‘Zo doorbreken we in 2019 de toename in cybercrime’
Wie had 10 jaar geleden kunnen bedenken dat we inmiddels ranglijstjes maken van de grootste hacks allertijden? Het datalek bij de Marriot hotelketen waarbij gegevens van 500 miljoen hotelgasten zijn geraakt, staat nog vers in ons geheugen. En inmiddels leren de jaarcijfers van 2018 ons dat ransomware met meer dan 40% is gestegen. Afgelopen jaar is 1 op de 3 computers op een of andere manier in aanraking gekomen met cybercriminaliteit. Hoe kunnen we deze toename doorbreken en wat gaat 2019 ons brengen op dat vlak? We vragen het Martijn van Lom, Europees directielid van Kaspersky Lab. Het securitysoftwarebedrijf dat terugkijkt op misschien wel het meest turbulente jaar uit de meer dan twintigjarige geschiedenis van Kaspersky Lab.
Wat zijn voor jou de meest opmerkelijke gebeurtenissen van 2018?
“Het was een jaar van uitersten, waarbij de grootste gemene deler toch wel ons gezamenlijk vertrouwen is dat voortdurend op verschillende manieren op de proef wordt gesteld. Zowel op geopolitiek niveau, in het concurrentielandschap van bedrijven als op individueel gebied.”
Dat klinkt niet erg hoopgevend?
“Dat zou kunnen, maar ik ben zeker niet pessimistisch. Daarom ook het jaar van de uitersten. In 2018 hebben we ongelooflijk veel cybercriminaliteit weten op te sporen. En belangrijker nog, weten te voorkomen. Dankzij onze geavanceerde technologie hebben we goed op het vizier waar cyberdreigingen vandaan komen en hoe ons daartegen te beschermen. In een wereld die steeds digitaler wordt en cybercriminelen steeds slimmer worden, zijn we al veel alerter dan we ooit waren. Niet voor niets is security een agendapunt in de bestuurskamer. Dat kwam een paar jaar geleden niet verder dan de IT-afdeling. Ook de komst van de AVG-wetgeving heeft daar uiteraard bij geholpen.”
Maar wat kun je als security-softwarebedrijf doen aan een vertrouwenscrisis in onze samenleving?
“Ik zou het geen crisis willen noemen. Wel moeten we beseffen dat we met zijn allen harder ons best moeten doen om elkaar het vertrouwen te geven. Zo kunnen we als cybersecurity-industrie inzicht geven in onze softwarebroncodes. Onze software ook voortdurend laten toetsen door onafhankelijke auditors.”
Doen jullie dat al?
“Kaspersky Lab heeft eind 2017 het zogeheten Global Transparency Initiative aangekondigd. Een wereldwijd initiatief voor meer transparantie, te beginnen bij onszelf. Zo hebben we afgelopen najaar een Transparency Center geopend in Zurich. Een plek waar onze gebruiksgegevens worden verzameld en waar klanten inzage krijgen in softwarebroncodes. Vooraanstaande adviseurs van de global Big Four accountancy-kantoren staan klaar om onafhankelijke audits te doen op de technologie en het gebruik van onze cybersecurity software.”
Is dat het gevolg van de overheidsmaatregel om Kaspersky Lab antivirussoftware uit te faseren?
“Nee. De Nederlandse overheid heeft deze maatregel mei 2018 aangekondigd. Toen waren wij al volop in voorbereiding van onze transparantiemaatregelen. Neemt niet weg dat ons Global Transparency Initiatief ons wel gaat helpen om ook met de Nederlandse overheid de dialoog aan te gaan over hun beslissing.”
Wat vind je van de maatregel van de Nederlandse overheid? Dat moet jullie veel schade doen.
“Het spreekt voor zich dat wij deze voorzorgsmaatregelen enorm betreuren temeer er nooit enig bewijs is geleverd dat onze antivirussoftware onethisch wordt gebruikt. Inmiddels heeft een onafhankelijk onderzoeks- en reconstructierapport van Brenno de Winter aangetoond dat de argumenten voor de beslissing van de overheid ongegrond zijn. De Winter heeft het kabinet inmiddels opgeroepen dit besluit te heroverwegen. Uiteraard zijn wij enorm blij dat steeds meer onafhankelijke partijen bevestigen dat er niks mis is met onze antivirussoftware. Sterker nog, in 91% van de onafhankelijke producttesten van o.a. Gartner en IDC komen we als top 3 beste uit de bus.”
Hoe kunnen jullie dit tij dan keren?
“Kaspersky Lab heeft afgelopen jaren intensief samengewerkt met de Nederlandse overheid. Bijvoorbeeld met het NoMoreRansom-initiatief waarmee we al heel wat cybercriminaliteit hebben weten te voorkomen. We hebben een gemeenschappelijke missie; een digitaal veilige wereld voor iedereen. Daarom pleiten wij ook voor bedrijfs- en grensoverschrijdende samenwerking en transparantie. Ik snap dat dat niet makkelijk is in een wereld waarin we elkaar steeds minder vertrouwen. Maar cybercriminaliteit kun je niet alleen als land of een enkel bedrijf of individu oplossen. Ook wij hebben onlangs Microsoft nog attent gemaakt op een aantal kwetsbaar-heden in hun software. We moeten elkaar echt nog beter helpen.”
Moet je ook je vijand helpen?
“Als cybersecurity-industrie hebben we een steeds grotere verantwoordelijkheid in een verdergaande digitale samenleving. We geloven oprecht dat we de wereld veiliger kunnen maken ongeacht wie en waar je bent en wat je doet. Als je online bent, heb je simpelweg het recht om vrij te zijn van malware, e-spionage of andere vormen van cybercrime. Daarom is het onze taak elke vorm van malware - waar dat ook vandaan komt - op te sporen. Malware is malware. Dat kan wel eens tot gevolg hebben dat we niet altijd met iedereen even goeie vrienden zijn als we bijvoorbeeld dreigingsactoren bloot leggen afkomstig uit sommige landen of van bepaalde spionagebendes.”
Wat doen jullie voor bedrijven in Nederland die gegevens niet richting Rusland willen laten gaan?
“Ik noemde al even de initiatieven die we hebben genomen met de verhuizing naar Zwitserland. Verder hebben we in 2018 ook ons zogeheten KPSN-initiatief gelanceerd. Een cloud-securitydienst waarbij we de klant gratis hosting bieden bij SaaS-Force en daarmee de garantie geven dat gegevens binnen de grenzen van de Europese Unie blijven.”
Wat zijn jouw verwachtingen voor 2019?
“Helaas moeten we onderkennen dat ransomware een groot probleem blijft. Een sluimerend gevaar dat in steeds meer nieuwe varianten voor gaat komen. Ook CEO- of andere identiteitsfraude blijft toenemen, zo verwacht ik. Cybercriminelen gaan steeds gerichter te werk. Onze toenemende connectiviteit wordt de grootste uitdaging. Als alles straks aan het internet hangt, of het nu onze smartphone of wasmachine is, ontstaan steeds meer veiligheidsrisico’s. Maar met slimme technologie, meer samenwerking en transparantie gaan we het tij absoluut keren.”