Digitale Transformatie

Bescherm uw kroonjuwelen tegen spionage

VOORWOORD

Ondernemers begrijpen tegenwoordig steeds beter dat digitale veiligheid een randvoorwaarde is van goed zakendoen. Door digitale veiligheid een integraal onderdeel te laten zijn van de bedrijfsvoering lopen ze volgens Danny Pronk, Principal Intelligence Consultant, minder spionagerisico’s en kunnen ze sneller innoveren en zo geld besparen.

Tekst: Jerry Huinder

“Glasscherven op de vloer en de kroonjuwelen gestolen: de kans lijkt misschien klein dat een onderneming dergelijke diefstal meemaakt. Maar diefstal kan ook betrekking hebben op intellectueel eigendom, gevoelige gegevens, vertrouwelijke plannen en details van contracten en deals. Hoe meer van dergelijke kroonjuwelen een onderneming heeft, hoe groter het spionagerisicoprofiel. Want spionage is actueel en dichterbij dan wij allen wellicht denken. Ook bij kleinere ondernemingen kunnen spionnen, zoals concurrenten, grote schade aanrichten aan het verdienvermogen en de bedrijfsreputatie. Bovendien glippen die inbrekers steeds vaker online naar binnen. Om de kroonjuwelen goed tegen spionnen te beschermen, is het daarom belangrijk dat ondernemers de verschillende vormen van spionage kennen.

Endpoint Protection

Tegenwoordig is veel spionage digitaal geworden: concurrenten hacken bijvoorbeeld bedrijfscomputers om waardevolle informatie te stelen. Maar ook op de klassieke manier wordt veelvuldig aan spionage gedaan, bijvoorbeeld door medewerkers te benaderen en hen te gebruiken om toegang te krijgen tot computers, de bedrijfslocatie of informatie. Spionnen vallen een onderneming op verschillende manieren aan. Elke

poort, of het nu de receptie, een medewerker, of het IT-netwerk betreft, is een potentiële ingang. En spionnen zijn altijd op zoek naar deze ingangen. De kans dat ze zo’n ingang vinden is ook groot. Zoek daarom een goede balans in wat er online gedeeld wordt. Post niet op LinkedIn of Facebook dat er waardevolle informatie te halen is. Bescherm alle apparaten. Spionnen zijn geïnteresseerd in alle informatie op tele-

foons, tablets en laptops. Wees ook alert op phishing-mails, installeer beveiligingssoftware en zorg dat deze up-to-date zijn. Ondernemers moeten het idee omarmen dat digitale veiligheid niet langer een IT-probleem is, maar een randvoorwaarde voor duurzaam en toekomstbestendig zakendoen. Om als onderneming in business te blijven en te groeien, is digitale veiligheid een absolute voorwaarde. Het is belangrijk voor het behouden van klanten en moet een integraal onderdeel zijn van de bedrijfsvoering.

Het is als ondernemer ook belangrijk te beseffen hoeveel risico’s worden gelopen, en bijpassende dreigingsscenario’s te maken. Door digitale veiligheid te bekijken met een zakelijke bril, en dit te koppelen aan elke zakelijke beslissing die genomen wordt, kunnen spionagerisico’s worden verkleind, en kan sneller worden geïnnoveerd en geld bespaard.”

Campagne Managers: Aida Nooshin, Iris Abma Managing Director: Jonathan Andersson Redactie: Jerry Huinder Graphic Design: Liese Oers, Mo Aslan

Tekst: Jerry Huinder, Hugo Schrameyer, Eoin Hennekam, Diederik de Groot, Leendert van der Ent, Gedistribueerd met: Het FD 2023 Drukkerij: RODI Rotatiedruk

Partner content in deze campagne is tot stand gekomen in samenwerking met onze klanten. Dit zijn commerciële uitingen. Dit is een commerciële uitgave. De FD-redactie heeft geen betrokkenheid bij deze productie.

Bij Rootsec werd al langer veel aandacht besteed aan Endpoint Protection en dat blijft toenemen. Endpoints zijn - de naam zegt het al - de eindpunten die verbonden zijn en informatie uitwisselen met een netwerk, zoals bijvoorbeeld laptops en desktop pc’s. “Endpoint Protection is eigenlijk het constant actief monitoren en beveiligen van endpoints tegen cyberdreigingen zoals virussen, malware en ransomware”, vertelt CEO Emil Pilecki. “Het is een offensieve laag van extra beveiliging die aanvallen detecteert, blokkeert of voorkomt. Aangezien 70 procent van de cyberaanvallen begint bij de eindgebruiker, is dit een uiterst belangrijke beveiligingslaag.”

De Endpoint Protection-oplossingen van Rootsec beschikken over flink wat extra denkkracht, want ze worden voor een belangrijk deel aangedreven door AI. Pilecki: “Dat geeft onze software de capaciteiten om nieuwe soorten bedreigingen te signaleren. De AI ziet bepaalde patronen en gedrag dat afwijkt van het gebruikelijke. Dat kan aanleiding geven om in te grijpen. Zo’n ingreep volgt bijvoorbeeld direct als een gebruiker op het punt staat een gevaarlijk bestand te openen of als kwaadwillenden in de systemen zijn gekomen. Daarmee zijn we zeer succesvol en voorkomen we ontzettend veel ellende. We blijven non-stop bezig om onze oplossingen nóg beter te maken, zodat we altijd de veiligheid kunnen blijven garanderen.”

ADVERTENTIE

Digitale revolutie in een netwerksamenleving

VERDIEPING

De beschikbaarheid van IT en communicatietechnologie is essentieel voor economie en maatschappij. Organisaties anticiperen in toenemende mate op deze digitale transformatie. Het is in deze cruciaal dat Nederland de koppositie in Europa in de toepassing van nieuwe technologieën weer terugneemt.

Tekst: Leendert van der Ent

Vice-voorzitter Petra

Claessen van BTG:

“Invoering van nieuwe technologie en de daarbij behorende randvoorwaarden is van levensbelang voor de groei en ontwikkeling van organisaties. We moeten als overheid, wetenschap en bedrijfsleven om tafel en de handen uit de mouwen steken om nieuwe technologie sneller te implementeren in de maatschappij.” De coronaepidemie benadrukte nog eens hoezeer de moderne maatschappij afhankelijk is geworden van IT en communicatietechnologie.

Claessen: “Wat kunnen we nog zonder ICT? De continuïteit van activiteiten bleek afhankelijk van connectiviteit. We hebben de leden dan ook razendsnel van de informatie voorzien die nodig was om het hybride werken te kunnen opzetten.” Dit was nu bij uitstek een taak voor de Branchevereniging voor IT en Communicatietechnologie BTG vervult een dubbele brugfunctie. De eerste brug is die tussen gebruikers en aanbieders van

oplossingen, de tweede tussen de theorie van nieuwe technologie en de praktijktoepassing ervan.

Claessen: “In dat speelveld moeten wetenschap, overheid en bedrijfsleven samen optrekken om zaken te versnellen en de koppositie die we hadden te heroveren. BTG wil dat graag faciliteren.”

Ecosysteem van partners en leden

Claessen vertelt hoe dat in zijn werk gaat: “Stel, een stad wil 5G uitrollen. Dan brengen we gebruikers, kennisinstellingen, netwerkoperators en netwerkproducenten en -bouwers bij elkaar rond ‘strategische tafels’. De partijen die er belang bij hebben en de partijen met expertise, vraag en aanbod, komen samen. Zo’n expertgroep deelt inzichten en stelt zo vast waar de gaten in kennis en praktische barrières zitten.” Het kan ook gaan om young professionals en executives, ‘green meets grey’ die samen oplossingen formuleren. “Deze

twee groepen zijn complementair aan elkaar. Zo bevorder je onze toekomstbestendigheid”, zegt Claessen.

Samen kom je verder

Wat in dit voorbeeld voor een uitrol van 5G geldt, geldt evenzeer voor andere aspecten van de digitale transformatie die om uitdieping vragen. Dat zijn bijvoorbeeld de toekomstige ICTbehoeften van de gezondheidszorg of de toepassing van het Internet of Things. Voor het laatste is BTG betrokken bij het Do IoT Fieldlab van de TU Delft. Een actueel voorbeeld zijn ook de activiteiten rond Future Netwerk Services (FNS), 5G en het toekomstige 6G. Daarbij werkt BTG samen met onder andere TNO. Nu al wordt rekening gehouden met het efficiënt omgaan met frequenties, zodat naast de publieke netwerken ook (frequentie)ruimte overblijft voor Private Long Term Evolution (LTE) netwerken. “Ook dit is weer zo’n voorbeeld van kennis, vraag en aanbod in dialoog brengen. Dat is waar we voor gaan.”

BTG en MKB Ruim tweehonderd grote bedrijven - van ASML tot Jumbo - en (semi) overheidsorganisaties van ministeries en academische ziekenhuizen tot de Belastingdienst, Rijkswaterstaat Schiphol en de havens van Rotterdam en Amsterdam vormen de achterban van BTG. Dat zijn allemaal grote organisaties. Een nieuw BTG-initiatief wil de best practices van deze grote organisatie op het gebied van duurzame ICT ook aan het MKB beschikbaar stellen via masterclasses.

Wat is de bedreiging en wat is de oplossing?

“De rekenkracht van toekomstige quantumcomputers is zo groot dat conventionele cryptografie vertrouwelijke data niet meer zal kunnen beschermen. Daarom werken we bij Eurofiber, door de overheid aangemerkt als ‘vitale infrastructuur’, aan toekomstbestendige datatransmissie. Gelukkig biedt quantumfysica ook de sleutel tot verbindingen die veilig zijn voor ontsleuteling met quantum computing. De datatransmissie tussen nodes kan op die technologische basis 100 procent veilig plaatsvinden. We gebruiken daarvoor onder andere Quantum Key Distribution. De versleuteling en ontsleuteling van vertrouwelijke informatie vindt namelijk met quantumsleutels plaats.”

Hoe is te bewijzen dat de data tussen nodes echt niet gehackt kan worden?

“De op quantumfysica gebaseerde bescherming van de datatransmissie heeft een neveneffect. Het wordt onmiddellijk duidelijk als iemand probeert af te tappen. Een hacker wordt onmiddellijk betrapt en er komen geen bruikbare sleutels voor de data-ontsleuteling beschikbaar. Het is daarmee intrinsiek veilig. Dit principe hebben we uitgebreid getest met quantum beveiligde verbindingen tussen onze datacenters.”

Hoe ver zijn jullie met deze toekomstvaste oplossing?

“We hebben op dit moment een testbed gebouwd dat het principe van 100 procent veilige datatransmissie bewijst. De stap hierna is een opstelling bij één van onze klanten. Vervolgens maken we er een product van. Eén van de zaken waar we aan werken, is het vergroten van de maximale transmissieafstand. Behalve aan het netwerk werken we ook aan nieuwe ‘quantumbestendige’ versleutelingsmethoden, want die zijn zeker mogelijk. Die combinatie van quantum veilige hardware en software komt in het testbed terug. We werken daarbij samen met Q*bird en Juniper Networks. Het testbed staat open voor klanten uit bijvoorbeeld over heden, bedrijfs leven, vitale infrastructuur en de energiesector. Organisaties die kennis en ervaring met deze quantumveilige datatransmissie willen opdoen, kunnen zich melden.”

ADVERTENTIE

De meeste cyberaanvallen hadden voorkomen kunnen worden

Ondanks dat 2023 nog niet eens halverwege is, hebben we al veel impactvolle cyberaanvallen gezien op Nederlandse organisaties. Een kwalijke zaak, zeker wanneer later blijkt dat het nagenoeg altijd voorkomen had kunnen worden. Toch merken wij dat nog (te)veel organisaties het belang van een adequaat en doordacht IT-securitybeleid nog niet inzien. Of wellicht niet willen inzien.

De redenen hiervoor zijn uiteenlopend, maar hebben vaak te maken met een gebrek aan kennis, budget of het idee dat er “toch niets aan te doen is” of “wij zijn echt geen doelwit hoor”. Zeker die laatste twee doen ons pijn. Daarom herinneren wij klanten er altijd aan dat hackers geen motief nodig hebben voor hun acties. En ja, ook daar is zeker tegen te verdedigen. Desondanks is het wel belangrijk om te benadrukken dat cyberveiligheid een constant proces is, geen project. En wat hier perfect op aansluit, is onze Endpoint Protection oplossing.

Endpoint protection is gericht op het beschermen van apparaten die toegang hebben tot netwerken en gegevens, zoals laptops, desktops, smartphones en tablets. Deze beveiligingsmethode maakt gebruik van verschillende technologieën, waaronder antivirussoftware, firewalls en intrusion detection- en preventiesystemen, om bedreigingen te detecteren en te blokkeren voordat deze schade kunnen veroorzaken.

In tegenstelling tot een standaard firewall of antivirus is onze oplossing veel meer gericht op gedrag. Het voordeel hiervan is dat het actief acteert op dreiging van binnen- en buitenaf. Ter illustratie, probeert een legitieme gebruiker in te loggen op een omgeving waar hij of zij nog nooit eerder heeft ingelogd? Dan wordt dit gezien als verdacht gedrag. Omdat wij geloven dat technologie alleen niet voldoende is, combineren wij onze Endpoint Protection oplossing met 24/7 monitoring door onze eigen, gespecialiseerde medewerkers. Dit is zeer waardevol. Je haalt op deze manier niet enkel de software in huis, maar ook kennis en ervaring.

Wij zien dat steeds meer organisaties zoeken naar een dynamische en doorlopende oplossing tegen de ongekende hoeveelheid aan cyberdreigingen. Herkent u zich hierin en wil u ’s avonds ook beter slapen? Neem dan contact op met de Cyber Security experts van Rootsec.

RONALD PRINS

In een steeds verder gedigitaliseerde wereld is de impact van cyberdreigingen en -aanvallen gigantisch - en dat neemt nog altijd toe. Een geslaagde cyberaanval kan desastreuze gevolgen hebben voor individuen, bedrijven en zelfs landen. Ronald Prins, misschien wel de bekendste cyberexpert van Nederland, constateert desondanks dat de mate van bewustzijn over deze risico’s nog altijd te wensen overlaat.

Tekst: Diederik de Groot

Foto: Jiri Buller

Prins richtte in 1999 het inmiddels bekende cybersecuritybedrijf Fox-IT op. In 2015 verkocht hij de onderneming en in 2017 stapte hij volledig uit. Prins werkte daarna bij de Onderzoeksraad voor de Veiligheid en bij de Nederlandse Toezichthouder Inzet Bevoegdheden. Die laatste organisatie bepaalt of Nederlandse inlichtingendiensten mogen overgaan tot afluisteren of hacken. In 2020 begon Prins samen met Jurjen Harskamp een nieuw bedrijf waar hij tot op heden voor werkt: Hunt & Hackett. De werkwijze is datagedreven en met behulp van onder meer kunstmatige intelligentie kan het bedrijf cyberaanvallen herkennen, ook als deze van een nieuw type zijn. Tot het klantenbestand behoren Nederlandse bedrijven die een verhoogd risico lopen op zware ransomware-aanvallen of spionage door, of in opdracht van, buitenlandse mogendheden.

Ronald, door het werk dat je met Hunt & Hackett doet, weet je als geen ander waar de cyberdreigingen voor Nederland precies vandaan komen en welke organisaties daar het meeste voor op moeten passen. Wat is het beeld dat jij hiervan hebt gekregen?

“Als je kijkt naar het type bedrijf dat risico loopt, betreft dat organisaties die zó ver gedigitaliseerd zijn dat ze er afhankelijk van zijn, terwijl er tegelijkertijd nogal wat boeven zijn die hun geheimen graag zouden willen achterhalen. Het varieert enorm waar deze bedrijven zich mee bezighouden. Van het plaatsen van windmolens tot offshore, kranenbouwers, biotech, kassenbouw en zaadveredeling. Wij leveren de technologie en de oplossingen aan deze organisaties. En mij valt altijd op dat China bij al die verschillende bedrijven probeert rond te kijken of er nog iets te halen valt.”

Kassenbouw en zaadveredeling zijn misschien niet direct de eerste sectoren waar mensen aan denken als het gaat over een risico op Chinese inmenging. Wat maakt deze sectoren zo interessant voor China?

“Het is niet gek dat veel mensen dan niet direct aan Chinese spionage denken. De betreffende bedrijven hebben namelijk liever niet dat hierover veel in de publiciteit komt, omdat dit niet in hun belang is. Maar de

dreiging is er wel degelijk. Zo zitten in kassen allerlei computersystemen die regelen dat we in Nederland bijvoorbeeld de tomaten zo efficiënt mogelijk kunnen verbouwen. China is momenteel bezig zichzelf volledig onafhankelijk te maken van de rest van de wereld. Wij willen als exportland natuurlijk graag onze producten aan ze verkopen, maar zij willen het juist niet meer bij ons hoeven te halen en het gewoon zelf maken. De Chinezen hebben ingecalculeerd dat we in de toekomst misschien niet zulke goede vrienden meer met ze zijn, dus willen ze onze technologie bemachtigen om alles in eigen land te kunnen produceren. Het is de bedoeling dat ze straks zelf in staat zijn om de beste kassen neer te zetten en op een hoogwaardige manier zaden veredelen.”

Is Nederland bij uitstek een land waar ze in China naar kijken, of gaat dit in andere landen precies zo?

“Nederland is zeker één van de landen waar ze bovengemiddeld in geïnteresseerd zijn, want het is niet alleen een handelsland, maar minstens net zozeer een echt uitvindersland. Kijk bijvoorbeeld naar onze halfgeleidersector, hoeveel waarde dat voor onze economie heeft. Toch vergeten we nog te vaak om ons intellectueel eigendom goed te beschermen. We zijn daar echt nog te naïef in. De mindset is dan vaak: ‘Ze zullen dat toch niet zomaar van ons gaan stelen?

En al hebben ze dan die data in handen, dan hebben ze nog steeds niet de mensen met expertise om daar ook iets mee te doen, dus het zal wel loslopen. En ik heb toch wel ‘iets’ van beveiliging, dat moet toch afdoende zijn?’ Dat klopt dus allemaal niet.”

Maar er is wel steeds meer aandacht voor dit thema. Zie je daardoor niet dat de urgentie bij een toenemend aantal bedrijven doordringt?

“Een positieve ontwikkeling die ik waarneem, is dat investeringsmaatschappijen er steeds vaker een punt van maken. Als die ergens tien of twintig miljoen in stoppen, hopen ze dat het over een aantal jaar veel meer waard is. Maar waardoor wordt die waarde vertegenwoordigd? Dat is toch echt het intellectueel eigendom. Om die reden willen investeerders natuurlijk wel eerst zeker weten dat dit goed is beveiligd en niet zomaar bij ze kan weglopen. Dat is waar wij

ons met Hunt & Hackett dan ook primair op focussen, naast dat we organisaties uiteraard helpen zich te wapenen tegen de meer bekende dreigingen, zoals ransomware.”

Is het aanpakken van ransomware niet een totaal ander vakgebied dan het voorkomen van spionage door China?

“Het ligt in elkaars verlengde, want als je het ene goed aanpakt, wordt de kans ook kleiner dat je door het andere wordt getroffen. Ransomware is vaak heel opportunistisch. De mensen die daarachter zitten, scannen grote hoeveelheden netwerken om uit te vinden waar de kwetsbaarheden zitten en ze naar binnen kunnen komen en wat ze dan op slot kunnen zetten. Bij het stelen van intellectueel eigendom zie je dat de kwaadwillenden veelal een heel specifiek opdrachtenlijstje hebben. Daarop staat precies van welk bedrijf ze welke informatie moeten bemachtigen. Als het ze lukt, staat daar een beloning tegenover.”

Is te zeggen hoeveel bedrijven niet goed genoeg zijn voorbereid als ze doelwit worden?

“Een flink aantal bedrijven laat zich gelukkig helpen om zich tegen dit alles te wapenen. Door ons, of een ander bedrijf dat dit goed kan. Maar voor het gros geldt dit helaas nog niet. Dat wij in zo’n rijk land leven, komt voor een groot deel door de enorme kennis die we in huis hebben, want daar is onze export vooral op gebaseerd. Daarom roep ik de overheid op een veel grotere rol te pakken in het beschermen van die kennis. Het zijn nu met name de inlichtingendiensten die dit voor hun rekening nemen en zij zijn hier dagelijks mee bezig. Maar hun werkwijze is in mijn ogen nog te veel gericht op traditionele spionage, in een militaire of diplomatieke setting. We hebben nu geen echte industriepolitiek, maar die is echt nodig om in deze tijd onze economische belangen te beschermen. Helaas duurt het al veel te lang voor we eindelijk doorhebben dat we hierdoor onze sterke positie aan het verliezen zijn.”

Dus als we onze kennis niet beter beveiligen gaan we er op termijn economisch onder lijden?

“Uiteindelijk ga je er zeker omzet op verliezen, want zoals ik al aangaf: als China onze kennis in handen heeft, hoeven ze straks niets meer van ons te kopen. Dan valt een enorme markt weg. Daarom zouden bedrijven door de overheid op de hoogte moeten worden gesteld als er een dreiging is en ze een risico lopen. In het Verenigd Koninkrijk en Frankrijk zijn ze daar al heel ver mee. Een ondernemer krijgt in die landen een melding van de diensten als er een aanval is of dreigt en kan dan op tijd maatregelen treffen. In Nederland is het nu vooral belangrijk dat we weten regelgeving zo gaan vormgegeven dat we in staat worden gesteld onszelf afdoende te beschermen. Dat is soms moeilijk uit te leggen aan burgers, want er zitten altijd vraagstukken over bijvoorbeeld privacy aan vast. Toch is het noodzakelijk. Laten we dus duidelijk neerzetten voor welke keuzes we in dit geval werkelijk staan en wat de gevolgen zijn als we niks doen. Dan denk ik dat het begrip snel zal toenemen.”

Rob Musquetier weet precies wanneer het een feestdag is in Rusland. Dan neemt het aantal hack-pogingen namelijk af. “Voor 22 februari 2022 was te zien dat Russische hackers in Nederland minder actief werden, omdat ze hun aandacht naar Oekraïne verlegden”, aldus SOC-manager en ‘security evangelist’ bij Navaio in Haarlem. “Wie denkt dat hij veilig is omdat hij geen bedrijfsgeheimen heeft, vergist zich. Elke organisatie is een potentieel doel. Hackers gooien een net uit en kijken wat ze kunnen binnenhalen – kennis, geld of gegevens van medewerkers en klanten. Het risico kan ook uit verloren werkuren of imagoschade bestaan. Dat kan binnen een week tot faillissement leiden.”

Het bedrijfsnetwerk dient zorgvuldig te worden beveiligd, maar vergeet ook niet toegepaste cloudoplossingen en thuisnetwerken voldoende te beveiligen. Musquetier: “Wij brengen eerst de bedrijfsrisico’s in kaart en stemmen daar onze aanpak op af, schaalbaar en kostenefficiënt. Zo vroeg mogelijke detectie van een lek kan ernstige schade voorkomen. Slimme security monitoring van alles dat wordt gelogd, brengt afwijkende acties vroegtijdig aan het licht. Wij brengen de klant op de hoogte, zodat wij of de klant de juiste tegenmaatregelen kan nemen.”

IT-security is een volgens Musquetier een vak apart. “Een specialist weet het wereldwijde dreigingsbeeld te vertalen naar passende bescherming gebruikmakend van de juiste beveiligingsoplossingen. Dat vraagt om een brede kennis van besturingssystemen, netwerken en applicaties. De zeer schaarse beveiligingsspecialisten werken liever bij een bedrijf dat zich enkel focust op beveiliging, omdat ze zeker weten dat ze worden ingezet waar hun meerwaarde en passie ligt.”

Spionnen en hackers zijn bij uitstek geïnteresseerd in ‘uitvindersland Nederland’

“Zo vroeg mogelijke detectie van een lek kan ernstige schade voorkomen”

Reactief handelen reden voor stijging cyberaanvallen

Naar 24/7 netwerkbeveiliging

VERDIEPING FOCUS

Je hoeft alleen maar het nieuws te volgen om te weten dat cyberbeveiliging geen onderwerp is waar lichtzinnig mee omgegaan dient te worden. De inbraak in de systemen van de KNVB is daarvan een voorbeeld en dit staat zeker niet op zichzelf. Toch zijn veel organisaties zich nog niet bewust genoeg van de risico’s en vinden er veel te veel geslaagde cyberaanvallen plaats, die voorkomen hadden kunnen worden, stelt Emil Pilecki, oprichter van cyberbeveiligingsbedrijf Rootsec.

Dat gaten in de cyberbeveiliging er in het ergste geval toe kunnen leiden dat een organisatie totaal plat komt te liggen en blijvende schade lijdt, zal bij de meeste bedrijven inmiddels wel bekend zijn. Des te opmerkelijker dus dat velen hierin toch nog ernstige steken laten vallen, aldus Pilecki. “Het is toch wel een typisch Nederlands fenomeen om pas in actie te komen nadat er een ramp is gebeurd. Deze reactieve houding van veel organisaties is, zeker op het gebied van cyberweerbaarheid, ontzettend gevaarlijk. Een bedrijf schrikt vaak pas wakker als het kwaad al is geschied en klopt dan bij ons aan.

Terwijl wij die ramp waarschijnlijk hadden kunnen voorkomen als ze dat eerder hadden gedaan.”

Met Rootsec helpt Pilecki vooral bedrijven uit de categorieën mkb en mkb plus. Op sommige vlakken ziet hij dat deze ondernemingen hun cyberbeveiliging beter voor elkaar hebben dan enkele jaren terug, maar toch gaat er nog teveel mis. Niet alleen grote organisaties als de KNVB, maar ook kleinere bedrijven lopen risico om slachtoffer te worden van bijvoorbeeld een ransomwareaanval. Dat kan Pilecki met zekerheid zeggen, aangezien hij ziet hoeveel aanvallen Rootsec weet af te slaan bij klanten.

“Wij kunnen precies zien hoe een kwaadwillende een systeem binnenkomt en welke stappen hij daarna zet om verder door te dringen. En wij kunnen uiteraard ingrijpen en de inbreker isoleren, zodat er geen schade wordt aangericht. We laten klanten dit hele proces ook zien, zodat ze zien en begrijpen waar de dreiging uit bestaat en wat wij voor ze doen om de systemen veilig te houden. Daarnaast benadrukken wij ook met regelmaat dat veel aanvallers niet handelen vanuit motief, maar ook vanuit hobby of zelfs verveling”.

De cyberwereld ontwikkelt zich razendsnel en Rootsec gaat daar

met volle vaart in mee, vertelt Pilecki, die voor de toekomst een belangrijke rol weggelegd ziet voor Artificial Intelligence (AI). Het biedt kansen, maar levert zeker ook risico’s op, denkt hij. “Aan de ene kant kan AI ons veel werk uit handen nemen en processen verbeteren. Aan de andere kant kunnen kwaadwillenden hier net zo goed gebruik van maken.

Hoe meer informatie erin zit en hoe meer zelflerendheid er komt, hoe groter ook de kans dat AI kan helpen met bijvoorbeeld het kraken van wachtwoorden of het genereren van bepaalde schadelijke scripts. Het zijn dus spannende tijden, maar dankzij onze werkwijze kunnen we continu met de ontwikkelingen meegaan en zo de kwaadwillenden altijd een stapje voor blijven.”

Feiten

Aantal cyberincidenten neemt toe -Uit meerdere onderzoeken blijkt dat het aantal cyberincidenten bij bedrijven toeneemt.

-Zo kwam uit een onderzoek van ABN AMRO naar voren dat 45 procent van de bedrijven in 2021 te maken kreeg met een cyberaanval. Een jaar eerder was dat nog 29 procent.

-Uit dezelfde publicatie bleek dat niet alleen grote bedrijven risico lopen. Zo werd in februari 2022 maar liefst 32 procent van de ondervraagde zzp’ers geconfronteerd met een of meerdere cyberaanvallen.

Bedrijven hebben hun pand doorgaans goed beveiligd, maar hoe zit het met hun bedrijfsdata in de cloud?

“Als ik bij klanten binnenloop, let ik onwillekeurig op de fysieke beveiliging van hun pand”, zegt Brian Schippers. Hij is Manager Sales Engineering bij Sophos, specialist in ICT security sinds 1985. “Slagboom, sloten, receptie, camera’s... iedereen verwacht dat. De bedrijfsdata zit tegenwoordig meestal niet meer binnen die vier muren. De grote cloud-operators zorgen voor goede fysieke beveiliging en virtuele netwerken. Niet iedereen kan data in de cloud zomaar inzien. Maar het is een misvatting dat de data in de cloud daarmee echt veilig is. Bedrijven blijven zelf verantwoordelijk voor hun dataveiligheid.”

Cybersecurity as a service

Een eigen Security Operations Center (SOC) opzetten zal voor veel organisaties onhaalbaar zijn. Maar Cybersecurity as

a service afnemen van een specialist met zo’n SOC, zou deel moeten uitmaken van de standaard beveiligingsmaatregelen van elke organisatie, betoogt Schippers. “Dat houdt in: 24/7 het netwerk monitoren op afwijkend gedrag, proactief jagen op bedreigingen en snel reageren en meteen zelf handelen als er daadwerkelijk iets gebeurt.”

In het weekend Schippers verduidelijkt waarom 24/7 beveiliging zo belangrijk is: “Aanvallen vinden niet per ongeluk vooral in het weekend en op feestdagen plaats. Kwaadwillenden streven ernaar zoveel mogelijk tijd te krijgen voor hun aanval tot de organisatie reageert. Daarom is het zo belangrijk om constant een extra paar ogen te hebben om de boel in de gaten te houden. Zie een SOC als een verlengstuk van je eigen organisatie.”

ADVERTENTIE

De netwerken van de toekomst zijn duurzaam en veilig

De digitalisering van onze samenleving brengt naast eindeloze mogelijkheden ook serieuze uitdagingen met zich mee op het gebied van duurzaamheid en veiligheid. Opslag, verwerking en transport van data leggen beslag op energiebronnen en elektriciteitsnetwerken. Cybercriminaliteit is een potentiële bedreiging voor bedrijfscontinuïteit.

Voor de herfinanciering van de onderneming is gekozen voor een vorm waarin de voorwaarden zijn gekoppeld aan de realisatie van onze duurzaamheidsdoelen, waaronder een CO2-reductie van 50 procent in 2025 ten opzichte van 2021, om in 2030 geheel klimaatneutraal te zijn. Deze maand zijn we door het onafhankelijke bureau EcoVadis betiteld met een gouden status en behoort Eurofiber tot de top 5% van wereldwijd best presterende bedrijven op het gebied van ESG.

Als Europese aanbieder van glasvezelnetwerken en cloud infrastructuur bouwt Eurofiber samen met zijn partners elke dag aan het digitale netwerk van de toekomst. Zo bouwen we met de energiesector de ‘smart grids’, elektriciteitsnetwerken voorzien van een extra communicatielaag, waarmee kan worden geanticipeerd op fluctuaties in vraag en aanbod. Daarnaast ontwikkelen we toepassingen voor de verduurzaming van glasvezelnetwerken en datacenters met energie- en materiaalzuinige oplossingen voor de decentrale opslag van data.

Eurofiber. Lifeline for the digital society

Op het gebied van toekomstige beveiligingstechnologie werken we samen met quantum start-up Q*bird en vaste partner Juniper Networks aan een nieuwe variant van quantum key distribution (QKD) en post quantum cryptography (PQC). De inzet van deze quantum safe technologie speelt een belangrijke rol in de volgende generatie van digitale veiligheid. Na een uitgebreid testprogramma verwachten we nog dit jaar de eerste QKD opstelling operationeel te hebben op een klantlocatie. Meer informatie vind je op www.eurofiber.com.

‘We zitten midden in een digitale revolutie’

ChatGPT is hot. Deze geavanceerde online chatbot domineert al maandenlang het dagelijkse technieuws. Tegelijkertijd vliegen nieuwe AI-functionaliteiten ons om de horen. Waar gaan deze digi taliseringsstappen eigenlijk over? Anke den Ouden, algemeen directeur van Microsoft Nederland, geeft tekst en uitleg.

Deze transformatie waarover

“

We bevinden ons momenteel in een digitaliseringrevolutie”, zegt Den Ouden. “We zijn al best lang bezig met de implementatie van AI-toepassingen, terwijl deze ontwikkeling van generatieve language modellen, zoals ChatGPT, een nieuwe innovatiegolf heeft losgemaakt.” Digitalisering is geen doel op zich, legt Den Ouden daarbij verder uit. Wat wel duidelijk valt te stellen, is dat digitalisering bijdraagt aan het realiseren van economische groei en welvaart. Zelfs in een welvarend land als Nederland bestaan er steeds meer maatschappelijke uitdagingen. Den Ouden: “Kijk bijvoorbeeld naar het groeiend aantal mensen onder de armoedegrens en de enorme krapte op de arbeidsmarkt, maar ook de blijvende uitdagingen op het gebied van duurzaamheid. De sleutel tot het oplossen van deze problemen is technologie. Alleen als Nederland verder digitaliseert, kunnen we andere landen voorblijven op de economische ladder.”

Den Ouden spreekt, begint met het beter ontsluiten van beschikbare data. Dat is echter niet altijd gemakkelijk, blijkt uit een recent onderzoek waar ook hoogleraar Feng Li van de Britse Bayes Business School betrokken bij was. Uit onderzoek is vast komen te staan dat bijna driekwart (70%) van de bedrijven worstelt om de waarde van hun data te ontsluiten. Volgens Feng Li hebben de meeste bedrijven geen gebrek aan goede ideeën, maar onder andere door een gebrek aan digitale capaciteiten blijft uitvoering vaak op de plank liggen. Den Ouden zegt daarover: “Er is een duidelijke visie en strategie voor nodig, technologie is een essentieel onderdeel van de vraag waar je naartoe wil groeien als bedrijf.” Bovendien komt bij bedrijfsgroei veel meer kijken dan alleen technologie. “Cultuur is bijvoorbeeld een onderbelicht maar belangrijke component. Welke waarden streven we na en hoe zorgen we ervoor dat iedereen betrokken blijft?

Dit vraagstuk geldt zowel voor bedrijven als voor de Nederlandse maatschappij. We moeten innoveren op het gebied van veiligheid en privacy, maar ook kijken of er voldoende digitale vaardigheden zijn en de ethische discussies blijven voeren, bijvoorbeeld op het gebied van AI-implementatie.”

Microsoft, benadrukt Den Ouden, wil de verantwoordelijkheid nemen om de randvoorwaarden bij digitalisering optimaal in te vullen. De aanbieder heeft de

ambitie om ervoor te zorgen dat eigen producten en diensten voldoen aan de hoogst mogelijke standaarden als het gaat om veiligheid en privacy. “Tegelijkertijd voeren we een continue dialoog met de overheid over hoe we kunnen blijven optimaliseren op basis van de huidige wet-en regelgeving. Om de hele maatschappij te betrekken bij digitalisering hebben we verschillende programma’s opgezet, zoals de Azure Refugee Academy, die helpen bij het opleiden voor digitale banen en het bevorderen voor diversiteit op de werkvloer.” Nog even terug naar een dienst als ChatGPT. Het is volgens de directeur van Microsoft Nederland nodig om debat te blijven voeren over het verantwoord gebruiken van AI.

“We kunnen dat echter niet alleen, we hebben een sterke overheid nodig. Ondanks onze oprechte intenties, zie ik dat de overheid niet staat te springen om samen te werken met een multinational. Dat is jammer. Samen zouden we zoveel meer kunnen bereiken voor de Nederlandse maatschappij.”

TCS helpt organisaties bij hun digitale transformaties. Wat voor uitdagingen zie je op dit moment voor bedrijven?

“We leven in een tijd van verandering. Technologische ontwikkelingen zoals AI zijn nog nooit zo snel gegaan en ook zaken als klimaatverandering en geopolitieke onzekerheden creëren onrust. Hoe stuur je je organisatie te midden van al die veranderingen in de juiste richting? En hoe zorg je dat je wendbaar genoeg bent? Wanneer de toekomst onzeker is, zie je dat organisaties geneigd zijn defensieve beslissingen te nemen. Wij proberen vertrouwen en optimisme terug te brengen en te laten zien dat met technologie en innovatie alles mogelijk is. Zodat organisaties niet uit het oog verliezen waar ze in geloven.”

TCS is (titel)sponsor van een groot aantal sportevenementen, zoals de TCS Amsterdam Marathon en het KLM Open. Hoe zie je de rol van technologie en sport?

“Data en technologie hebben een enorme impact op sport, zowel op sportprestaties als op de beleving van sportfans. TCS doet op dit moment bijvoorbeeld veel met digital twins - dat zijn digitale replica’s - in de sportsector en bijvoorbeeld ook in de gezondheidszorg. Denk bijvoorbeeld aan een digitaal hart, waarmee sportprestaties verbeterd kunnen worden en gezondheidsproblemen tijdig opgespoord kunnen worden. En we experimenteren ook met een digitale neus. En ook voor het verduurzamen van sport is technologie onmisbaar.”

Het KLM Open staat bijna voor de deur (25-28 mei). Hoe zie je technologie daar terugkomen?

“TCS heeft dit jaar de Player Tracker toegevoegd aan de KLM Open app. Daarmee kunnen bezoekers op ieder moment zien waar de flights en de spelers zich op de baan bevinden. Ze kunnen ook de actuele positie van de spelers in de wedstrijd en hun klassement zien. Zo willen we door middel van technologie de beleving van bezoekers verbeteren en verrijken.”

‘Realtime klantendata, zonder dat het tijd en energie kost’

Voor de meeste mensen gaat er geen week voorbij waarin ze geen online registratieformulier invullen. Vaak betekent dat het invullen van precies dezelfde gegevens als bij het vorige formulier, zoals adres, telefoonnummer en beroep. Als je verhuist, een nieuw nummer krijgt of een andere baan vindt, betekent dat dus dat heel veel organisaties vanaf dat moment niet meer over de correcte informatie beschikken. Het updaten van deze informatie gaat immers niet vanzelf en vrijwel niemand is bereid om een wijziging door te geven aan elke partij waarbij diegene zich ooit heeft aangemeld. “Dat moet op te lossen zijn”, was de gedachte van Roel Peels toen hij hier zelf tegen aanliep. Zo werd het platform Only Once geboren, waarmee dit probleem voor zowel klanten als organisaties kan worden opgelost.

Peels kreeg het idee voor Only Once in 2008. Hij was toen op interim basis werkzaam bij een bedrijf dat de opdracht kreeg om een klantendatabase van 850.000 mensen grondig op te schonen. De kans dat een flink deel van de gegevens inmiddels achterhaald zou zijn, was natuurlijk vrijwel 100 procent. Peels: “Toen bedacht ik dat het veel beter zou zijn om al die mensen de controle over hun eigen gegevens te geven en ze organisaties gecontroleerde toegang tot die data kunnen verlenen.” Dat leidde na jaren onderzoek en ontwikkeling tot het concept Only Once, dat ervoor zorgt dat administratieve lasten voor alle betrokkenen vrijwel volledig verdwijnen. Als iemand zich wil registreren bij een organisatie die is aangesloten bij Only Once, is het een kwestie van een druk op de knop om alle benodigde gegevens beschikbaar te stellen. Formulieren invullen is er niet meer bij, het invullen van alle informatie hoeft maar één keer. Only Once doet in het vervolg de rest.

Bij het wijzigen van gegevens geldt het Only Once-principe net zozeer, vertelt Peels. “Als iemand verhuist, geeft diegene slechts één keer een wijziging door aan Only Once. Dat kan bijvoorbeeld via de app, maar ook online. De adreswijziging is dan zichtbaar voor alle organisaties die bij Only Once zijn aangesloten en waar deze persoon zich bij heeft aangemeld. Zo beschikken al deze organisaties altijd over realtime en vooral correcte klantendata, zonder dat ze hier zelf energie en tijd in hoeven te steken. De klanten hoeven op hun beurt niet tientallen of zelfs honderden keren een aparte wijziging door te geven.” Only Once richt zich voorlopig op partijen in de recruitment sector, aangezien die veel baat hebben bij het verminderen van de administratieve lasten en altijd kloppende data. “Maar we kijken ook zeker verder dan dat”, zegt Peels. “We willen hierna de accountantssector en notariaten gaan helpen en daarna kunnen we nog verder gaan verbreden. Ik ben er namelijk van overtuigd dat organisaties over de volle breedte behoefte hebben aan de oplossingen die Only Once biedt.”

‘Onschuldig’ linkje kan bedrijf weken platleggen

UITDAGINGEN

De strijd tegen hackers hebben we verloren, zegt ransomware-deskundige Erik Westhovens.

Hackers zijn allang niet meer de 15-jarige jongens die op een zolderkamer aan het klooien zijn, zegt Erik Westhovens. “Het zijn goed georganiseerde, criminele bendes. Het zijn bedrijven waar tientallen, of honderden mensen werken met als doel zo veel mogelijk schade aan te richten. Ze hebben soms zelfs een marketing- en communicatieafdeling. Toch worden ze nog vaak onderschat, tot het te laat is.”

Westhovens is securityspecialist en schrijver van het boek 13. Ransomewared dat dit jaar uitkwam. Hij geeft bedrijven tips hoe ze zich tegen hackers kunnen beschermen, maar erkent ook: de strijd is eigenlijk al door de hackers gewonnen. “Het openen van een foute link, gebeurt voor je er erg in hebt.”

Wat er dan gebeurt? Met de link wordt software op je computer(netwerk) geïnstalleerd waarmee hackers toegang krijgen. Terwijl niemand het doorheeft, nemen de hackers op de achtergrond de systemen over. “Als dat is gelukt, leggen ze de boel plat. Bij het opstarten van de computer krijgen de bedrijven dan bijvoorbeeld de boodschap te zien dat alle bestanden vast worden gehouden, tot een bepaald bedrag wordt betaald. Het gaat soms om miljoenen.”

De eerste stappen na het zien van die boodschap, zijn cruciaal, zegt Westhovens. “Veel mensen raken in paniek. Logisch, maar paniek is altijd een slechte raadgever. Soms zetten mensen direct de computer

uit, maar dat is niet slim. De kans dat de schade kan worden teruggedraaid, is groter als de computers aanblijven. Wat wél goed is, is de internetverbinding verbreken. Zo kun je voorkomen dat er nog meer data weglekt en dat computers van mensen die thuiswerken worden geïnfecteerd.”

Het valt niet te zeggen hoeveel bedrijven uiteindelijk betalen, om hun bestanden terug te krijgen. Schattingen lopen uiteen, tot zo’n tachtig procent. Westhovens denkt dat ongeveer de helft van de ondernemers uiteindelijk met geld over de brug komt. “Het lastige is dat je daarmee laat blijken dat je bereid om afpersers te betalen. Wie zegt dat, als ze nog een keer geld nodig hebben, ze niet wéér de boel blokkeren en meer geld eisen?”

Het openen van een foute link, gebeurt voor je er erg in hebt.

Voorkomen is hoe dan ook altijd beter dan genezen. “In tegenstelling tot de verplichte ontruimingsoefeningen, zie ik helaas maar weinig bedrijven waarbij medewerkers worden getraind om onbetrouwbare links te herkennen. En dan nog zit een foutje in een klein hoekje.” Tegenwoordig is er wel software die foute links herkent en blokkeert. “Die software voorkomt dat zo’n 90 tot 95 procent van de links niet meer in de mailbox komt.”

Ook als er per ongeluk tóch op een link wordt geklikt, is er software dat de schade kan opsporen voor hackers de controle over kunnen nemen. Op die manier kan veel leed worden voorkomen. Westhovens verwacht dat die software komend jaar bij veel bedrijven zal worden geïnstalleerd.

“De huidige wetgeving schrijft voor dat bedrijven bij een datalek een flinke boete kunnen krijgen. Vanaf 2024 worden de regels strenger. De Europese Unie wil namelijk dat consumenten, die slachtoffer worden als er bijvoorbeeld data lekt, en bedrijven beter beschermd worden tegen hackers.

Bedrijven kunnen vanaf dat jaar worden gecontroleerd of zij hun cyber security op orde hebben. Is dat niet zo? Dan kunnen ze

preventief worden bekeurd. Veel bedrijven zullen de komende periode dus maatregelen nemen, om aan die strengere eisen te voldoen. En dat is mijns inziens alleen maar goed.”

Feiten

Ransomeware komt in 95 procent van de gevallen op een computer terecht, omdat de gebruiker op een linkje in een mail klikt. Daarmee wordt ongemerkt software geïnstalleerd, waarmee hackers op de server kunnen. Zij leggen systemen plat en geven deze pas vrij, als er geld wordt betaald. Erik Westhovens schat dat in de helft van de gevallen wordt betaald.

ADVERTENTIE

Wij zijn een full-service advocatenkantoor met een focus op de digitale industrie en culturele & creatieve sector.

De advocaten van De Vos & Partners zijn innovative lawyers, en hebben juridische online tools ontwikkeld voor cybersecurity, privacy en energieclaims.