Wat moet je vooral nÃét doenten als je getroffen wordt door een cyberaanval? En welke dreigingen bestaan er buiten cyberactoren? We bespreken het met CEO van ESET Nederland Dave Maasland en Security Evangelist Harm Teunis. Ze zullen hier dieper op ingaan tijdens het Dell Technologies Forum 2025 op 13 november in Nieuwegein.
Het kan misgaan. Dat is wat Maasland en Teunis benadrukken. Organisaties worden nu eenmaal slachtoffer van een cyberincident. Maar er valt ook veel goed te doen voor bedrijven, met name grotere spelers, bij zo’n onfortuinlijke gebeurtenis. “Goed communiceren is van essentieel belang,” aldus Maasland. “Grote organisaties kunnen hierin een rol van betekenis spelen door kennis uit te wisselen.” Denk aan transparantie over de impact van een aanval en wat de organisatie hiervan leert. Zo wordt toekomstig cybergeweld minder moeilijk om te trotseren.
Lees ook: Wat de strijd aan het digitale front betekent voor jouw bedrijf
Informeren van burgers
Wetten dwingen organisaties al om cyberincidenten tijdig te melden. Maar in de communicatie naar getroffen burgers, doorgaans de daadwerkelijke slachtoffers van datalekken, kan het beter. Harm Teunis ziet dat het informeren van de buitenwereld echt beter kan en moet. “Burgers moeten weten wat er bij een datalek is gelekt, want dat maakt ze waakzamer.” Zo houdt men bijvoorbeeld de e-mailinbox beter in de gaten en klikt een gewaarschuwd burger minder snel op een verdachte link.
Toch moeten bedrijven verder denken dan wat ze doen tijdens een cyberincident. Daar zijn draaiboeken voor en die moeten zeker paraat staan, melden de heren van ESET Nederland. Maar: “Het is een taak voor organisaties om hun data te minimaliseren,” aldus Teunis. “Welke data heb je in huis?” Hij geeft daarbij het belang aan van het voorbereiden op incidenten door ze te simuleren in een oefening. “Managementteams moeten daarom oefenen met aanvallen.” Dat draait om alles van het voorkomen van downtime tot het informeren van klanten aan toe. Tevens is dit een relevante test voor je weerbaarheid bij uitval zonder een dader: natuurrampen, storingen en juridische inperkingen zijn in potentie net zo desastreus als een hacker.
Hoezo juridisch?
In dat rijtje lijkt een juridisch probleem wellicht een vreemde eend in de bijt. Maar soevereiniteit blijkt steeds relevanter te zijn voor de bedrijfscontinuïteit. “Wie beheert, host en verwerkt jouw data en infrastructuur,” vraagt Maasland. “Wat als de dienstverlening stopt?” Partijen die zwaar leunen op Microsoft in de cloud en met hun productiviteitssuite moeten zich afvragen hoe ze naar een alternatief zouden overstappen als dat nodig is. Immers is het nog een open vraag of de digitale overheid niet ten minste op een Europese cloud moet staan, of helemaal on-premises.
Vanzelfsprekend zijn er ook technische redenen om niet te afhankelijk te zijn van een enkele softwarespeler. De afgelopen jaren moesten vliegvelden en luchtvaartmaatschappijen meermaals talloze vluchten annuleren door problemen met software, zij het door een mislukte update of door een uitblijvende securitypatch. Maasland geeft aan dat die afhankelijkheid ook per sector verschilt. Misschien kan een retailbedrijf weerbaarder zijn tegen de uitval van kritieke software dan de luchtvaart bijvoorbeeld.
Voortdurend verbeteren
Jezelf weerbaarder maken is volgens Maasland een voortdurend doorlopende zaak. “Het hoort bij de bedrijfsvoering, of je nu groot of klein bent.” Hij haalt de kwaliteitscirkel van Deming aan, ook wel de Plan-Do-Check-Act-cyclus. Hierbij plan je een wijziging in je bedrijfsprocessen, voer je deze uit, controleer je of alles volgens plan loopt, verfijn je het proces en begin je van voren af aan opnieuw. “Securitymaatregelen horen gewoon bij die processen,” stelt Maasland.
Het is duidelijk: anno 2025 kun je je weerbaarheid in eigen handen nemen. De precieze implementatie verschilt per bedrijf, per sector, per casus. Toch blijkt uit het verhaal van de ESET-experts dat er veel te winnen valt door goed voorbereid te zijn op cyberproblemen voordat het misgaat. Security is niet meer weg te denken bij weerbaarheid, maar weerbaarheid is breder dan dat.
Benieuwd naar meer wijze woorden rondom dit onderwerp? Bezoek dan het Dell Technologies Forum 2025 op 13 november. Gratis inschrijven kan via deze link.