‘Quantumtechnologie zowel kans als bedreiging voor cybersecurity’
Hoe kunnen bedrijven zich optimaal beschermen tegen de steeds groeiende cyberdreigingen? Emily Glastra, algemeen directeur van T-Systems Nederland en voorzitter van NLdigital, deelt haar visie op effectieve cyberweerbaarheid.
Emily, wat zijn volgens jou de grootste uitdagingen op het gebied van cybersecurity op dit moment?
‘Cyberaanvallen worden steeds geavanceerder en moeilijker te detecteren, terwijl de aanvallen zich vaker richten op onze kritieke infrastructuur, zoals bijvoorbeeld de energie- en transportsector. In combinatie met meer IoT/Edge-devices, toenemende wet- en regelgeving en een tekort aan cybersecurityspecialisten, hebben we in mijn optiek een combinatie van factoren die leiden tot een enorme uitdaging.’
In hoeverre vind jij dat bedrijven de juiste prioriteit geven aan deze uitdagingen?
‘Ik zie dat het in alle gesprekken met bedrijven en non-profit organisaties een topprioriteit is, sinds enkele jaren al. Ondanks alle aandacht die ervoor is, ligt er een kans om het onderwerp breder op de agenda te zetten, ook buiten de C(D)IO en CISO. Zo kan nog beter nagedacht worden over het trainen van personeel (op alle niveaus), het inrichten van een zero-trust architectuur en strategisch nadenken over publiek-private samenwerkingen, zoals met het onderwijs en/of NCSC.’
Ondanks beschermingsmaatregelen kan het toch gebeuren dat er een succesvolle cyberaanval plaatsvindt. Hoe stel je een bedrijf in staat om veerkrachtig te zijn en snel te herstellen?
‘Het begint met het hebben van een goed incidentresponsplan, zoals we dat binnen organisaties al langer kennen, maar dan specifiek voor cyber. Wat bij ons helpt is dat er op basis van dergelijke plannen geoefend wordt met crisissituaties, zodat de organisatie vertrouwd raakt met het plan en eventuele verbeteringen kunnen worden doorgevoerd. Daar is overigens wel een open bedrijfscultuur voor nodig. Mensen moeten zich immers veilig voelen om verdachte activiteiten te melden, zonder het gevoel te hebben dat dit ze persoonlijk aangerekend wordt. Daarnaast zijn er overige zaken die relevant zijn, zoals de eerder genoemde zero-trust architectuur, back-up en herstelprocessen.’
Welke kansen zie je voor bedrijven om hun cybersecuritystrategie te optimaliseren en wat kan T-Systems voor hun betekenen?
‘Het is belangrijk om de cybersecuritystrategie levend te houden, dus een regelmatige frequentie in te richten om de plannen te evalueren en aan te passen. T-Systems kan onder andere helpen met het neerzetten van een zero-trust beveiligingsmodel, een AI-gestuurde Security Operations Center (SOC) en het inrichten van bredere beveiligingsmodellen, zoals IoT-infrastructuren. Een groot voordeel voor ons is dat we onderdeel zijn van Deutsche Telekom, waardoor we onze ervaring, kennis en expertise optimaal kunnen inzetten voor onze klanten’
Wat is de rol van kennisuitwisseling bij het versterken van de cyberveiligheid van bedrijven en hoe kan NLdigital hierin bijdragen?
‘Kennisuitwisseling is onmisbaar. NLdigital is hierbij van groot belang, zowel in de context van de Nederlandse markt als de IT-sector. Zo zorgt de branchevereniging richting de IT-sector voor het delen van kennis naar de leden, het stimuleren van samenwerking – zoals de Cyber Security Raad – en het opstellen van sectorspecifieke standaarden en beveiligingsrichtlijnen. In relatie tot de markt en de overheid vervult NLdigital een cruciale taak bij het verbeteren van regelgeving, de samenwerking met de overheid, en het uitwisselen van informatie tussen overheid en bedrijfsleven
Welke (technologische) ontwikkelingen zullen volgens jou een grote impact hebben op cybersecurity in de toekomst?
‘Uiteraard spelen AI en machine learning een belangrijke rol in het meer en meer automatische detecteren van cyberdreigingen en afwijkend gedrag in bijvoorbeeld het netwerk. Maar als we kijken naar de toekomstige ontwikkelingen kan quantumtechnologie zowel een kans (veilige versleuteling) als een bedreiging (breken van encryptie) vormen.
Voor organisaties is het dus belangrijk om cybersecurity als integraal onderdeel van de bedrijfsvoering te zien, mensen continu te blijven trainen en ervoor te zorgen dat in het responseplan continue evaluatie en aanpassingen gedaan worden, zodat ook de nieuwe technologische ontwikkelingen worden meegenomen in die processen.’
Het laatste nieuws
‘Toezicht door de mens blijft altijd nodig’
NLdigital roept AP op om handreiking over scraping te schrappen en pleit voor duidelijkheid over het kunnen gebruiken van persoonsgegevens voor AI-modellen
CRA gepubliceerd: cybersecurity vereisten voor alle hard- en software
NLdigital pleit samen met partners voor heroverweging EU-aanpak online kindermisbruik
