen ondernemen. Dat is nog wel een uitdaging, maar het Nationaal Cyber Security Centrum (NCSC) van het Ministerie van Justitie en andere organisaties kunnen ze daarbij goed helpen.’’
Te vaak is cybersecurity voor mkb’s een ondergeschoven kindje
Het was geen cyberattack, maar toch: de recente wereldwijde computercrash door problemen van CrowdStrike illustreert nog maar eens de afhankelijkheid van bedrijven, overheden en particulieren van de technologie. Goede beveiliging is daarom cruciaal, zeker bij mkb-bedrijven die om verschillende redenen extra kwetsbaar zijn voor deze aanvallen.
We leven in een tijdperk waarin digitale dreigingen – oftewel cyberattacks - steeds geavanceerder worden. Cybersecurity speelt daarom een cruciale rol in het beschermen van zakelijke en persoonlijke gegevens. Gen, het Amerikaans/Tsjechisch bedrijf met brands als Norton, Avast en AVG is
hierin een grote speler. Het bedrijf helpt meer dan 500 miljoen mensen te beschermen in 150 landen middels het aanbieden van antivirus-, anti-malware-, VPN- en identiteitsdiefstalbeschermingsproducten en -diensten. Daarnaast ontwikkelen ze nieuwe technologieën op dit gebied, zoals hun AI-aangedreven Norton Genie scam detector. Het midden- en kleinbedrijf is een belangrijke klant voor het bedrijf, ook in Nederland dat bij de top-12 landen van Gen hoort.
Tien miljard aanvallen in 2023
Gen spreekt van een duidelijke toename in wereldwijde cyberdreigingen, met een recordaantal van 10 miljard aanvallen vorig jaar. Met name mkb-bedrijven zijn kwetsbaar, door gebrek aan mankracht, capaciteit en kapitaal. “De complexiteit en frequentie van aanvallen nemen toe, en daar zijn dit soort bedrijven minder
goed tegen bestand”, aldus Niya Khatri, werkzaam bij Gen en verantwoordelijk voor cybersecurity gericht op de mkbsector in de Verenigde Staten.
Het bewustzijn van werknemers vergroten over de gevaren van cyberattacks is ontzettend belangrijk voor ons
Gen blijft innoveren om de dreigingen het hoofd te bieden, zeker wanneer het gaat om het midden- en kleinbedrijf, dat wellicht niet altijd de meest geavanceerde digitale protectie in huis heeft. “Ons doel is om dit soort bedrijven te ontzorgen, zodat ze er niet van wakker hoeven te liggen. Een pakket dat digitaal bescherming biedt en rustig op de achtergrond draait”, aldus Khatri. Een geruststellende gedachte, want een geslaagde cyberaanval kan een bedrijf zijn reputatie kosten of zelfs bankroet laten gaan.
Educatie en bewustwording Naast innovatie, zijn educatie en bewustwording van cruciaal belang om het hoofd te bieden aan cybercriminaliteit. “Veel aanvallen zijn simpelweg succesvol door menselijke fouten, zoals het klikken op phishing links. Mensen moeten beter geïnformeerd en getraind worden om risico’s te herkennen en vermijden. Het bewustzijn van werknemers vergroten over de gevaren van cyberattacks is ontzettend belangrijk voor ons. Dat doen we door allerlei soorten educatieve informatie en trainingen die heel toegankelijk zijn.”
Wat de toekomst betreft, die blijft zonder twijfel uitdagend. Bedrijven innoveren, maar cybercriminelen en naties die achter aanvallen zitten ook. Cybersecurity is een dynamisch en voortdurend evoluerend veld. Gen zal zich blijven inspannen om die dreigingen weg te nemen, zeker met de ontwikkelingen op het gebied van Artificial Intelligence, aldus Khatri. En bedrijven zullen mee moeten, want er komen allerlei compliance regels aan waaraan bedrijven moeten voldoen, zeker in Europa.
Gen www.gendigital.com
Niya Khatri, Director, Gen
“Oké, mooie cyber security special.
De bescherming van uw reputatie en business continuïteit vraagt om een complex geheel van maatregelen die zowel op uw organisatie en medewerkers als op uw technologie is gericht.
Met dat als uitgangspunt, bieden wij aan om samen deze holistische cyber security aanpak te realiseren. Zodat u controle hebt en houdt over uw digitale veiligheid.
Meer weten? Neem contact op met Northwave. northwave-cybersecurity.com/fd +31 (0) 30 303 1240