Maar met –op alfabetische volgorde – Dave Maasland (MD, ESET Nederland), Aart Jonkers (Channelmanager, F-Secure), Eddy Willems (evangelist, G DATA Benelux), Gregg Gerber (Benelux Regional Director, Symantec), Steven Heyde (Regional Director, Trend Micro Benelux), Rein Ledeboer (Sales Director EMEA Cloud, Vormetric Data Security) en Mike Wilde (Regional Sales Manager, WatchGuard Technologies) konden onze redacteuren – Pim Hilferink namens ChannelConnect en Rashid Niamat namens ISPToday – een representatieve vertegenwoordiging van de sector aan de tand voelen over de meest recente ontwikkelingen in de markt, de steeds professioneler en geraffineerder wordende georganiseerde cybercriminaliteit en de impact van recente weten regelgeving voor ondernemingen en organisaties in de (semi-)publieke sector.
De verbindende factor
Het eerste onderwerp op de agenda was onderling contact. Tijdens verschillende interviews met afzonderlijke spelers was eerder naar voren gekomen, dat men elkaars bedrijven en directies wel als concurrent kent, maar dat er van persoonlijk contact nauwelijks sprake is. Gezien de steeds beter georganiseerde, grensoverschrijdende cybercriminaliteit zou dat er wel moeten zijn, want geen enkele vendor is nog in zijn eentje in staat om daaraan het hoofd te bieden. En waar de leveranciers van security-oplossingen zich ten doel hebben gesteld de systemen van hun zakelijke en particuliere klanten naar beste vermogen te beveiligen, betekent dat in de huidige tijd het meer gezamenlijk bestrijden van ‘de vijand’. Dat kan alleen wanneer alle stakeholders, net als in de wereld van de ‘fysieke criminaliteit’, zowel nationaal als internationaal met elkaar samenwerken en hun specifieke expertise gebruiken om, in nauwe samenwerking met overheidsinstanties, de steeds complexer wordende problemen met complementaire technologieën te bestrijden en te voorkomen. Als ´kennisplatform voor business partners in de ICT-branche´ kan ChannelConnect op lokaal niveau een neutraal podium bieden waar gemeenschappelijke uitdagingen besproken en aangepakt worden.
Inventarisatieronde
De gespreksdeelnemers stelden zich vervolgens kort aan elkaar voor, waarbij ze naast hun rol binnen de eigen organisatie ook de uitdagingen benoemden die volgens hen alleen gezamenlijke kunnen worden aangepakt. Een greep uit de diverse uitspraken.
– “Praat met elkaar, iedereen heeft te maken met dezelfde problematiek. Het zou goed zijn als we samen een signaal naar de markt zouden afgeven.” (Dave Maasland, ESET)
– “Kennisdeling is een lastig punt binnen onze industrie.” (Steven Heyde, Trend Micro)
– “Er is een nieuwe lichting professionele cybercriminelen opgestaan die actief zijn in het hele ecosysteem, en die het bereik van de bedreigingen van enterprises en consumenten steeds weten te vergroten en daarmee de groei van internetcriminaliteit blijven voeden. Daarom is het belangrijker dan ooit dat we samenwerken om de volgende generatie cyberdreigingen te dwarsbomen en internet veiliger te maken voor gebruikers wereldwijd. ‘Good guys should stand together!’” (Gregg Gerber, Symantec)
– “Verreweg de meeste problemen wordt veroorzaakt door het niet correcte gebruik van security appliances en software. Er is onvoldoende aandacht voor het aanzetten van de juiste vinkjes.” (Aart Jonkers, F-Secure)
– “De menselijke factor is de zwakste schakel in de security-keten.” (Eddy Willems, G DATA)
– “Met de juiste voorlichting kunnen menselijke fouten worden voorkomen. Slordigheid, onwetendheid en nonchalance zijn de grootste vijanden van bedrijfssecurity.” (Rein Ledeboer, Vormetric)
Wat is nodig?
“De grote uitdaging voor de branche is dat het merendeel van de bedrijven en organisaties qua security achterloopt op de cybercriminelen”, stelt Heyde. “Om een echte vuist te kunnen maken moeten vendoren bereid zijn over de grenzen van hun eigen expertise heen te kijken. Men moet de historisch gegroeide ‘silo-benadering’ overboord zetten en een holistische benadering van de problematiek kiezen.”
“Maar binnen het bedrijfsleven en de overheid is een schreeuwend tekort aan deskundige medewerkers die securityoplossingen op de juiste wijze kunnen uitrollen. Mensen die het veiligheidsbewustzijn van medewerkers zo kunnen opkrikken dat onkunde en slordigheid steeds minder kans krijgen”, meent Willems. “Ik zie daarin een belangrijke rol voor het kanaal: door de veiligheidsproblematiek in handen te geven van MSP’s met de juiste kennis en ervaring, kan het aantal incidenten sterk naar beneden worden gebracht.”
“Mensen moeten problemen oplossen waarvoor ze niet toegerust”, legt Gerber op tafel. “Ik wil dat even in perspectief plaatsen. In 2009 was er sprake van twee miljoen nieuwe malware-samples op jaarbasis. In 2015 was dat gegroeid tot niet minder dan 430 miljoen per jaar, zo blijkt uit Symantecs jongste Internet Security Threat Report.**) En hoe houd je je IP-eigendommen veilig als je weet dat drie op de vier websites op de een of andere manier zijn geïnfecteerd? Ik ben van mening dat we als branche meer tijd moeten investeren in channel education en channel enablement.”
Kennis en bewustwording
Dat pleidooi krijgt de volledige instemming van de tafel. “De tijd van ‘geïsoleerde problematiek’ ligt inmiddels achter ons”, zegt Heyde. “Data is overal, op endpoints, in het netwerk en in de cloud. Daar zullen we onze strategie op moeten aanpassen, we moeten naar adaptieve security-architecturen die niet alleen bestaande, maar ook onbekende bedreigingen kunnen waarnemen. Als vendoren moeten we, samen met onze channelpartners, de eindgebruiker wijzen op de risico’s van het ‘blijven hangen’ in verouderde technologie. De Wet Meldplicht Datalekken, die de verantwoordelijkheid voor een afdoende dichtgetimmerde opslag van persoonsgegevens bij bedrijven en organisaties zelf neerlegt, is een prima katalysator voor de upgrade van de security-aanpak.”
Om dat met succes te doen is een extra investering in kennis van channelpartners een absolute noodzaak. “Een IT’er is geen cybersecurityspecialist, dat blijkt keer op keer als we zien dat niet alle noodzakelijke instellingen juist zijn aangevinkt”, vult Jonkers aan. “Dan kan de technologie nog zo goed zijn, maar dan blijf je gewoon kwetsbaar. Het is de taak van de reseller om de IT-organisatie daarop te wijzen en tegelijkertijd het bewustwordingsproces bij de eindgebruiker op gang te brengen en hem te leren hoe hij moet omgaan met bijvoorbeeld phishing mails.” “De snelle groei van IoT dwingt ons tot nog meer actie”, meent Willems. “De wetgeving rondom databeveiliging is daarbij zeker een steun in de rug, maar we moeten met ons allen nagaan hoe we voor continue awareness kunnen zorgen.”
Maasland: “Er zijn nog ontzettend veel bedrijven met verouderde security-structuren, lees Windows Server 2003, die nog nooit gehoord hebben van netwerksegmentaties of de enorme kwetsbaarheid voor zero-day attacks via (nog steeds) populaire programma’s als Java en Adobe. Het is de gezamenlijke verantwoordelijkheid van ons, vendoren en channelpartners, om klanten op de risico’s te attenderen en ze duidelijk te maken dat alleen de combinatie van state-of-the-art technologie én alerte eindgebruikers de gewenste beveiligingsgraad oplevert. Wie daarop denkt te kunnen bezuinigen komt bedrogen uit.”
MSP’s
Met name bij het midden- en kleinbedrijf kunnen managed service providers soelaas bieden als het op de inrichting en beheer van security aankomt. Willems: “Het begint bij ogenschijnlijk onbelangrijke zaken als een verplicht wachtwoord in de inlogprocedures, waar het uit pure gemakzucht vaak misgaat. Dat is met services te ondervangen.”
De cloud is in zijn algemeenheid een katalysator voor kwaliteitsverbetering. Ledeboer: “Het aanbod wordt steeds transparanter en resellers zoeken naar mogelijkheden om zich te differentiëren op de expertise waar de klant naar zoekt. Die moet tenslotte actie ondernemen om compliant te zijn en te blijven. Het hele kanaal moet mee in dat bewustwordingsproces. Op dat punt geven bijvoorbeeld banken en verzekeraars een goed voorbeeld, dat – uiteraard op aangepaste schaal – ook kan worden nagevolgd door bijvoorbeeld mkb-webshops.”
Next steps
De eensluidende conclusie van het gezelschap is, dat de uitdaging om de online wereld een stuk veiliger te maken alleen gezamenlijk – industrie, overheid en bedrijfsleven, nationaal en internationaal – kan worden gerealiseerd. Maasland: “Security raakt aan zowel de fysieke als gevirtualiseerde wereld en het is aan ons om daarvoor de juiste oplossingen aan te dragen. We moeten af van allerlei marketingverhalen, de feiten moeten op tafel en daarover moet het gesprek met resellers en eindgebruikers gaan.”
“Deze eerste bijeenkomst is boven verwachting verlopen”, concludeert gastheer Luteijn. “We wisten tenslotte van tevoren niet hoe men op elkaar zou reageren. Het is tekenend voor de volwassenheid van de branche dat er consensus is over de noodzaak de uitdagingen op hoofdlijnen met een gezamenlijke aanpak het hoofd te bieden. Ik hoop en verwacht dat de gespreksdeelnemers na deze informele kennismaking elkaar gemakkelijker weten te vinden en er initiatieven van de grond komen om gezamenlijke boodschappen naar het kanaal en de markt te ontwikkelen.
ChannelConnect stelt vanzelfsprekend graag haar redactiecapaciteit en media beschikbaar om die boodschappen zo breed mogelijk te verspreiden. Tegelijkertijd houden we op de achtergrond graag een vinger aan de pols als het gaat om de intensivering van de onderlinge contacten die idealiter zouden moeten leiden tot de vorming van een ‘security community’. Een community waarin leveranciers én eindgebruikers samenwerken om een gemeenschappelijke vuist te maken tegen bedreigingen van de zakelijke of persoonlijke integriteit. Ik nodig iedereen die een zinvolle bijdrage aan de discussie wil leveren van harte uit om contact met ons op te nemen via redactie@channelconnect.nl.”