Expert: “Maak een plan. Want geen enkel bedrijf is immuun voor hackers”

Er is nog veel onduidelijk rondom de hack van de Nijmeegse computerchipmaker Nexperia. Vrijdag publiceerde onder andere RTL het nieuws dat de criminele hackersgroep groep Dunghill het techbedrijf was binnen geraakt en uiteenlopende data had gestolen. Een deel van de data zou op het criminele darkweb zijn gepubliceerd. Met de dreiging dat het bedrijf moet betalen om te voorkomen dat nog meer data openbaar wordt gemaakt.

Reden voor FM.nl om enkele vragen aan Chief Security Advisor Morgan Wright van internationaal cyberbeveiligingsplatform SentinelOne te stellen, waarbij onder meer gebruikt wordt gemaakt van AI.

1. FM.nl: Hoe ernstig moeten CFO’s, risk managers en andere verantwoordelijken voor tech en risk binnen andere bedrijven dit nemen?

Morgan Wright: “Te vaak wordt de populaire uitdrukking “het is een wake-up call” gebruikt. En helaas wordt er door de industrie te vaak op de snooze-knop gedrukt. Naarmate er meer informatie over de hack beschikbaar komt, moeten organisaties nagaan wat op hen van toepassing is en dit waar nodig implementeren.”

Lees ook:

• ‘Nexperia gehackt, onderzoek naar impact gaande’

2. FM.nl: Wat zegt het dat er zelfs ingebroken kan worden bij een hightech bedrijf als Nexperia?

Morgan Wright: “Geen enkele organisatie is immuun voor zulke aanvallen. Hackers zijn niet mythisch, maar volhardend. Ze profiteren van kwetsbaarheden die over het hoofd worden gezien of maken misbruik van vertrouwen.”

3. In hoeverre zijn er typische kenmerken of voortekenen waaraan te voorzien is dat er een hack aan komt of waaraan je als bedrijf kunt herkennen dat je potentieel doelwit bent?

Morgan Wright: “Expert: Organisaties moeten er altijd van uitgaan dat een hacker toegang heeft tot systemen of op het punt staat om toegang te verkrijgen. Helaas stellen hackers vaak tegelijkertijd het publiek en het gehackte bedrijf op de hoogte.” [Artikel gaat verder na de volgende alinea]

4. FM.nl: Wat zijn de belangrijkste do’s & don’ts voor CFO’s?

Morgan Wright: “Zorg er altijd voor dat er altijd een plan ligt. Zorg er óók voor dat het plan regelmatig wordt getoetst en wordt geëvalueerd. En moderniseer de infrastructuur en investeer in geavanceerde beveiligingstechnologieën. Paniek moet worden voorkomen omdat er een plan is en zorg er voor dat het plan wordt uitgevoerd. En doe het niet alleen; laat experts helpen bij een reactie. Ook moet voorkomen worden dan niet goedkoop te werk wordt gegaan bij het verdedigen en beschermen van uw bedrijf. Goede dingen zijn zelden goedkoop en goedkope dingen zijn zelden goed.”

5. FM.nl: Welke rol moet de overheid pakken of op zich nemen?

Morgan Wright: “De overheid heeft een rol in het algehele beleid en de ondersteuning bij bepaalde incidenten. Zij zullen over de middelen beschikken om bij een reactie en mogelijk herstel te ondersteunen. De overheid kan ook helpen door de gebeurtenissen te analyseren en waarschuwingen en adviezen te publiceren, zowel voor als na een gebeurtenis.” [Artikel gaat verder na de advertentie voor FM dag 2024 17 april in Bussum]

Ontdek hoe je AI succesvol toepast tijdens FM Dag 2024

Geïnspireerd door Delphi’s orakel, biedt FM Dag op 17 april toegang tot onze eigen orakels. AI-expert Wiemer van der Veur onthult ongekende AI-toepassingen die je werk ingrijpend sneller, effectiever en nauwkeuriger maken. Meld je nu aan voor FM Dag 2024 en bezoek de AI Orakelsessie.

Ja, ik meld me aan

6. FM.nl: Op welke termijn kunnen we lessen trekken uit de digitale diefstal bij tech- en chipbedrijf Nexperia?

Morgan Wright: “Het zal waarschijnlijk nog enkele dagen of zelfs weken duren voordat bekend wordt hoe de inbreuk heeft plaatsgevonden. Daarnaast zal het vaststellen van de omvang van de daadwerkelijke schade ook tijd vergen.”