Het zijn turbulente tijden op het gebied van cybersecurity. Cybercrime gaat niet weg, het is oorlog en er is AI. Hoe gaan ondernemingen hun toekomst veiligstellen in een wereld vol onzekerheden? Dave Maasland, ceo Nederland bij ESET, voorziet een overgangsperiode waarin we de stoelriemen moeten aansjorren. Om te overleven legt hij de nadruk op toegankelijke technologie en het ontwikkelen van weerbaarheid.
Door Menno Jelgersma / Beeld ESET en Shutterstock
Maasland: “Security is nooit af omdat zowel cybercrime als cybersecurity dynamische fenomenen zijn die zich continu ontwikkelen, maar je kunt je wel gedegen voorbereiden op een ‘ongeval’. Na een aantal jaren komen we weer in rustiger vaarwater.”
Geen zorgen. Het wordt alleen maar erger
Verschillende soorten dreigingen
De grootste uitdaging die Maasland op dit moment ziet, is de combinatie van ontwikkelingen in verschillende soorten dreigingen. Hij heeft hierbij een boodschap die mensen aan het denken zet: “Geen zorgen. Het wordt alleen maar erger. We bevinden ons in een periode van zware turbulentie.
Opeens is er voor veel mensen AI, zonder dat er wetgeving is die een en ander reguleert. De georganiseerde misdaad ziet met de verschuiving naar online een zeer aantrekkelijk verdienmodel. De geopolitieke verhoudingen staan onder druk. Landen bespioneren elkaar en proberen elkaar op het digitale front te beïnvloeden. Er is oorlog in Europa en in het Midden-Oosten en de democratisering van de technologie zet door. Dat wat tien jaar geleden nog heel duur was, is nu beschikbaar voor mensen zoals jij en ik.”
> LEES OOK: Toezicht op AI-systemen vraagt samenwerking en moet snel geregeld worden
Donker toekomstbeeld
Als je alles bij elkaar optelt, ontstaat een heel donker toekomstbeeld. Maar Maasland is allesbehalve pessimistisch. “Je ziet dat bijvoorbeeld Oekraïne nog steeds het hoofd boven water houdt en dat onze infrastructuur nog steeds veilig is. Het kan dus wel, maar ik zie dat we deze tijd echt als een overgangsperiode moeten beschouwen waarin we onze stoelriemen moeten vastmaken om de turbulentie de baas te worden.”
De balans is verstoord. De georganiseerde misdaad heeft met Artificial Intelligence (AI) superkrachten gekregen. Desinformatie is bijvoorbeeld bijna niet meer van echt te onderscheiden. “Het gaat gewoon tijd kosten voor we dit hebben ingehaald.”
> LEES OOK: Kabinet presenteert stevige nieuwe maatregelen voor aanpak desinformatie
Vergeten de hekken te plaatsen
Toch denkt Maasland, die naar eigen zeggen een rasoptimist is, dat we niet ‘altijd achter de feiten aanlopen’. “Vliegen was vroeger zeer onveilig. Nu is het de veiligste manier van reizen. In de afgelopen twintig jaar is het aantal verkeersdoden in Europa met 50 procent gedaald. Dat is spectaculair. Zeker als je je realiseert dat we in 2004 ook al in de moderne tijd leefden.”
Hij weet daarom zeker dat we de georganiseerde misdaad en cybercrime onder controle krijgen. “We hebben Jurassic Parc gebouwd, maar zijn vergeten de hekken te plaatsen. Het punt is dat we het nu nog niet op orde hebben. Het wordt dus erger op korte termijn. Het blijft nog oorlog en AI gaat niet weg. Maar de wetgeving komt eraan en op de lange termijn gaan we dit net zoals met de gevaren in de luchtvaart in goede banen leiden.”
> LEES OOK: Hoe gaat Europese wetgeving de cyberdreiging tegen?
Probleem van phishing binnen 5 jaar opgelost
Voor consumenten en mkb’ers denkt Maasland dat de komende drie tot vijf jaar heel zwaar gaan worden. Voor grote bedrijven zoals ASML en de overheid kunnen de strategische uitdagingen nog verder uitlopen naar tien tot twintig jaar. “Telefoons zullen binnen vijf jaar veilig zijn en het probleem van phishing zal tegen die tijd ook grotendeels zijn opgelost.”
> LEES OOK: Het CCV en CYRA gaan samenwerking aan om mkb cyberweerbaar te maken
Verlies van vertrouwen in de techniek
Dat een en ander wordt opgelost is volgens Maasland noodzakelijk om weer vertrouwen in de technologie te krijgen. “En dat is ontzettend belangrijk omdat ik denk dat een bijkomende dreiging juist het verlies van vertrouwen in de techniek is.” Als voorbeeld geeft Maasland het gesprek dat hij had bij het tv-programma Vandaag Inside. “Johan Derksen, die toch een groot deel van de samenleving representeert, gaf te kennen dat hij AI toch wel een beetje eng vond. Dat betekent dus dat heel veel mensen er op eenzelfde manier naar kijken als hij.”
Zonder technologie gaan we de uitdagingen niet oplossen
Angst voor nieuwe technologie
Angst voor nieuwe technologie is van alle tijden, maar Maasland legt uit dat we daardoor misschien ook de kans lopen om heel veel te missen, zoals nieuwe behandelmethodes voor kanker of mogelijkheden om de administratieve last in het onderwijs te verminderen. “Tijdens het programma kwam vervolgens de nadruk te liggen op desinformatie in plaats van op de kansen die nieuwe technologie met zich meebrengt.” Maasland ziet hier een schone taak weggelegd voor de media die een positieve rol kunnen spelen en de nadruk kunnen leggen op het potentiële rendement dat er te behalen valt.
Meest simpele keuze moet ook de meest veilige keuze zijn
Een ander deel van de angst die mensen hebben om zich op techniek te verlaten, is de complexiteit. Maasland is van mening dat techniek eenvoudiger moet. “Als wij willen dat dingen op schaal veiliger zijn, dan moet de technologie zo simpel mogelijk zijn.” Als voorbeeld geeft Maasland dat er geen verkeersborden zijn waarop staat: je moet daar op die hoek stoppen en het liefst zes meter van tevoren al gaan remmen. “Niemand leest dat. Wat je wel ziet is een stopbord. Simpel en veilig. Wat betreft security zou de meest simpele keuze ook de meest veilige keuze moeten zijn. Als ik mijn iPhone open, doe ik dat met gezichtsherkenning. Dat is niet alleen heel makkelijk, maar ook veiliger dan het intoetsen van een pincode wat door iemand kan worden gezien.”
Als technologie de motor is, dan is security de olie
Weerbaarheid vergroten
Maasland ziet het als zijn stokpaardje om de nadruk niet zozeer te leggen op veiligheid maar vooral op weerbaarheid. “Als het sneeuwt, is het glad op de weg. Het sneeuwen heb je niet in de hand, wel dat je je snelheid aanpast of een slipcursus neemt.” Hoe reageer je op veranderende weersomstandigheden? Wees voorbereid. “Johan Cruijff heeft eens gezegd: ‘Als je niet kan winnen, moet je zorgen dat je niet verliest’.” Je kunt met security niet van cybercrime winnen omdat het dynamische fenomenen zijn die zich continu ontwikkelen, maar je kunt je wel voorbereiden op een ‘ongeval’.
“Hoe reageren we op de dingen die we nu weten? Vroeger benaderden we security als iets technisch. Ik denk dat we het nu moeten benaderen als een van de standaard risico’s.” Voor een organisatie betekent dit dat ze eerst hun koers moeten bepalen en een risicoprofiel opstellen. Wat wil ik met mijn organisatie: een online winkel, een adviesbureau, een ijswinkel in het centrum van Amsterdam en hoe kan ik het risico op schade verkleinen? Beveiligingssoftware installeren, een camera installeren?
“Je moet je beveiliging aanpassen aan de acties die je onderneemt. De technologie is erop voorbereid en werkt gewoon. Uiteindelijk wil je gewoon van A naar B en security werkt als de remmen in je auto; je hebt ze niet om je af te remmen, maar om met vertrouwen hard te rijden. Als technologie de motor van vooruitgang is, dan is security de olie.”
> LEES OOK: Security Management nummer 3 met als uitgelicht thema Cybersecurity
Oplossen van klimaatprobleem en armoede
Maasland ziet dat hetzelfde ook geldt voor andere grote vraagstukken, zoals het klimaatprobleem of armoedebestrijding. “Zonder technologie gaan we de grote uitdagingen van deze tijd niet oplossen.”
Wat doet ESET?
ESET is een van de grootste beveiligingsbedrijven ter wereld en de grootste in de Europese Unie. Als ceo Nederland is Maasland verantwoordelijk voor de strategie en uitvoering in Nederland. Maasland benadrukt dat ESET een missie-gedreven onderneming is die zijn klanten en eigenlijk de hele wereld veiliger wil maken. “We zorgen ervoor dat technologie zich op een veilige manier kan blijven ontwikkelen. Dat is wat wij willen teruggeven aan de samenleving. Om daartoe te komen, richten wij ons onder meer op het delen van kennis. Dat is niet alleen heel erg nodig maar ook nog eens heel leuk om te doen, omdat je ziet dat het werkt.”
Maasland is sinds 2008 werkzaam op het gebied van cybersecurity en heeft de discipline geheel omarmd, zoals hij zelf aangeeft tot op het punt waarop hij als ambassadeur ‘het woord van veiligheid’ verkondigt.
“Hiermee bedoel ik dat ik de vertaalslag wil maken tussen hoe de technische mensen naar de materie kijken en hoe het meer generieke deel van de maatschappij dit ziet. Wat zijn de technische risico’s en wat betekent het voor de ondernemer, de boardroom en de mensen in het algemeen?”
Volg Security Management op LinkedIn