In 1998 was Bastiaan Bakker een van de oprichters van ICT beveiligingsbedrijf Motiv. Internet stond nog in de kinderschoenen en cybercrime was een onbekend fenomeen. Inmiddels ziet de wereld er compleet anders uit.
In een terugblik schetst Bakker de ontwikkelingen van de afgelopen twee decennia en besluit met een voorspelling voor de nabije toekomst van cybersecurity.
Passende oplossingen in de strijd tegen cybercrime en het voorkomen van fraude
Bastiaan Bakker is directeur business development en tevens eindverantwoordelijk voor innovatie op strategisch niveau. “In 1998 was ik net afgestudeerd op het onderwerp internetbeveiliging. Dat was toen best bijzonder, omdat het internet nog in de kinderschoenen stond. Motiv was in eerste instantie detacheerder voor ICT-netwerken, maar al vrij snel ging IT-security de boventoon voeren en kreeg ik de kans om bij onze eerste klanten de internetbeveiliging te realiseren. Vandaag de dag bieden we onze klanten passende oplossingen in de strijd tegen cybercrime en het voorkomen van fraude.”
Van e-mailspam naar malware en phishing
In de beginperiode was de digitale wereld nog overzichtelijk. Bakker: “Als er in die tijd eens wat fout ging, haalde zoiets niet meteen het Acht Uur Journaal.” En de dreigingen voor bedrijfsnetwerken waren volgens hem relatief onschuldig. “We hadden vooral te maken met e-mailspam en de eerste virussen, die werden verspreid via floppy disks of doordat iemand op een link in een e-mailbericht klikte. Fenomenen die we tegenwoordig kennen als malware en phishing en die serieuze risico’s vormen voor organisaties.”
Afhankelijkheid van internet maakt dat netwerkbeveiliging up-to-date moet zijn
Met de snelle groei van het internet nam ook de afhankelijkheid ervan toe en dus de noodzaak dat het altijd werkt. “Uitval ervan door bijvoorbeeld een DDoS-aanval levert een organisatie een acuut probleem op en dus moet de netwerkbeveiliging up-to-date zijn”, aldus Bakker.
Door digitalisering levert diefstal van gegevens grotere schade op
In eerste instantie werd voor elk risico een technische oplossing gerealiseerd. Bedrijfsnetwerken werden gecompartimenteerd, of virus- en spamfilters werden ontwikkeld en geïnstalleerd. Maar al snel kwam er ook aandacht voor de risico’s van menselijk falen. “Dat pak je aan door bewustzijn te creëren. Twintig jaar geleden maakte je mensen nog bewust van het risico van verlies of diefstal van een multomap met gegevens, nu gaat het om een laptop met data. Door de digitalisering is de eventuele schade van zo’n incident tegenwoordig natuurlijk wel veel groter.”
Het is vooral van belang de data zelf te beveiligen
Onder invloed van de ontwikkelingen veranderden ook de oplossingen continu. “Organisaties werken nu steeds vaker in de cloud en dat vraagt weer om een nieuwe beveiligingsaanpak. Het is niet langer nodig om je volledig te richten op de netwerkbeveiliging, maar het is vooral van belang de data zelf te beveiligen.”
Met gedragsanalyse wordt afwijkend gedrag op netwerken gesignaleerd
En een andere trend is gedragsanalyse, vertelt Bakker. Hij legt uit hoe dit werkt: “In een Security Operations Center (SOC) wordt al het gedrag op netwerken gemonitord, afwijkend gedrag wordt gesignaleerd, en in geval van een incident wordt dit gemeld aan de opdrachtgever. Vervolgens is het van belang dat die zijn incident respons op orde heeft en hierop actie kan ondernemen.”
Cyberbrandweer laat nog vaak te lang op zich wachten
Maar hieraan schort het nogal eens als het gaat om cyberincidenten, ziet Bakker in de praktijk. “Op dit punt kan de digitale wereld dan ook nog veel leren van de fysieke wereld. Daarin wordt in geval van een alarm door de meldkamer wel direct actie ondernomen. In de digitale wereld moeten we er op korte termijn voor zorgen dat het ook vanzelfsprekend wordt dat in geval van een incident de cyberbrandweer uitrukt.”
Relatie fysieke en digitale beveiliging
Bakker snijdt hiermee een interessant onderwerp aan en stelt dat de fysieke en digitale werelden inmiddels snel met elkaar vergroeien. “Ik had eerlijk gezegd verwacht dat de integratie tussen fysiek en digitaal een paar jaar geleden al van de grond zou zijn gekomen. Dat viel wat tegen en tot voor kort waren het toch nog wel twee gescheiden werelden. Maar inmiddels komt de samenwerking meer en meer op gang, onder andere door ontwikkelingen als het Internet of Things en Big Data. En bij detectie worden ook steeds vaker sensoren uit het fysieke domein ingezet. Mede met de data die zij genereren, kunnen wij bepalen of er wellicht sprake is van een cyberdreiging.
Privacyregels leggen de techniek aan banden
Toch zijn we er nog lang niet, omdat we – terecht – rekening moeten houden met het privacyvraagstuk. In zekere zin werkt dat belemmerend, want je mag volgens de privacywetgeving niet zomaar logbestanden van bijvoorbeeld een toegangscontrolesysteem koppelen met data uit andere systemen en er vervolgens een data-analyse op loslaten. Terwijl dat technisch wel mogelijk is.”
De cyberdreiging blijft ondanks alle maatregelen bestaan
Toekomst
De ontwikkelingen zijn de afgelopen twintig jaar snel gegaan, zowel wat betreft de mogelijkheden als de risico’s. Bakker heeft ze van nabij meegemaakt en doet graag een voorspelling, wanneer hem wordt gevraagd waar we over drie jaar staan: “De volgende stap is dat we cyberaanvallen kunnen voorspellen. Dat gaat een grote vlucht nemen, mede doordat we securityplatformen gaan voorzien van Kunstmatige Intelligentie. Hierdoor kan een cyberaanval al in een vroegtijdig stadium worden gedetecteerd en kunnen we ingrijpen voordat het fout gaat.” Maar dat wil niet zeggen dat het daarmee 100 procent veilig wordt, waarschuwt Bakker. “De cyberdreiging blijft ondanks alle maatregelen bestaan.”
Arjen de Kort, hoofdredacteur Security Management
> Meer lezen over cybersecurity? Klik hier.