In onze rubriek ‘Het meest opvallende nieuws volgens…’ volgt een prominent in de markt een week lang intensief de berichtgeving in onze branche. Hij of zij selecteert een bericht dat opviel en geeft er een reactie op.
Deze week is het de beurt aan Steven Maas, Sales Director Data Security Benelux bij Thales CPL. Zijn oog viel op het artikel waarin gesteld wordt dat het mkb nog altijd de risico’s onderschat om in aanraking te komen met hackers en cyberaanvallen. Zorgelijk, stelt Steven. Maar deze vlieger gaat overigens niet alleen op voor mkb-bedrijven. Ook bij middelgrote en grote bedrijven is er nog genoeg werk aan de winkel om cybersecurity écht goed op orde te krijgen.
Noodzaak voor security
“Doordat security geen duidelijke return on investment heeft, wordt het vaak gezien als kostenpost. Dit terwijl een cyberaanval de productie kan stilleggen met alle financiële en reputatiegevolgen van dien. Daarnaast speelt de huidige arbeidsmarktkrapte een rol. Om securityoplossingen goed te laten werken, zijn mensen nodig met de juiste IT-vaardigheden of skills op securitygebied. Dit zorgt bij kleinere organisaties voor grotere uitdagingen dan bij de grotere spelers. Zij hebben vaak immers meer menskracht in huis, in tegenstelling tot de soms eenkoppige IT-afdelingen bij kleine bedrijven. Toch is investeren in security voor ieder bedrijf essentieel. Want of je nu een grote of kleine organisatie bent, veel of weinig cyberspecialisten in huis hebt; de kans dat je slachtoffer wordt van een cyberaanval is er altijd. Het gaat cybercriminelen vooral om hoeveel moeite het kost om binnen te komen en wat het hen kan opbrengen
Een gelaagd offensief
Een effectief offensief tegen cyberaanvallen begint ongeacht de organisatiegrootte met drie essentiële veiligheidsmaatregelen. Ten eerste is bewustzijnstraining voor medewerkers (security awareness) cruciaal, waarbij ze leren hoe ze bedreigingen en kwaadaardige e-mails kunnen herkennen en filteren. Ten tweede is investeren in de juiste technologie essentieel. Dit gaat onder andere om toegangscontrole-oplossingen en multifactorauthenticatie, evenals het gebruik van firewalls om de IT-omgeving te beschermen. Ten slotte valt en staat alles met het ommuren van de kern, oftewel het beschermen van je data/kroonjuwelen met encryptie en goed key management. Is dit drielaagse offensief goed op orde? Dan is het voor kwaadwillenden al een stuk moeilijker om binnen te dringen en schade aan te richten
Risico of hulpmiddel?
Wat we hierin niet mogen vergeten, is het groeiende gebruik van cloudservices. Op het gebied van cyberbeveiliging kan de cloud namelijk zowel een risico als hulpmiddel zijn, afhankelijk van hoe je ermee omgaat. Voor cloud services is het net als voor on premise services nodig om richtlijnen, beleid en beveiligingsmaatregelen op te stellen. Verlies je dit uit het oog? Dan is de cloud al snel een zwakke plek in je beveiligingsbeleid. Toch kan de cloud ook een hulpmiddel zijn voor cyberbeveiliging, zeker voor het mkb. Want ondanks dat je zelf steeds verantwoordelijk bent voor wat er met je data in de cloud gebeurt, kun je wel bouwen en terugvallen op de beveiligingslagen die de cloudproviders en bepaalde technology vendors aanleveren om de security van en de controle op de data in de cloud te gaan waarborgen.
Investeer in de toekomst
Groot of klein, iedere organisatie heeft data om te beveiligen. Daarom is het belangrijk om toekomstgericht met cybersecurity om te gaan. Zaken die we vandaag als veilig beschouwen zijn over vijf tot acht jaar mogelijk te kraken met de komst van de quantum computers. Er komen steeds meer IoT-oplossingen zoals slimme televisies, koelkasten en zelfrijdende auto’s. Deze met internet verbonden apparaten gaan je in de toekomst voor nieuwe cybersecurityuitdagingen stellen. Investeer daarom nu in toekomstbestendige oplossingen, zodat je – ondanks de grootte van je organisatie – ook op de lange termijn je security goed op orde hebt.”