Interview met Gerard de Weerd, Algemeen directeur bij VE ICT
Dan denk ik aan verantwoordelijkheid. Iedereen moet zich bewust zijn van de risico’s en dient verantwoordelijk om te gaan met informatie. De bewustwording groeit en tegelijkertijd de sluwe aanvalsmethoden van belanghebbenden ook. Een integrale aanpak over de assen van medewerkers, processen en technologie is noodzakelijk wil je als organisatie voldoende weerbaar zijn.
Welke ontwikkelingen voorzie je de komende tijd ?
Het zijn niet de stereo type hackers die bedrijven “lastig” vallen maar cybercriminaliteit is een businessmodel geworden. Er gaat al bijna, of misschien wel meer, geld in om dan in de “traditionele” criminaliteit. Zij verschuiven ook naar cyber of zetten een combinatie in. Organisaties dienen zich steeds beter te wapenen tegen gerichte aanvallen en hebben specialisten nodig welke in staat zijn om te denken vanuit hackersperspectief.
Wat zijn volgens jou grote risico’s ?
Een groot risico is het onderschatten van deze ontwikkeling. Een cyberaanval is voor een paar euro in de vorm van een service te koop voor bijvoorbeeld afpersing of CEO-fraude. Het is niet een op geld beluste crimineel maar inmiddels kan iedereen de continuïteit van je ICT systemen en daarmee je organisatie beïnvloeden. Geen adequate beveiligingssoftware en het niet up to date hebben van de systemen maakt je erg kwetsbaar.
Hoe kan Security het beste worden aangepakt ?
Zorg dat je goed helder hebt wat je bedrijfsrisico’s zijn en ga heel gericht daar maatregelen op definiëren. Wanneer medewerkers helder hebben waarom zij binnen hun bedrijf of instelling iets wel of niet moeten doen, is de betrokkenheid hoger en is men meer alert. Besteedt een deel uit aan specialisten die continu je ICT-systemen beveiligen en monitoren, zodat je vroegtijdig kunt anticiperen in geval van een aanval, zodat de impact beperkt blijft.
