Rudolph Bos, Head of Enterprise & Cyber Security, Fujitsu Benelux
Digitale technologie heeft het bedrijfsleven ongekende kansen gebracht. Maar tegelijk zijn er ook ongekende gevaren.Cyberaanvallen zijn wereldwijd misschien wel de grootste bedreiging voor bedrijven. Het landschap waarin deze aanvallen ontstaan en de aard van de bedreiging veranderen constant. “We moeten deze risico’s steeds een stap voor blijven”, vindt Rudolph Bos van Fujitsu. “Dit kan het verschil betekenen tussen succes en bankroet.
Het veranderende karakter van cybersecurity heeft al geruime tijd de aandacht van Fujitsu. Als wereldwijd ICT-bedrijf met een compleet portfolio aan producten, oplossingen en diensten is het een veelzijdige technologiepartner voor veel bedrijven. Fujitsu heeft wereldwijd ook meerdere Security Operations Centers (SOC). Eén van de grotere centers in Europa staat in het Verenigd Koninkrijk en monitort en analyseert constant de jongste ontwikkelingen in internationale cyberdreigingen. Bevindingen worden jaarlijks gepubliceerd in het ‘Threat Predictions Report’ met daarin de tien grootste veiligheidsbedreigingen voor bedrijven. Uit de recent uitgekomen editie van het rapport blijkt dat Europese bedrijven zichzelf onnodig kwetsbaar maken omdat zij simpele, maar belangrijke taken onvoldoende serieus nemen.
Basale maatregelen
Het is zorgwekkend dat bedrijven er niet in slagen om zelfs de meest basale voorzorgsmaatregelen te nemen, waardoor lekken in hun verdediging ontstaan die gemakkelijk te voorkomen zijn. “Bedrijven zijn te genereus met het toekennen van toegangsprivileges tot hun systemen voor reguliere gebruikers. Ook vergeten ze vaak privileges weer in te trekken voor oude gebruikers”, aldus Rudolph Bos, hoofd van Enterprise & Cyber Security Benelux van Fujitsu. “De consequentie is dat zij nodeloos risico’s lopen op gebied van het verlies en diefstal van data en de verstoring van systemen van buitenaf.” Een te verkokerde blik op cyber- security maakt bedrijven kwetsbaar. “Cybersecurity is een zorg voor de hele business en niet alleen een ICT-probleem”, vervolgt Bos. Hij verwijst naar het meest recente ‘Annual Cybersecurity Report’ van Cisco, waarin staat dat een derde van de bedrijven die in 2016 datalekken meemaakten, meer dan 20 procent van hun omzet kwijtraakten. “Doordat aanvallen zo’n impact hebben op het bedrijfsresultaat, moet elke manager in de business verantwoordelijkheid nemen voor de cybersecurity van het bedrijf. Het negeren van deze verantwoordelijkheid betekent het nemen van grote risico’s.”
Bijscholing noodzakelijk
Onwetendheid mag niet langer een excuus zijn. Alle C-level managers moeten zichzelf bijspijkeren op het gebied van cyberdreigingen en de stappen die zij kunnen nemen om deze te tegen te gaan. De relatie tussen het leiderschap in het bedrijf en de ICT-afdeling is cruciaal. ICT-afdelingen moeten de middelenkrijgen die nodig zijn om bedreigingen te monitoren en bedrijven te beschermen. Onmisbaar hierbij is in ieder geval een basis voor het bijhouden van standaard veiligheidsprocedures en het autoriseren van eindgebruikers. Wanneer serieuze bedreigingen zich voordoen, is het van het grootste belang dat de security officers de capaciteiten, middelen én mandaat hebben om hierop snel te reageren en daarbij de ruimte hebben om de dreigingen door te schuiven naar de bedrijfsleiding wanneer zij dit nodig achten. Wanneer dit niet mogelijk is, kan ervoor worden gekozen om budget vrij te maken voor het outsourcen naar managed security services van technologische partners zoals Fujitsu.
‘Medewerkers bevinden zich in de frontlinie bij cyberverdediging’
Cyberdreiging evolueert
Veel bedrijven onderkennen het grote potentieel van Internet of Things (IoT) om hun processen te verbeteren of nieuwe diensten te leveren. Er is helaas ook een schaduwzijde, zoals beschreven in het Fujitsu-rapport. Veel IoT-protocollen voor connected devices bevatten kwetsbare plekken. “Bedrijven moeten zich verdiepen in hoe zij zichzelf en hun
klanten beschermen tegen hackers, nu deze technologie echt van de grond komt”, zegt Bos. Het van meet af meenemen van cybersecurity, al in de ontwikkelingsfase van producten, maakt het beter mogelijk om apparaten gedurende hun hele levenscyclus te beschermen. Nieuwe technologische ontwikkelingen zorgen gelukkig dat de gereedschapskist met middelen tegen cybercriminaliteit zich blijft vullen. “Ons SOC voorspelt dat kunstmatige intelligentie een game changer zal zijn in enterprise security. Deze technologie is onder andere toepasbaar als early warning system voor ongebruikelijke internetactiviteiten. Directieleden zouden deze ontwikkelingen moeten volgen, zodat ze klaar zijn om deze zo snel mogelijk te implementeren om hun cybersecurity te versterken.”
Strijd op alle niveaus
Het is volgens Bos helaas te eenvoudig om te veronderstellen dat de strijd tegen cybercrime alleen gewonnen kan worden binnen het C-level management en de ICT-afdeling. Zeker gezien de opkomst van, moedwillige of door fouten ontstane, dreigingen van binnenuit. In zijn ogen bevinden alle medewerkers zich in de
frontlinie van de cyberverdediging van hun bedrijf. “Om lekken door menselijk falen tegen te gaan, zou de bedrijfsleiding moeten streven naar een cultuur rondom cybersecurity. Dit kan door werknemers te trainen op deze vaardigheden en te zorgen alle teams bekend zijn met best practices. Medewerkers vormen ook de eerste verdedigingslinie tegen kwaadaardige insider threats, zeker wanneer zij aangemoedigd worden om ongebruikelijk gedrag en toegangsaanvragen te rapporteren.”
Om succesvol te zijn in het tijdperk van digitale disruptie waarin we ons nu bevinden, moeten ambitieuze bedrijven visionair zijn in hoe zij technologie gebruiken, vindt Bos. Tegelijkertijd moeten bedrijven een antwoord hebben op de dreigingen van de digitale wereld en zorgen dat zij sterk staan op het gebied van cybersecurity. “Om de verwoestende gevolgen van cyberaanvallen voor te blijven, moeten managers hun verantwoordelijkheid hierin nemen. Door op de hoogte te zijn van de laatste ontwikkelingen en samen te werken met de business, verlagen managers de kwetsbaarheid van hun organisatie en kunnen zij de toekomst met vertrouwen tegemoet zien.”
[Dit artikel is eerder gepubliceerd in ChannelConnect magazine nummer 2-2017]
