Stok achter de deur nodig bij cybersecurity

Door Ronald Prins

In Groot-Brittannië gaat de overheid voor zeker. De regering gaat boetes opleggen aan vitale bedrijven die hun cybersecurity niet op orde hebben. Dat doen ze nadat in mei en juni van dit jaar diverse bedrijven hard geraakt waren door cyberaanvallen. Systemen van onder meer ziekenhuizen werden ‘gegijzeld’ waardoor patiënten zorg misliepen. Zoiets kan en mag niet gebeuren, vinden de Britten. Zij willen dat Groot-Brittannië het veiligste land ter wereld wordt op IT gebied.

Ik juich het Britse initiatief van harte toe. Organisaties, ook zoals die van u, hebben een stok achter de deur nodig om hun cybersecurity op orde te krijgen. Is dat een schande? Nee absoluut niet. Het begint bij erkenning dat cybersecurity een ingewikkeld proces is en dat veel bedrijven niet in staat zijn om dat zelf uit te voeren. Want het gaat verder dan alleen goede security programma’s draaien, security officers aanwijzen en je informatiebaeveiligingsplannen op orde hebben.

Om je systemen echt veilig te maken zijn zogenoemde penetratietesten nodig. Die testen je systemen op robuustheid voor een aanval van buitenaf. Waar zitten de zwakke plekken? En waar kan een hacker makkelijk binnendringen? De Britse overheid gaat nog een stap verder en vraagt vitale bedrijven om hun netwerken 24/7 te monitoren. Dat is een tijdrovende klus die bedrijven beter kunnen uitbesteden aan een digitale meldkamer die dat voor hen doet.

Volgend jaar, in mei 2018, wordt de AVG van kracht. Door die Europese privacywetgeving is er al meer aandacht voor datalekken en security in de bestuurskamers. Dat is mooi, maar luister naast privacy officer ook naar de security officer. Je kunt systemen nooit helemaal waterdichtmaken maar je kan er wel voor zorgen dat jouw organisatie goed voorbereid is op het ergste.

Ronald Prins is directeur en mede-oprichter van Fox-IT

Ronald Prins vertrekt bij Fox-IT

Mede-oprichter Ronald Prins vertrekt per 1 januari 2018 bij Fox-IT, zo maakte het beveiligingsbedrijf dinsdag bekend. Prins was 18 jaar actief voor de organisatie. 

Prins zegt in een persbericht dat het tijd is voor verandering. “Ik ben er trots op dat Fox-IT een bepalende speler is geworden op gebied van cybersecurity. We zijn er tevens in geslaagd om mee te bewegen met de groei in de markt en door de overname door NCC Group zijn we ook in staat om internationaal verder uit te bouwen. Fox-IT is daarmee in een volgende fase gekomen, en voor mij wordt het tijd om verder te gaan. Cybersecurity is van een technisch issue een nationaal veiligheidsvraagstuk geworden. Bij andere instellingen zal ik mij dan ook blijven inzetten om Nederland digitaal veiliger te maken.”