Nederland mist gestructureerde cybersecurity-aanpak

De Nederlandse overheid en organisaties hebben nog steeds geen goed gestructureerde cybersecurity-aanpak, waardoor ze onvoldoende weerbaar zijn tegen digitale aanvallen. Dit terwijl het tempo waarin aanvallen plaatsvinden op data van overheden, bedrijven en particulieren de laatste tijd alleen maar toeneemt. Nederlandse organisaties moeten gestructureerd te werk gaan anders zijn de gevolgen in de toekomst niet te overzien.

Onlangs concludeerde de Nationaal Coördinator Terrorismebestrijding en Veiligheid al dat de Nederlandse overheid, bedrijven en haar burgers onvoldoende beschermd zijn tegen digitale aanvallen. Echter wordt er niets met deze informatie gedaan. “Door wereldwijde aanvallen zoals recent met de ransomware-worm WannaCry en de cyberaanval bij de Rotterdamse haven, is er vaak een opleving in aandacht voor security. Deze leidt alleen te weinig tot het opstellen van structurele plannen om cybersecurity te optimaliseren”, zegt Evert-Jan van der Valk, IT Operations Engineer en Security Officer voor Equinix Managed Services. “Dit soort incidenten maakt security slechts een agendapunt in veel organisaties, maar echte aanpassingen worden vaak niet doorgevoerd.”

Complexe materie
Veel organisaties ondervinden dat security een complex thema is, waarvoor geen eensluitende oplossing is en dat constant aandacht vergt. Vooral dat laatste is een probleem. Er is vaak sprake van een golfbeweging in de hoeveelheid aandacht, waarbij deze vooral aangewakkerd wordt wanneer een grote aanval in het nieuws komt. Of het bedrijf zelf onder vuur ligt. “Er is niet altijd een standaard baseline in aandacht die voldoende is”, zegt Van der Valk. “Wat organisaties vooral tegenhoudt, is het beeld dat de investeringen in betere security-maatregelen te duur zijn. Wat niet klopt. Als je weet waarop je moet focussen, dan valt het mee.”

Grootste bedreiging
De grootste bedreiging komt nog steeds van binnenuit de organisatie. “Het gemiddelde bedrijf is niet in staat personeel uitgebreid te screenen. Ook is het gebruikelijk om bijna alle medewerkers dezelfde rechten te geven, waardoor zij toegang krijgen tot allerlei systemen. Wat de grootste fout is die een organisatie kan maken”, aldus Van der Valk. Naast het interne gevaar zijn er ook nog externe bedreigingen, zoals ransomware en de beruchte DDoS-aanvallen. Tegelijkertijd krijgen organisaties meer en meer te maken met nieuwe verplichtingen, die voortvloeien uit wet- en regelgeving. “De eerste stappen die organisaties moeten nemen is het opleiden en bewust maken van de werknemers over de gevaren.” Daarnaast is het belangrijk om inzicht te krijgen in de huidige security-aanpak. “Welke maatregelen er ook wordt gekozen, uiteindelijk geldt vooral dat er een gerichte aanpak nodig is, vult Van der Valk aan. “Anders is een security-beleid niet alleen onnodig duur, maar blijft je organisatie ook onnodig kwetsbaar.”

Auteur | Redactie · maandag 18 sep, 2017

Deel dit artikel

Lees meer ICT nieuwsnaar homepage »

	Fujitsu en Deep Instinct werken samen tegen ransomware Fujitsu kondigt vandaag een samenwerking aan met Deep Instinct, het allereerste bedrijf dat end-to-end deep learning gebruikt voor cybersecurity. Samen lanceren ze een unieke anti-ransomwaredienst, waarmee de meest geavanceerde bedreigingen – bekend en onbekend – in minder dan twintig miliseconden onschadelijk worden gemaakt. Fujitsu en Deep Instinct bieden hiermee de snelste en meest effectieve beveiligingsoplossing van

	Rol Chief Information Security Officers steeds belangrijker Vanwege toenemende digitale risico’s in het bedrijfsleven, wordt de aanwezigheid van Chief Information Security Officers (CISO) steeds crucialer. Dit blijkt uit de Global CISO Survey, een analyse van in totaal 262 CISO’s in Europa, de VS en Australië, uitgevoerd door executive search- en leadership consultancyfirma Heidrick & Struggles. Met de belangrijker wordende functie nemen ook

	Twee derde Nederlanders vreest inperking privacy met invoering EU-wallet 37 procent vindt digitale portemonnee een goed idee Maar liefst 65 procent van de Nederlanders is bang dat hun digitale privacy steeds beperkter wordt met de invoering van een Europese portemonnee. Dit blijkt uit onderzoek van VPNdiensten.nl onder 1.027 Nederlanders van achttien jaar en ouder, uitgevoerd door Panelwizard. Ondanks deze angst vindt ruim een derde

	Vier op tien Nederlanders bezorgd over privacybescherming van QR-coronabewijs Maar liefst 44 procent van de Nederlanders maakt zich zorgen om de mate waarin het coronabewijs hun privacy waarborgt. Dit blijkt uit onderzoek van VPNdiensten.nl onder 1.036 Nederlanders van achttien jaar en ouder, uitgevoerd door Panelwizard. Het lijkt erop dat die zorgen niet snel zullen afnemen, want ruim de helft van alle ondervraagden is bang

	Hybride werken kan alleen door hoogste prioriteit te geven aan cybersecurity Werken op afstand heeft het cybersecuritylandschap aanzienlijk veranderd, maar de noodzaak voor veiligheid is nog steeds hetzelfde. Hoe zorg je er als werkgever voor dat de veiligheid van data gewaarborgd is in een hybride werkomgeving? Karlien de Waardt, Head of Micro Enterprise Cybersecurity van Fujitsu Nederland, geeft tips and tricks. Nu werknemers meer dan ooit