2 minute read
‘Cyberincidenten starten met een hersenhack’
Schaamte en angst voor reputatieschade staan openheid over cyberincidenten in de weg. Dat moet veranderen, was de boodschap die tijdens NLSecure[ID] duidelijk werd.
Tijdens twee events voor IT-professionals eind januari gaf Margriet Sitskorn, hoogleraar in de Klinische Neuropsychologie, een inleiding tijdens een bijeenkomst van Huawei (foto). Daarnaast ging ze tijdens het online-event NLSecure[ID] in op de manier waarop cybercriminelen ons brein manipuleren om ons te verleiden om, bijvoorbeeld, op een kwaadaardige link te klikken. Een cyberincident komt vaak neer op een hersenhack, is een conclusie die te trekken was na de rede van Sitskorn. “Iedereen is er gevoelig voor, maar je kunt je er wel degelijk tegen wapenen”, was gelukkig haar boodschap.
Security als state-of-mind
Dat wapenen begint, zoals bekend als het gaat om ITsecurity, met awareness. “Vaardigheden zijn te trainen. Je kunt gevaren leren herkennen en incidenten deels voorkomen door voorbereid te zijn.” Daarnaast echter is het van belang open te zijn over incidenten die zich voordoen. “Nu we weten dat iedereen slachtoffer kan worden van een phishing-mail, moet ook duidelijk zijn dat we ons niet hoeven te schamen als het ons overkomt. In tegendeel: door open te zijn verhogen we de gezamenlijke weerbaarheid.”
Dat stelde ook Joost Farwerck, CEO van KPN tijdens deze zesde editie van NLSecure[ID]. “Cybersecurity stelt hoge eisen,” stelde hij. “Niet alleen aan processen aan automatisering en aan de inrichting van onze organisaties, we moeten ook zelf constant alert zijn. De juiste keuzes maken. Security moet een state-of-mind zijn bij elke persoon in elke onderneming, groot of klein.”
Dreigen met aanval al voldoende
Cybersecurity moet daarom geen exclusief onderwerp zijn voor de IT-afdeling of de directie. “Overal in een bedrijf, van HR tot helpdesk, moet kennis over het onderwerp aanwezig zijn.” Ook hij benadrukte het belang van het delen van informatie over dreigingen en incidenten. “Afgelopen jaar telden we 14000 cyberincidenten. Talloze Nederlandse organisaties, van elke omvang, waren het slachtoffer van cybercriminelen. Het dreigen met een ransomware aanval is inmiddels voldoende om bedrijven te laten betalen. Samenwerking en het delen van informatie tussen bedrijfsleven, overheid en wetenschap, zijn cruciaal om sneller te kunnen handelen.”
De CEO van KPN onderschreef de overtuiging van prof. Sitskorn. “De onlangs door de rijksoverheid gepresenteerde cybersecuritystrategie is een stap in de goede richting. De strategie zet namelijk ook in op de menselijke kant.”
Security & Privacy
SentinelOne en KPMG kondigen samenwerking aan SentinelOne kondigt een samenwerking aan met accountantskantoor KPMG om het onderzoek naar en het reageren op cyberaanvallen te versnellen. “De alliantie tussen KPMG en SentinelOne biedt onze klanten geïntegreerde ondersteuning. Dit is cruciaal tijdens incidenten en is een groot voordeel voor onze klanten. Het helpt hen het maximale uit een investering op het gebied van cyberbeveiliging te halen”, aldus Jonathan Fairtlough, Principal, Cyber Threat Management Services bij KPMG. De KPMG Digital Responder (KDR) integreert met Singularity XDR voor ondernemingen die eerder slachto er zijn geweest van cybercriminelen. Dit helpt ondernemingen met het snel verzamelen en correleren van gegevens, zodat beveiligingsteams op basis van gegevens uit het verleden goede forensische analyses kunnen uitvoeren en de hoofdoorzaak van aanvallen kunnen doorgronden. De alliantie stelt ondernemingen in staat inbreuken te beperken, geïnfecteerde resources te herstellen en productiviteit snel en volledig te hervatten.
