Cybercrime vormt grootste risico voor economie

Cybercrime komt gelukkig steeds vaker bovenaan de agenda te staan van Nederlandse organisaties. Niet voor niets want zowel onze eigen minister Ivo Opstelten als Barack Obama waarschuwen dat cybercrime het grootste risico is voor onze economie. Wat moeten Nederlandse bedrijven weten om optimaal bewapend de strijd aan te gaan met cybercriminelen?

Let’s talk about it is een initiatief van Trend Micro en gespecialiseerde partners en is in het leven geroepen om Nederlandse it-managers en executives van de juiste kennis te voorzien om goede beslissingen te nemen in de it-beveiliging van hun organisatie. We spraken met Tonny Roelofs, country manager van Trend Micro in Nederland, over dit initiatief.

Leren van elkaars fouten en best practices

• Tonny Roelofs
• Roelofs: “We zien dat het belang van een goede beveiliging tegen cybercrime steeds duidelijk wordt, ook op c-level niveau. Wij vinden het belangrijk dat organisaties volledig geïnformeerd zijn en zo de juiste beslissingen en maatregelen kunnen nemen. Er is tegenwoordig al lang geen standaard meer voor beveiligen. Elke organisatie moet met hulp van specialisten een uitgebreide kosten-batenanalyse kunnen maken.” Roelofs verbaasd zich over het gebrek aan initiatieven om kennis te delen op dit gebied. “Er zijn zoveel organisaties die intern het gesprek voeren en minstens net zo veel organisaties die al maatregelen hebben genomen. Let’s talk about it biedt een platform waarin wij mensen uit verschillende organisaties tijdens kennissessies met elkaar in gesprek laten gaan over hun ervaringen, zowel de fouten als de best practices.”

Enthousiaste reacties

Elke kennissessie heeft een specifiek onderwerp. Dit kan variëren van algemene thema’s als cybercrime, mobile security en beveiliging van de cloud tot zeer specifieke onderwerpen als beveiliging van het Rotterdamse havengebied, compliancy en cybercrime in de zorg. Er heeft inmiddels al een aantal sessies plaatsgevonden door het hele land. Roelofs: “De reacties zijn zeer positief. We merken dat mensen het prettig vinden en terugkomen met inspiratie om het gesprek over het belang van een goed security-beleid in de eigen organisatie op gang te houden”, Roelofs geeft aan dat hij de diversiteit aan onderwerpen dat de revue passeren bijzonder interessant vindt. “Deelnemers kunnen vooraf input leveren en wij zorgen dat een moderator alle onderwerpen bespreekt zodat mensen inderdaad antwoord krijgen op hun security-uitdagingen.”

Security-uitdagingen

Voor de komende tijd staan er diverse interessante sessies op het programma over onder andere gerichte aanvallen (APT’s) en beveiliging van het datacenter. Nieuw zijn de kennissessies die speciaal worden georganiseerd voor één specifieke branche. “We zien dat de discussie tussen verschillende branches een hele open discussie teweeg brengt, dit is positief en zorgt ervoor dat je niet binnen hokjes blijft denken”, vertelt Roelofs. “Soms is het echter ook prettig om juist gebruik te maken van de kennis van je vakgenoten. Daarom kiezen we ervoor een breed aanbod aan sessies te organiseren, zodat organisaties zelf kunnen kiezen.”

De nieuwe EU-wetgeving voor databescherming

Recentelijk deed TrendLabs, het onderzoeksbureau van Trend Micro, onderzoek naar de implementatie van de wettelijke verplichtingen waaraan organisaties moeten voldoen volgens de nieuwe EU-wetgeving voor databescherming. “De resultaten zijn verontrustend”, stelt Roelofs. “Zestig procent van de organisaties weet niet welke stappen er genomen moeten worden om te voldoen aan deze wet en dat terwijl er forse boetes tot wel vijf procent van de omzet tegenover staan.” Tijdens een van de kennissessies die na de zomer zal plaatsvinden staat dit vraagstuk centraal.

De zorg staat voor een zware taak

In de zorg is it inmiddels onmisbaar, helaas heeft security vaak tijdens de implementatie niet alle aandacht gehad of zijn bestaande maatregelen niet voldoende. Juist om deze reden organiseert Trend Micro op 26 juni een speciale kennissessie voor it-managers in de zorg. Bijna dagelijks komt er wel een zorginstelling in het nieuws omdat geautomatiseerde systemen zijn gehackt en patiëntgegevens op straat liggen of omdat it-systemen één of meerdere dagen niet hebben gefunctioneerd. Roelofs: “Het is helaas een vaststaand feit dat de impact van deze incidenten toeneemt. Het gevolg daarvan is niet alleen dat het heel erg veel geld kost om gaten te dichten, maar ook dat de reputatie van de zorginstelling zwaar in het geding komt.” Tijdens deze kennissessie zullen ook partijen aanwezig zijn die al diverse maatregelen hebben genomen om hun kennis en ervaringen te delen. “Ondanks dat organisaties in de zorg veel dezelfde uitdagingen hebben vanwege wettelijke verplichtingen, is de sector heel divers. Ons doel is om organisaties te voorzien van de juiste handvatten om goede beslissingen te nemen.”

Media en journalisten gewild doelwit cybercrime

In de media zelf is er veel aandacht voor cybercriminaliteit. Maar hoe zit het bij media-concerns zelf? “Uit onderzoek van Google blijkt dat eenentwintig van de vijfentwintig grootste nieuwsorganisaties wereldwijd al eens doelwit zijn geweest van hackers. Ook bleken journalisten helaas oververtegenwoordigd in een wereldwijd onderzoek naar slachtoffers van cyberaanvallen”, vertelt Roelofs. “Tijdens de kennissessie beantwoorden we vragen als hoe moet je omgaan met deze bedreigingen en wat zijn de prioriteiten.”

Inschrijven voor gratis kennissessies

Roelofs: “Inschrijven voor alle kennissessies is uiteraard helemaal gratis. Meer informatie kunnen geïnteresseerden vinden op de website van Let’s talk about it: letstalkabout-it.nl. We zijn ervan overtuigd dat we door deze kennissessies in ieder geval op een positieve manier kunnen helpen bij het uitwisselen van informatie en de digitale wereld een stukje veiliger kunnen maken. We nodigen iedereen dan ook uit om hieraan mee te doen.”