Trends in cybersecurity: ‘Nederland is cybersloom’

Als de fietsendief slimmer wordt, maak je een slimmer slot. Hoewel Nederland nog niet zo denkt, geldt hetzelfde voor cybercriminaliteit, vertelt Richard Franken directeur bij Hoffmann Bedrijfsrecherche. “Cyber is hotter dan hot, maar Nederland is erg cybersloom.”

Als er zoveel risico’s zitten verbonden aan het Internet of Things, moeten we die ontwikkeling dan wel doorzetten? Of is dat een conservatieve gedachte? “Ja”, aldus Richard Franken, commercieel directeur bij Trigion en directeur bij Hoffman Bedrijfsrecherche. “Het Internet of Things brengt heel veel goeds en is risicovol. Als maatschappij moeten we meegaan in die ontwikkeling en ons er óók van bewust zijn dat dit risico’s omvat.”

Bewustzijn

Bewustzijn is het keywoord van Franken. Als jarige – en met jetlag - zit hij in de vroege middag aan tafel met uitzicht op de skyline van Rotterdam en onder de rook van Pernis. Hij neemt een slok van zijn cappuccino: “Ik kom net terug uit de Verenigde Staten. Zij zijn daar veel bewuster van de risico’s. Dat komt natuurlijk door het incident 9/11 en andere dingen die zij hebben meegemaakt. Daardoor zit risicobewustzijn veel meer in hun DNA dan bij ons in Europa. Maar Nederland is helemaal een vak apart.”

Ergens kan het Nederlanders weinig schelen. Franken: “Als er daadwerkelijk ingebroken wordt in de computer en geld is weggesluisd, vallen we in verlegenheid. Hoe kon dat nou toch gebeuren? Het is een soort naïviteit.” Zowel op het gebied van woon-ICT als ICT voor bedrijven gaan mensen en medewerkers vrij roekeloos om met de risico’s ervan.

“Veel mensen hebben bij social media alle vinkjes op hun telefoon nog openstaan. Mensen over de hele wereld kunnen Nederlanders volgen. Anderen wijzigen nooit hun wifi-wachtwoord.” 

Waar zit ‘m dat toch in? “In de cultuur zou ik zeggen. Nederlanders zijn vrij gemakkelijk en nuchter. Eerst zien en dan geloven”, aldus Franken.

Cybercrime

Een laag risicobewustzijn dus, de eerste trend. In februari 2015 lanceerde Hoffmann Bedrijfsrecherche de Hoffman Statistiek. De trends in 2014: ‘Nog meer grote cybercrime-incidenten’, ‘smartphones en tablets vaker doelwit’, ‘wifi vaak onveilig’ en ‘onvoldoende stilstaan bij de risico’s van cybercriminaliteit’. 

Trends die overliepen naar 2015. “We zeiden dat er wereldwijd grote incidenten zouden plaatsvinden. Kijk naar de Sony-hack [Eind 2014 kwam de hack aan het licht. In de door hackers gepubliceerde data stonden ook de persoonsgegevens van zo'n drieduizend huidige dan wel voormalige medewerkers van Sony’s filmstudio; KdR], de overheid in de VS die talloze persoonsgegevens verspreidde en ransomware dat menigmaal aanwezig was bij bedrijfsbestanden.” Ook het Internet of Things is zoiets. In deze trend is alles aan elkaar gekoppeld en IP-gestuurd. Je kunt bijvoorbeeld in de auto het alarm van je voordeur halen. “Zeer hackable als je het niet goed doet”, aldus Franken.

Onveiligheid

Toch lijken bedrijven zich tot nog toe weinig te beschermen tegen onveiligheid. Franken: “80 procent van de bedrijven die slachtoffer werden van een cyberaanval, hebben geen structurele maatregelen genomen om een incident te voorkomen, blijkt uit ons marktonderzoek in samenwerking met Conclusr. Vaak beveiligt de ICT-beheerder de ICT-omgeving. Maar geen enkel geïnstalleerd systeem controleert het internetbezoek, de aard van het bezoek, de plek van inloggen en de poorten van het systeem. Kortom, er is geen waarneming en geen bescherming. Dat is wel nodig om cybercriminaliteit te voorkomen.”

Bescherm ook de old school risico’s

Trends

Genoeg teruggekeken. Wat zijn de cybertrends voor het komende jaar?

1. Internet of Things wordt gevoeliger
“Internet of Things wordt nog gevoeliger”, reageert Franken. “De betrouwbaarheid neemt af. Mensen moeten dat thuis beter afdichten. Een voorbeeld is het nieuwe tv-scherm van Samsung. Daar zit een microfoon in waar medewerkers in de kamer van de eigenaar mee kunnen luisteren. ‘Dit verbetert onze service’, noemt Samsung als reden.” Raar natuurlijk, reageert Franken. “Wanneer je zelf denkt, ‘dit schaadt mijn privacy’ of ‘dit misbruikt mijn manier van leven’, plak dan iets af of zet een vinkje dicht.”

2. DDoS-aanvallen
Ook DDoS-aanvallen gaan vaker voorkomen. “Zeker in de modernere varianten”, voegt Franken toe. “Zorg dat je weet dat je last hebt van een DDoS-aanval. Dit kun je zelf niet, daar heb je apparaten voor nodig. Deze hardware bekijkt het bezoek dat via portals naar binnen komt en kan – zo nodig – de poorten ook weer sluiten. Dan voorkom je een DDoS aanval.”

3. Meer informatie in de cloud
De cloud, wat is dat eigenlijk? is nog steeds een veelgehoorde vraag, meent Franken. Het is begrip dat niet echt beeldend is. “Het is data. Over het algemeen vragen bedrijven nooit naar de bescherming van de cloud. Doe dat wel. Maak met de dienstverlener afspraken over hoe je data in de cloud beschermt. Vraag ook wat en hoe je bent beschermt.”

4. Vergeet de huidige stappen van beveiliging niet 
Je kunt volgens Franken een heleboel ellende voorkomen wanneer een bedrijf cyberrisico hoger op de agenda zet. “Maak het bespreekbaar. Cybersecurity is onlosmakelijk verbonden aan de beveiliging van je bedrijf, maar vergeet ook de huidige stappen van de fysieke beveiliging niet.”

Internet of Things wordt nog meer hackable

Cybersecurity volgens Richard Franken [kader]

Vraag het Franken en hij komt met een helder afgerond antwoord:

“Cybersecurity is het veld van risico’s die zich voordoen in de economie via de digitale weg.” Vroeger maakte je een hek, raam en deur kapot om in een bedrijf te komen en nam je de fysieke kluis mee. “Deze route doorloopt een cybercrimineel ook, maar dan via de digitale weg.”

Vergeleken met de ‘old school risico’s’ is cybercrime veel gevaarlijker. Met één druk op de knop kan een cybercrimineel een heel bedrijf platleggen. Franken: “De continuïteit van het bedrijf is in het geding. Als een dief een paar laptops meeneemt, is dat in veel mindere mate het geval. Cybercrime is relatief nieuw en zal toenemen. Maar daarbij blijven de andere risico’s ook bestaan.”

Dit artikel verscheen eerder in vakblad Security Management, thema Cybersecurity. 
Auteur: Klarinda de Rijke