Ronald Prins
Mede-oprichter Fox-IT

Een cyber-inbraak kan bedrijfskritische of privacygevoelige informatie toegankelijk maken, maar in de praktijk is het vooral de imagoschade die veel bedrijven dwars zit. Of het is een virus dat een netwerk verlamt, zodat er niet meer op is te werken. Maar het kan ook nog een stapje erger.

We zullen goed moeten blijven letten op de plekken waar het internet ons land binnenkomt en wordt verdeeld. Prins: “Steeds meer fysieke toepassingen werken via het internet, zoals ons waterbeheer. Het zou toch wat zijn als de sluizen opengezet worden. Maar op kleinere schaal kun je ook denken aan de ontwikkeling van zelfsturende auto’s.” Maar wat te doen tegen reële bedreigingen?

Het management moet hoe dan ook begrijpen dat de executie een echte veiligheidsoperatie is, stelt Prins. “Het liefst zie ik een groepje mensen dat vrijgemaakt wordt, dat als een soort politieteam constant het netwerk in de gaten houdt om te kijken of de datapakketjes die over het netwerk gaan wel kloppen.”

Het is een wezenlijk andere aanpak dan de preventieve maatregelen die bij veel bedrijven nog de norm zijn. “Criminelen komen toch wel binnen. Je kunt beter zorgen dat je een goed alarmsysteem hebt, wanneer dat gebeurt.” De gedachte dat veel problemen van binnenuit komen – het personeel – wijst Prins van hand. “Het gros van de ellende komt van buitenaf.”

Detectie aanvullen

Het is zaak systemen regelmatig te auditen. Een methode die Prins noemt is Red Teaming. Daarbij krijgt een groep mensen een bepaalde tijd de opdracht om een bepaalde ‘hack’ uit te voeren. Inbreken en geld overmaken bij een bank bijvoorbeeld. “Daarmee test je niet alleen hoe lastig het is om in te breken, maar ook hoe de hele organisatie reageert wanneer dat gebeurt.

Dat is vrij goedkoop in te zetten, maar je hebt wel kans dat je ermee in de krant komt

Daarna kun je je detectie goed aanvullen.” Ook is er een methode gebaseerd op uitlokking met gebruik van zogeheten ‘honey pots’, die in het netwerk staan. Hackers die daar naartoe gaan worden geïdentificeerd. “Dat is vrij goedkoop in te zetten, maar je hebt wel kans dat je ermee in de krant komt. Je moet goed kunnen vertellen waar je mee bezig was.”

Cyberaanvallen worden ook steeds meer ingezet bij bedrijfsspionage. Een onderdeel waar veel bedrijven zich volgens Prins weinig van bewust zijn. “Vaak komen die zaken toevallig en pas laat aan het licht. Ik ken voorbeelden van spionage bij R&D-trajecten, waarbij het na meer dan 200 dagen pas duidelijk werd. Spionnen hebben dan ook het doel om niet op te vallen.”

Leerfase

Zeker wanneer er nog geen of niet zoveel ervaring is binnen het bedrijf met cyber security kan het interessant zijn om bescherming uit te besteden. Dat blijkt een bijkomend voordeel te hebben. Het werkt als een leerfase. Prins: “Je kunt stap voor stap zaken binnenshuis nemen.

Bijvoorbeeld tot je kleine aanvallen zelf kunt afslaan.” Ook verzekeringen spelen zich steeds meer in de kijker. Met name verzekeringen die de kosten voor het oplossen van een incident dekken. “Dat werkt zoals een brandverzekering. Je wilt zo snel mogelijk weer ‘up and running’ zijn.”