Door de groei van digitalisering verplaatsen organisaties steeds meer zakelijke activiteiten naar een online omgeving. Daardoor worden de bedrijven ook steeds kwetsbaarder voor securitybreaches. Cybercriminelen weten zich via allerlei wegen binnen een organisatie te wringen. Een remedie tegen de cybercriminaliteit zijn de hackers zelf. ‘Die kwade geesten moet je eruit filteren.’
Meer dan een derde van de organisaties die in 2016 te maken heeft gehad met een securitydoorbraak, heeft flinke schade geleden. Voornamelijk de financiële afdeling is regelmatig slachtoffer van cyberaanvallen. Michel Schaalje, technisch directeur van Cisco, daagt het Nederlandse bedrijfsleven uit om de hackers in huis te halen. Als onderdeel van een oplossing. ‘Laat ethical hackers gewoon eens proberen in te breken. Dan weet je waar je kwetsbaar bent. Je moet beseffen dat je organisatie door digitalisering kwetsbaarder wordt. Je moet er niet van uitgaan dat een firewall aan de voordeur voldoende is.’
Zie ook: Cybercrime-expert ABN AMRO ziet CFO digitale risico’s negeren: ‘Daar kan ik met mijn hoofd niet bij’
‘Hackers zijn namelijk buitengewoon slim. Ze hebben niet één manier om binnen te komen, maar allerlei verschillende manieren. Je kunt op het internet werkelijk ransomwarediensten vinden. Dan geef je aan wie je aangevallen wilt hebben en de aanval wordt dan voor je uitgevoerd.’
Deze cybercriminelen pakken een deel van de fee en de opdrachtgever krijgt het overgebleven deel. ‘Daar doe je als organisatie niets aan. Je moet alleen zorgen dat je jezelf zo goed mogelijk beveiligd hebt en dat begint bij nadenken over je organisatie. Je moet je goed realiseren wat je belangrijkste assets zijn en die moet je goed beveiligen. Alleen de voordeur beveiligen is niet genoeg, je moet ook direct kunnen zien of er hacker door een gat in de beveiliging heeft weten binnen te dringen. En dan moet je ook onmiddellijk in actie kunnen komen.
Goede boeven en kwade geesten
De digitalisering is een feit. Tenzij je de afgelopen jaren onder een rots hebt gelegen, word je bedolven onder de mogelijkheden dankzij internet. Het cybergeboefte maakt hier ook gretig gebruik van, maar Schaalje is een optimistisch man. ‘Niet alles is kommer en kwel op het internet. Maar ja, je kunt goede dingen doen met internet, maar ook kwade. Die kwade geesten moet je eruit filteren.’
‘Ik spraak laatst een ethical hacker. Hij vertelde me dat je verschillende hackers hebt. Je hebt de kwaadaardige hackers, de cybercriminelen, zij vormen ongeveer 30 procent van de hele groep. Daarnaast heb je de ethical hackers, die bedrijven echt proberen te beschermen. Als laatste zijn er nog de beginners, de hobbyisten. Het is een grote groep studenten die gewoon wat proberen. Als we die studenten nou allemaal aan de goede kant krijgen, hebben we 70 procent goede hackers en 30 procent cybercriminelen. Dan moeten we een grote slag kunnen winnen. We moeten alleen niet denken dat we daarna klaar zijn. Het is een continu proces.’
Altijd kwetsbaar
De technisch directeur hamert erop dat een veilig netwerk bouwen geen utopie is, maar waakt voor overschatting. ‘Je blijft altijd, maar dan ook altijd, kwetsbaar. Je kunt je software misschien wel bugvrij maken, maar dan heb je nog altijd medewerkers die fouten kunnen maken. Het is continu trainen, mensen bijbrengen, regelmatig naar je netwerk kijken, regelmatig laten testen. Als je dat doet, dan bouw je een zo veilig mogelijke omgeving op, zodat de voordelen die digitalisering met zich meebrengt niet in gevaar komen.’
