Samen minimaliseren we de impact van het cybervirus

Robert Scholten, F-secure

16-08-2021 | door: Anne van den Berg

Samen minimaliseren we de impact van het cybervirus

Als u zich laat vaccineren, blijft de kans bestaan dat u geïnfecteerd wordt, maar de gevolgen worden geminimaliseerd. Datzelfde geldt voor cybersecurity: de kans dat u aangevallen wordt, blijft bestaan, maar u voorkomt dat uw hele bedrijf plat komt te liggen. Robert Scholten, F-secure: ‘Maar een vaccinatie is niet alleen goed nieuws voor u: het is juist de hele samenleving die ervan profiteert en erdoor sterker staat.’

De pandemie heeft ons vrijwel allemaal overrompeld. We hadden natuurlijk gehoord over SARS, maar de schaal waarop dit virus ons heeft geraakt, was ondenkbaar. Het leek zo ver weg. Eerst was het China, toen Italië. En toen: Nederland. De eerste lock-down was surrealistisch: hoe kon het zover komen? Zo is het ook met cybercriminaliteit: voor leken is het soms een ver-van-je-bedshow. ‘Mij zal het niet overkomen’ is het sentiment.

We zijn ons niet bewust van de gevaren

Doordat organisaties zich niet bewust zijn van de gevaren van cybercriminaliteit en zich dus niet genoeg beschermen, kon het zo zijn dat begin juli 2021 data van honderden organisaties werden gegijzeld in een wereldwijde ransomware-aanval. Toch is het niet gek dat organisaties zich onbewust zijn van het gevaar, vertelt Robert Scholten, business manager MDR bij F-secure Benelux.

‘Als CIO moet je van zoveel zaken verstand hebben om een volwaardige IT-omgeving te creëren voor het bedrijf. Cybersecurity is maar één van de onderdelen’, zegt Scholten. ‘Daarom is het logisch dat organisaties op zoek gaan naar een expert. Iemand die snapt in welke hoek de kwetsbaarheden zitten, waar een bedrijf risico’s loopt en welke verstevigingen aangebracht kunnen worden om de aanval tegen te gaan.’

Hoe gedraagt een virus zich?

Het is niet anders dan bij de aanpak van COVID-19, aldus Scholten: ‘Je hebt experts nodig die snappen hoe het virus in elkaar steekt, hoe het zich gedraagt en welke maatregelen nodig zijn om de risico’s te minimaliseren.’ Zowel bij cybersecurity als bij de aanpak van corona draait het volgens Scholten om het minimaliseren van risico’s: ‘Het is niet de vraag of je geraakt wordt, maar een kwestie van wanneer en hoe erg de schade is.’

Het minimaliseren van die risico’s betekent vooral snel kunnen anticiperen op nieuwe situaties. Mutaties moeten direct gedetecteerd worden om snel te acteren. Denk aan de Delta-variant: hoe gedraagt die zich? Hoe besmettelijk is het? Ook cybervirussen ontwikkelen zich, maar dan in een veel grotere orde. ‘Elke seconde wordt een nieuw virus ontwikkeld en vrijgelaten op het web om bedrijven, overheden en zorg te ondermijnen.’

Samen staat u sterker

Welk virus u ook bekijkt, het klinkt angstaanjagend. Is het dan niet goed om te weten dat u samen sterker staat? ‘Door de vaccinaties, ontwikkeld door de experts, verslapt de greep die COVID-19 heeft op onze samenleving. We worden niet alleen zelf minder hard geraakt: de impact op de samenleving als geheel, de economie en de zorg in het bijzonder wordt afgezwakt. Dus hoe meer mensen worden gevaccineerd, hoe beter.’

Ook in cybersecurity staat u samen sterker, legt Scholten uit: ‘Als meer organisaties cybersecurity inzetten, minimaliseren ze niet alleen de risico’s voor zichzelf. Ze maken andere organisaties ook bewust van het belang van cybersecurity en delen best practices om risico’s over de hele linie te minimaliseren. Plus: door cybersecurityoplossingen in te zetten en data te delen, kunnen we leren van het verleden en zo onze cybersecurity verbeteren.’

Vrijheid om te kiezen

Maar mogen mensen niet zelf kiezen of ze zich laten vaccineren? Of ze cybersecurity inzetten? ‘Natuurlijk mag je zelf kiezen. Maar als je mee wilt blijven doen, dan moet je je vaccineren. Datzelfde geldt voor cybersecurity: natuurlijk mag je zelf bepalen of je je goed beveiligt, maar partners zullen wel twee keer nadenken om data of systemen met jou te delen als je je beveiliging niet op orde hebt.’

‘Dan hebben we het nog niet gehad over je klanten en de schade die je kan oplopen als jouw klantdata wordt verkocht aan de hoogste bieder. Dus als je wilt blijven meedoen, dan moet je je data beschermen. Daar zijn zelfs wetten voor, neem de AVG. Doe je niet mee? Verlies je klantdata? Dan moet je betalen. Dus je mag zelf kiezen. De vraag is alleen of je bedrijf dat risico overleeft.’

Productie stilgelegd door een ransomware-aanval

Als u nog steeds denkt ‘het zal mij niet overkomen’, ga dan eens praten met de medemens, stelt Scholten voor. ‘Ik denk dat mensen te weinig zicht hebben op de impact die een besmetting kan hebben. Ze hebben misschien een data-breach meegemaakt, omdat iemand zijn laptop heeft laten slingeren, maar dat ze geen idee hebben dat een ransomware-aanval de productie kan stilleggen en wat voor financiële gevolgen dat met zich meebrengt.’

‘Gelukkig zijn er steeds meer mensen en organisaties die zich bewust zijn van de risico’s die ze lopen. Ze zien het belang van een vaccinatie én van cybersecurity’, vertelt Scholten. ‘Ze laten het denkwerk over aan de experts en investeren zelf ook om de samenleving en hun organisatie veilig te houden. Nogmaals: we hebben nooit compleet de controle, maar samen staan we sterker en kunnen we de impact van de virussen minimaliseren.’

Door: Anne van den Berg

Terug naar nieuws overzicht
Security