Geen incidenten
Geen incidenten
Security header

Van strategie naar juiste aanpak van cybersecurity

Meer dan de helft van de bedrijven is onvoldoende beschermd tegen cybersecurity en onder MKB-bedrijven is dit aandeel nog groter. Maar de georganiseerde misdaad stijgt fors en cyberaanvallen kunnen grote gevolgen hebben.

“Meer dan de helft van de bedrijven is onvoldoende beschermd tegen cybersecurity en onder MKB-bedrijven is dit aandeel nog groter. Maar de georganiseerde misdaad stijgt fors en cyberaanvallen kunnen grote gevolgen hebben. Security is bepalend voor de bedrijfscontinuïteit en moet daarom onderdeel zijn van de strategie.” De duidelijke boodschap is van Vincent van Dijk, specialist in cybersecurity en oprichter/eigenaar van Security Scientist.

“We hebben het meestal over phishing en ransomware en de technische consequenties, maar waar het om gaat is: wat is de impact op je bedrijfsvoering. De financiële schade is vaak aanzienlijk, maar de imagoschade kan – zeker bij het MKB – zelfs tot faillissement leiden.”

Voorbeelden zijn er inmiddels genoeg, zoals de cyberaanvallen op olieterminals in Terneuzen en diverse tandartspraktijken in 2022 waardoor systemen plat kwamen te liggen. Losgeld, herstelwerkzaamheden en de aanschaf van nieuwe systemen zijn in veel gevallen een grote schadepost. In andere gevallen lijden datalekken tot veel imagoschade.

Strategie als startpunt

“Er is veel tooling beschikbaar, maar je moet eerst weten of je een hamer of een schroevendraaier nodig hebt. Het begint dus bij de strategie van je bedrijf: wat zijn je risico’s en wat is je strategie om die te beheersen”, benadrukt Van Dijk. “Dan is IT geen kostenpost meer, maar een onderdeel van je bedrijfsstrategie om continuïteit te waarborgen. Door de security van je datastromen goed te organiseren, nemen de bedrijfsrisico’s af. Daarbij draait het om snelle detectie, risicobeoordeling en preventieve of mitigerende maatregelen. Het faciliteren van datastromen wordt steeds meer uitbesteed, vaak aan meerdere partijen. Dan moet je goed regelen wie waarvoor verantwoordelijk is bij incidenten. Betrokkenheid is ook belangrijk.”

“Security goed inrichten gaat niet alleen over de applicaties, maar begint op het laagste niveau: bij de fysieke infrastructuur, ofwel de connectiviteit. Dat is het fundament – net als bij een huis – dat zorgt voor de robuuste basis. Eurofiber heeft een unieke positie opgebouwd door het hele palet aan diensten aan te bieden, dat zie ik niemand anders in de markt doen. Daardoor heb je één aanspreekpunt, dat is een groot voordeel.”

Van strategie naar ontwerp

“Eurofiber faciliteert veilige datastromen en daarvoor leveren wij inderdaad het hele pakket: de connectiviteit tussen locaties, met de private en publieke cloud en met de eigen datacenters, en de security”, bevestigt Jeroen Verheijen, Cloud Specialist bij Eurofiber. “Klanten maken steeds meer gebruik van toepassingen in de publieke cloud en daardoor wordt security steeds belangrijker. Zeker gezien de groeiende cybercriminaliteit. Wij zijn het helemaal met Vincent eens dat je preventief te werk moet gaan en niet achteraf de brandjes moet blussen.”

“In de gesprekken met onze klanten gaat het eerst over de bedrijfsdoelstellingen en de strategie. Dat is nodig om te begrijpen wat de klant nodig heeft. Het ontwerp van onze oplossing baseren wij altijd op vier principes: beschikbaarheid (availability), betrouwbaarheid (reliability), veiligheid (security) en schaalbaarheid (scaleability). Daarmee borgen wij betrouwbaar transport van bedrijfskritische data en daarmee de continuïteit van bedrijfsprocessen.” Als voorbeeld noemt Verheijen een school die voor het onderwijs sterk afhankelijk is geworden van data en applicaties in de cloud.

Veilige datastromen

“Zoals Vincent aangeeft, begint de veiligheid van datastromen op het laagste niveau: met connectiviteit. Eurofiber heeft een volledig eigen glasvezelnetwerk dat op minimaal 60 cm diepte ligt en waarin iedere klant zijn eigen glasvezel heeft. Voor dataopslag hebben we onze eigen datacenters in Nederland. Met Secure Cloud Connect trekken we onze hoogwaardige connectiviteit door naar de publieke cloud. Kwaliteit hangt ook samen met hoe we onze processen hebben ingericht. Onze technici worden voortdurend bijgepraat over nieuwe ontwikkelingen. We hebben ons eigen Network Monitoring Center dat in Nederland gevestigd is en 24/7, 365 dagen per jaar operationeel is. De telefoon wordt beantwoord door Nederlands sprekende specialisten. Indien datastromen toenemen door de groei van een organisatie, passen we de infrastructuur hierop aan, zonder verstoringen.”

Met al deze diensten in eigen beheer zorgt Eurofiber voor een hoog niveau van beschikbaarheid, betrouwbaarheid, veiligheid en flexibiliteit van huidige en toekomstige datastromen.

Focus op de toekomst

“Nu hebben we te maken met phishing en ransomware, maar in de toekomst zitten de gevaren in artifical intelligence”, verwacht Van Dijk. “Cyberaanvallen vinden op steeds grotere schaal geautomatiseerd plaats en criminelen maken geen onderscheid meer tussen een groot of (middel)klein bedrijf. Om niet achter de feiten aan te lopen, heb je daarvoor nu al een strategie nodig. ‘Thoughtful security is the only way forward’.”

“Daar sluit ik me helemaal bij aan”, benadrukt ook Verheijen. “Bewustwording op het hoogste niveau ontstaat meestal pas als de pijn is gevoeld. Als je als organisatie je horizon kent en je strategie op orde hebt, inclusief cybersecurity, kun je met goede focus in één keer het juiste doen en de instrumenten efficiënt inzetten. Wij doen dit met reversed engineering. Ik ben ervan overtuigd dat de total cost of ownership dan lager is en organisaties succesvol zijn in hun groei.”

“Thoughtful infrastructure and security is the only way forward’

Op zijn website waarschuwt Vincent van Dijk voor factoren die het risico van cybersecurity vergroten. Zo is het door schaarste aan IT-specialisten lastiger om goede professionals in dienst te nemen. Dit terwijl cybercriminaliteit door machine learning en artifical intelligence steeds risicovoller wordt en om deskundigheid vraagt. Van Dijk pleit dan ook voor een goed doordachte strategie, geavanceerde technologie en de inzet van deskundige externe partners. Cybersecurity vraagt ook om bewustwording van medewerkers, aangezien zij een kwetsbare schakel zijn. Zeker gezien het toegenomen thuis werken is het belangrijk om te zorgen voor campagnes en training, maar ook voor zorgvuldige toegangscontrole en rechtenbeheer. Het begint bij de bedrijfsdoelstellingen en securitystrategie om de juiste maatregelen te nemen in het belang van de groei en het succes van het bedrijf.

Lees meer over de cybersecurity trends 2023:

https://www.securityscientist.net/blog/19-cybersecurity-trends-in-2023/

https://www.linkedin.com/pulse/influential-trends-emerging-roles-digital-security-2023-bobbert/

 

Logo Security Scientist