Cybersecurity

Cybersecurity is core business

Er gaat meer geld om in de cybercriminaliteit dan in de drugshandel. Eén op de vijf organisaties is het slachtoffer geweest van online aanvallen. Hackers zijn tegenwoordig medewerkers van bedrijven, met helpdesks en een HR-afdeling, maar wel binnen de georganiseerde misdaad.

Meer dan genoeg redenen dus om het thema opnieuw centraal te stellen. We
spraken in GoedemorgenCommissaris met Frank Breedijk, CISO bij Schuberg Philis en ethisch hacker, en Erik Hoving, supervisory board myTomorrows en voormalig CTO bij KPN. Een verhaal over de ontwikkelingen rondom cybercrime en security en met name de urgentie van het onderwerp binnen alle takken van het bedrijfsleven.

Cybercrime is here to stay

Ondanks dat cybercriminaliteit wijdverspreid is, lijkt het alsof er nog een taboe
op het onderwerp rust. De respondenten van het onderzoek dat Erik Hoving doet naar de staat van cybersecurity in het Nederlandse bedrijfsleven doen graag mee, maar wel graag anoniem. Frank Breedijk merkt schaamte bij organisaties die getroffen zijn door online aanvallen. Beide reacties zijn op zich niet vreemd, hoewel ze ook aangeven dat deze vorm van bedreiging nog niet gezien wordt als normaal bedrijfsrisico. Het is nog geen gemeengoed. Breedijk ziet dat dat ook geldt voor de verdediging tegen aanvallen. Zo is beveiliging vaak nog op basis van ‘bolt on’ in plaats van ‘build in’, het wordt gezien als toevoeging in plaats van geïntegreerd vereiste. Cybersecurity dient meer dan een bedrijfsafdeling te zijn, het is een bedrijfsinstelling.

Gelegenheid maakt de dief

Hackers zijn al lang geen nerds in hoodies op zolderkamertjes meer. Het zijn professionals. De gangbare werkwijze is het continu scannen van het internet op zoek naar zwakke plekken in systemen van willekeurige bedrijven. Soms wordt een specifieke organisatie bestookt, maar met name wordt er gezocht naar de makkelijke ingang bij eender