‘Financials niet machteloos bij cyber-attacks’
Anouk Vos geeft op 3 oktober handzame adviezen op de Financial Systems Beurs 2019: hèt ict-innovatie event voor financials. Zij is één van dè experts in Nederland en onder meer oprichter van de stichting Cyberworkplace.
Hackers niet op zoek in Nederland
Dat financials niet zo bezorgd hoeven zijn, heeft volgens Vos twee oorzaken. De ene reden is dat de kans niet groot is dat hackers specifiek op Nederlandse MKB-bedrijven targetten. Ze zijn bijvangst of collateral damage van gerichte aanvallen in andere landen.
Media en beveiligingsbedrijven schermen vaak met doemscenario’s waarin Chinese of Russische tophackers massaal achter onze systemen aangaan om ze te verstoren, manipuleren of kennis, informatie en octrooien te achterhalen. De praktijk laat echter zien dat aanvallen vaak uit een hele andere hoek komen: beroepscriminelen die misbruik maken van bekende zwakheden, zoals jongeren die een lolletje uithalen. Anouk Vos: “Allemaal weinig technisch geavanceerd.”
Lees ook: 'Financials moeten rol cybersecurity pakken'
Tweede reden dat MKB’ers niet overbezorgd hoeven te zijn voor hacks, is dat bedrijven zich er vrij makkelijk tegen kunnen beschermen, vindt Vos. “De slordigheid bij bedrijven op het gebied van cybersecurity is nog best groot.”
Vos: “Als het gaat om beveiliging, ontbreekt het vaak aan de meest elementaire dingen. Het draait namelijk helemaal niet om de aanschaf van de allernieuwste, duurste en meest sophisticated software, maar om simpele dingen. Onderzoek wijst uit dat 80 procent van de hacks slaagt, omdat de (veiligheids)updates niet op orde zijn.”
Zwak wachtwoordbeleid
Vos: “De andere 20 procent van de hacks is succesvol omdat authenticatieprocessen niet op orde zijn, bijvoorbeeld door zwak wachtwoordbeleid of doordat criminelen zich kunnen voordoen als medewerkers van een bedrijf – denk aan de zogenoemde CEO-fraude.” Die komt steeds vaker voor. Vorig jaar werd bijvoorbeeld duidelijk dat bioscoopketen Pathé hierdoor voor 19 miljoen euro in schip in ging.
Vos heeft op veel plekken gewerkt, onder meer bij het Ministerie van Buitenlandse Zaken, het Nationaal Cyber Security Centrum en was hoofd van de afdeling Cyber Security van een advieskantoor, maar blijft zich verbazen dat directies meestal “geen flauw idee” hebben wat er op het gebied van IT ‘under the hood’ zit van hun organisatie.
Kansen voor de toekomst
Daarbij gaat het niet alleen over de kwetsbaarheden van de technologie, maar directies zien dan ook niet goed de kansen voor de toekomst. Door cybersecurity aan de voorkant van het proces neer te zetten, zegt Vos, kun je organisaties wel in de voorhoede van innovatie laten opereren. “Dan kun je een grote slag maken.”