Hoe relevant is een digitale aanval vanuit China voor de mkb’er in Nederland? Met dergelijke vragen stoeien Dave Maasland, CEO ESET Nederland en zijn collega Harm Teunis, Security Evangelist bij hetzelfde bedrijf. Tijdens het Dell Technologies Forum te Nieuwegein op 13 november zijn zij prominente sprekers. Hieronder alvast een voorproefje van de thema’s die het duo aan de kaak stelt.
Schrijf je hier gratis in voor het Dell Technologies Forum!
Maasland en Teunis nemen luisteraars van Het Digitale Front regelmatig mee naar het cyberstrijdtoneel. Daarbij gaat het niet alleen om de wie, wat, hoe en waarom van digitale dreigingen, maar ook welke lessen je ervan kunt opsteken. Dat geldt veelal voor menig organisatie: van de basis in orde hebben op securitygebied tot het bewustzijn van de impact die een enkele compromis kan hebben op je bedrijfsvoering.
Risico nul bestaat niet
In gesprek met Techzine geeft Dave Maasland meteen toe dat je zelfs met de allerbeste uitvoering nooit gevrijwaard bent van cyberaanvallen. “Risico nul bestaat niet,” zo vat de CEO van ESET Nederland het samen.
En ook: “Cyberaanvallers discrimineren niet.” De overheid, kritieke nutsbedrijven en technologische leiders zoals ASML zijn vanzelfsprekend de aantrekkelijkste doelwitten voor cyberaanvallen, met name geavanceerde campagnes. Echter benadrukt Maasland dat je zelfs als lokale bakker met een minimale IT-omgeving gevaar loopt. Maar welk gevaar precies?
Dat moet elke organisatie zelf bedenken, zo stelt hij. Enige vorm van voorbereiding op cybergevaren is daarbij nodig. Dit klinkt volgens Maasland doorgaans veel complexer en lastiger dan het werkelijk is. “Als klein bedrijf ben je vaak al in een middag klaar als je je risico’s op papier wil zetten.” Denk daarbij, om bij de bakker te blijven, aan de gevolgen van een IT-probleem voor je organisatie. Uitval kan door een kwaadaardige cybercrimineel komen, maar ook door natuurlijke factoren. Elk bedrijf met personeel moet al een Risico-Inventarisatie en -Evaluatie (RI&E) uitvoeren, waarbij digitale factoren dus meegenomen moeten worden.
Dit vormt de weerbaarheid van een bedrijf. Zowel Harm Teunis als Dave Maasland omschrijven niet al te problematische stappen om jezelf te weren. Back-ups, multi-factor authenticatie, een draaiboek voor als je toch downtime ervaart, de juridische gevaren voor waar je data staat, et cetera. Samen zijn ze als de remmen op je auto, vertelt het tweetal. Maasland trekt de vergelijking verder door: “Met goede remmen die je vertrouwt, kun je doorrijden.” Lees: innoveren. Security is dus een business enabler.
Lees ook: Hoe slaagt je organisatie tijdens de AI-revolutie?
Niet meer vanuit het luchtledige praten
Securitydiscussies vallen meermaals in herhaling. Dat is iets waar Maasland zich over frustreert. Volwassen organisaties hebben al verschillende maatregelen en schreven mogelijk decennia geleden al securitybeleid. Het gaat om verfijning, zoals te zien is aan de NIS2-richtlijn, aldus Teunis.
De Cyberbeveiligingswet zet een aantal zaken op scherp als nationale omzetting van NIS2. Maasland: “Organisaties zullen beter stil gaan staan bij supply chain-risico’s.” We zien het regelmatig dat een bedrijf zelf geen kwetsbaarheid geëxploiteerd zien, maar een toeleverancier wel. Hierdoor ontstaan alsnog compromissen bij nietsvermoedende supply chain-partners.
Tijdens het Dell Technologies Forum in Nieuwegein op 13 november duiken Maasland en Teunis niet alleen in de cyberproblemen, maar ook oplossingen. In een later stuk geven we ook daar een voorproef van op Techzine. Maar voor nu kun je alvast je plek garanderen tijdens het Dell-evenement in november.