Alles over Cybersecurity

Deu00a0aanpak van cybersecurity faalt. De cyberbeveiliging van organisaties wereldwijd, ook in Nederland, laat ernstige steken vallen.

De grotere consultants en accountants als KPMG nemen steeds meer IT-bedrijven over. Zij vatten cybersecurity namelijk niet licht op. 'Je ziet nu steeds meer dat besturen en commissarissen meer IT en cybersecurity in hun strategisch risico-agenda zetten.'

Cyberrisico's zijn een permanent onderdeel van het risicomanagement geworden. Professor Lokke Moerel (UvT) betreurt het gebrekkige bewustzijn van de risico's van cyber. Een grotere mate van digitale transformatie houdt niet per definitie een verhoogde cybersecurity in.

'Het oude controldenken is een probleem,' zegt Roel van Rijsewijk (Deloitte). 'Als jij continu op zoek bent naar risico's en je zoekt steeds naar manieren om die af te dekken, dan blokkeer je de organisatie. Het gaat niet om de robuustheid van de organisatie, het gaat erom dat je agile kunt reageren. Maak van cybersecurity innovatie.'

Cybercrime is een reu00eble dreiging voor de financiu00eble functie. John Hermans (KPMG) waakt echter voor stemmingmakerij. 'Nuance is heel belangrijk.'

De sector Transport en Logistiek heeft door haar ketenpositie een speciale verantwoordelijkheid op het gebied van cybersecurity. Bovendien vormen digitale risico's een grote bedreiging voor de continuu00efteit van organisaties door de samenhang van cyberrisico's met andere risico's.u00a0Daarom moeten bedrijven stappen zetten om de integriteit van het dataverkeer te waarborgen en een grotere prioriteit geven aan interne digitale informatiebeveiliging.

Reputatieschade en dataverlies. Voorbeelden van gevolgen van cybercrime die voorkomen hadden kunnen worden. Maar een gebrek aan cybersecurity-vaardigheden is nogal eens een probleem.

De energiemarkt is in transitie, maar Energie Data Services Nederland (EDSN) zelf is ook in transitie. Cfo Paul Roos en EDSN stonden - om in jargon te blijven - onder hoogspanning de laatste jaren. Het vertrouwen van de founding partners in EDSN moest gewonnen worden en er waren IT-kapers op de kust. Nu is er weer vol op ambitie: 'Op termijn zullen we steeds meer een spilfunctie gaan vervullen op de energiemarkt. Een kennisinstituut zijn.'nnVelen zullen nog nooit van EDSN hebben gehoord. EDSN acteert onder de radar. EDSN is opgezet door de Nederlandse netbeheerders in de energiemark (met energiemarkt wordt hier bedoeld: de markt voor gas- en elektra ten behoeve van particulieren en bedrijven) en de organisatie zorgt er feitelijk voor dat alle informatie rond de klant en verbruiksgegevens van energie centraal worden opgeslagen. Voorbeeld. Als particuliere- of zakelijke klanten overstappen van energieleverancier, is het handig dat de informatie van de klant ergens centraal is vastgelegd. Een switch tussen leveranciers kan op die manier in drie seconden worden doorgevoerd. Ter vergelijking: in Duitsland (hoewel de markt daar wat anders functioneert) duurt die overstap drie maanden. Alleen al het feit dat EDSN bestaat, maakt dat snelle overstappen mogelijk. Overall zegt Paul Roos over EDSN: 'De Nederlandse energiemarkt is sterk geliberaliseerd en loopt Europees gezien voorop. Feitelijk zorgen wij er als EDSN voor dat de markt ook liberaal kan zijn. Door centralisatie van data, faciliteren we de netbeheerders om een zo transparante en zo open mogelijke markt te hebben. Anders zou je met meer dan 140 marktpartijen (leveranciers, traders, meetbedrijven en netbeheerders) talloze bilaterale connecties moeten hebben voor data-uitwisseling. Dat zou een liberale markt belemmeren.'

Het aantal slachtoffers van cyberaanvallen in Nederland is binnen een jaar met een duizelingwekkende 1.224 procent toegenomen.u00a0De Nationale politie, Europol, Intel Security en Kaspersky Lab richten een online portal opu00a0omu00a0bedrijvenu00a0beter te beschermen tegen de cybercriminelen.

Het Europees Parlement heeft ingestemd met de Europese cybersecurityrichtlijn over Netwerk en Informatie Beveiliging (NIB). De nieuwe richtlijn treedt in augustus van dit jaar in werking.