In onze rubriek ‘Het meest opvallende nieuws volgens…’ volgt een prominent in de markt een week lang intensief de berichtgeving op ChannelConnect.nl. Hij of zij selecteert een bericht dat opviel en geeft er een reactie op.
Na het bijwonen van verscheidene congressen en events, viel de blik van Vincent Turner, Sales Director bij BlueVoyant, op een artikel over samenwerkingen tussen IT partners in de cybercrimesector. Organisaties moeten zich gaan voorbereiden op zogenoemde Security 2.0, omdat de oude maatregelen niet meer volstaan in deze huidige samenleving.
Het dreigingslandschap zit vol mijnenvelden
Het cyberdreigingsveld is nooit groter geweest dan nu. De effecten van Covid-19 en de oorlog in Oekraïne zijn merkbaar in elk facet van ons dagelijks leven. Denk aan de massale en veel te snelle overstap naar thuiswerken, zonder dat de juiste veiligheidsmaatregelen zijn genomen. Een instabiele wereld opent nieuwe portalen voor cybercriminelen, die steeds meer hun best doen om ons – vaak al wankelende – IT-landschap verder te destabiliseren.
Bedrijven vertrouwen er nog veel te vaak op dat zij de juiste security-maatregelen hebben genomen; dat een firewall en antivirusoplossingen voldoende zijn. We leven in een continu onveilige wereld en daar moeten organisaties naar handelen. Daar komt bij dat je nog zo’n goed cybersecuritysysteem kunt hebben, het helpt je niet wanneer mensen niet weten hoe ze dreigingen moeten signalen en hiermee moeten omgaan. Daarnaast neemt men vaak uit onwetendheid maatregelen veel te laat. Des te belangrijker dat cybersecuritybedrijven veel meer aan de voorkant kennis moeten gaan delen en bewustzijn creëren.
Samenwerken vraagt om meer dan verkopen
De sector – leveranciers, gebruikers en overheden – moet één vuist maken om voldoende security kennis en resources te genereren. Het gebrek aan communicatie en educatie kan namelijk desastreuse gevolgen hebben. Zo zette Log4J in december 2021 de wereld op zijn kop. Een ongekende zero-day raakte ons tot in onze kern. Met man en macht werkten we als industrie en partners samen om de oorzaak te achterhalen en te patchen. Is het dan niet schokkend om te moeten vaststellen dat tot op de dag van vandaag ruim 30 procent van de gedownloade versies van Log4J nog steeds de versies zijn met kwetsbaarheden? Men is niet op de hoogte van de risico’s, en uiteindelijk blijft de mens de zwakste schakel in de keten.
Samenwerkingen zijn niet meer weg te denken in de cybersecuritywereld. Maar een trend van tegenwoordig is dat veel organisaties lijken samen te werken om het samenwerken. Er wordt niet specifiek gekeken naar de wens van de klant bij het aangaan van een partnership. In het artikel over Security 2.0 wordt gesteld dat het aangaan van samenwerkingen een succesvolle manier is om cybercrime in te dammen, maar dit werkt alleen wanneer het DNA van de organisaties met elkaar én met de klant matchen. Vanuit deze visie wordt nog niet vaak gehandeld, en dan moeten we ons gaan afvragen of zo’n samenwerking überhaupt wel effectief is.
Iedereen is een doelwit
De online wereld is al gevaarlijk genoeg, maar door het gebrek aan bewustzijn hiervan, maken we deze eigenhandig nog gevaarlijker. Het is naïef om te denken dat jouw organisatie niet belangrijk genoeg is om ten prooi te vallen aan cybercriminelen, maar toch komt deze manier van denken nog vaak voor bij kleine(re) organisaties. Bedrijven zijn onderdeel van een hele toeleveringsketen en dat vergeten mensen vaak. Wellicht zijn kleine organisaties niet het hoofddoelwit, maar wel een makkelijk schaakstuk om deze te bereiken, met alle gevolgen van dien.
Vooral juist omdat het bewustzijn bij kleinere organisaties ontbreekt, zijn ze het perfecte slachtoffer voor phishing- of ransomwareaanvallen. Ook herstellen van een dergelijke aanval wordt een stuk moeilijker wanneer je niet beschikt over de juiste kennis en over vrijgemaakt budget. We raken gewend aan pay-per-use, waarbij we alleen betalen wanneer we iets gebruiken (en dus nodig hebben, wanneer het veelal al te laat is), omdat dit minder drukt op de balans. Terwijl we ons eigenlijk moeten afvragen wat we doen met alle informatie die we tot onze beschikking krijgen. We kunnen immers pas echts iets doen aan cybercrime als we weten wat de dreiging is en waar deze vandaan komt.
Samenwerking in het ecosysteem van partners is belangrijker dan ooit geworden. Neem preventief maatregelen, zorg voor goede cyberhygiëne en kies de partners uit die bij je eigen DNA passen maar ook bij dat van de klant. Uiteindelijk worden we als industrie dan volwassener en kunnen we samen een veiliger BV Nederlandverzorgen.
