We lezen dagelijks in de media over ransomware-aanvallen of hackers die persoonsgegevens te grabbel gooien. Dat er zoveel aandacht voor is, is niet gek aangezien cyberaanvallen grote invloed kunnen hebben op ons zakelijke en soms zelfs dagelijks leven. Om organisaties én de samenleving tegen deze gevaren te beschermen, is cybersecurity niet meer weg te denken. Beveiliging van IT-systemen en informatie zal de aankomende jaren alleen nog maar belangrijker worden.
We zijn inmiddels steeds meer afhankelijk van IT. Zonder goede beveiliging is het niet de vraag óf je gehackt wordt, maar wanneer dit gebeurt. Om een digitaal veilige wereld te creëren, bieden cybersecuritybedrijven een verscheidenheid aan oplossingen. Om meer inzicht te krijgen in hun werkzaamheden gingen we in gesprek met Niklas Brask, CEO van Pointsharp, over hun rol in (de toekomst van) een digitaal veilige wereld en de rol van de securitymanager hierin. Pointsharp is een Europees cybersecuritybedrijf dat organisaties in staat stelt om gegevens, identiteiten en toegang te beveiligen.
> LEES OOK: Helft van Nederlandse organisaties slachtoffer van succesvolle cyberaanval
Niklas vertelt: “Wij geloven dat security eenvoudig moet zijn, zowel voor de gebruiker als voor de IT-afdeling. Onze visie is dat iedereen toegang moet hebben tot een veilige, moderne en digitale werkplek. We doen dit door beveiligingssoftware en SaaS-diensten aan te bieden. Hiervoor hebben we een breed aanbod aan oplossingen voor identiteits- en toegangsbeheer, zoals Cryptshare, een geavanceerde e-mailversleuteling.”
Cybersecurity is in de loop der jaren verschoven naar hackers die willen pronken met een gestroomlijnd bedrijfsmodel
Risicocheck om digitale veiligheid te beoordelen
Een veilige, digitale wereld is al decennialang onderwerp van gesprek. Maar Niklas ziet dat het onderwerp de afgelopen tijd verandert. Niklas: “Cybersecurity is in de loop der jaren verschoven naar hackers die willen pronken met een gestroomlijnd bedrijfsmodel. Daarmee verdienen ze veel geld. Het gevaarlijke is dat deze cybercriminelen soms echte bedrijven gebruiken als front. Zij hebben dan ook een scala aan mogelijkheden om een organisatie plat te leggen. Voor organisaties is het dus belangrijk om een risicobeoordeling/ check te doen. Hoe presteert jouw organisatie op het gebied van digitale veiligheid? Met zo’n risicocheck kunnen organisaties in kaart brengen of en in hoeverre de relevante cybersecuritymaatregelen zijn geïmplementeerd en geautomatiseerd. Daarbij moeten zij de afweging maken hoeveel zij kunnen investeren om datgene te beschermen wat het belangrijkst is voor de organisatie: data.”
> LEES OOK: Weerbaarheid tegen cybercriminelen bij kleine bedrijven onvoldoende
Cyberoorlog tussen landen is ons niet meer vreemd
Naast dat cybersecurity in organisaties, door de groeiende dreiging, steeds hoger op de agenda staat, signaleert Niklas ook nog een grotere ontwikkeling. Niklas: “IT is geëvolueerd tot een instrument in de internationale politieke arena. Cyberoorlog tussen landen is ons niet meer vreemd. Kijk maar naar de oorlog tussen Rusland en Oekraïne. Dit wordt niet alleen uitgevochten op het slagveld, maar ook online. Zo wordt cybercrime gebruikt om het elektriciteitsnet en de infrastructuur te verzwakken, maar ook malware en DDoS aanvallen op overheids- en financiële instellingen zijn de harde werkelijkheid. Dergelijke digitale aanvallen hebben niet alleen impact op Oekraïne, maar kunnen ook bondgenoten raken. Zo hadden Russische hackers het gemunt op Nederlandse terminals voor lng. Hierbij worden de zogenoemde false flag operations steeds vaker een techniek van landen om onrust te zaaien of om een invasie te legitimeren. Deze aanvallen zijn namelijk zo ontworpen dat het lijkt alsof ze uitgevoerd worden door de tegenstander.”
Digitalisering brengt kansen voor cybercriminelen met zich mee
Het leven speelt zich steeds meer online af en zaken zoals bankieren, winkelen en entertainment gebeurt steeds minder offline. Dat biedt organisaties nieuwe mogelijkheden om hun klant te bereiken, diensten te verlenen en hun afzetmarkt te vergroten. Het verandert de manier waarop we werken continu.
De sleutel voor goede beveiliging is het beheren van identiteiten binnen een organisatie
Niklas: “In de toekomst zullen organisaties effectiever zijn in het beheren van hun activiteiten. Dit kan door meer flexibiliteit op de moderne werkplek te introduceren, zodat werknemers een goede werk-privébalans hebben. Helaas brengt digitalisering ook kansen voor cybercriminelen met zich mee. Securityoplossingen zijn dus ook getransformeerd van puntoplossingen naar meer uitgebreide oplossingen om deze evoluerende en nieuwe bedreigingen tegen te gaan. Daarbij groeit de afhankelijkheid van cybersecurity binnen organisaties én de samenleving. De sleutel voor goede beveiliging is het beheren van identiteiten binnen een organisatie. Daarbij moeten organisaties vertrouwen op de identiteiten van de gebruikers aan wie zij toegang geven en met wie ze samenwerken.”
> LEES OOK: ‘Angstaanjagende’ stijging van aantal ransomware-aanvallen
Securitymanager speelt sleutelrol bij cybersecurity
Door de veranderende digitale wereld en de groeiende cyberaanvallen, is het onvermijdelijk dat de rol van de securitymanager ook een andere invulling krijgt. Niklas: “Het is een steeds complexere taak om een securitymanager te zijn. Je moet de bedreigingen van cybercriminelen begrijpen, het risico beoordelen en inzien hoe deze een bedreiging vormen voor de organisatie. Daarnaast moeten securitymanagers actie ondernemen en beslissen hoe zij de organisatie hiertegen kunnen beschermen, zonder dat je de efficiëntie in de weg staat. Beveiliging moet namelijk gebruiksvriendelijk zijn en daarbij onderdeel zijn van de dagelijkse IT. Daarvoor moet de securitymanager evolueren van een beveiligingstechnicus naar een breder profiel die securitytechnolgie kan verbinden met bedrijfsactiviteiten. Dit alles is een grote verantwoordelijkheid voor cybersecurityprofessionals. Daarom is het essentieel dat zij kunnen vertrouwen op veilige software.”
> LEES OOK: Ransomware: welke bedrijven zijn het vaakst doelwit?
Alternatief op Amerikaanse software
Organisaties zullen dus steeds vaker tijd en geld moeten investeren in cybersecurity om security-uitdagingen het hoofd te bieden. Waar voorheen vaak Amerikaanse software werd gekozen, zien we dat de roep om Europese alternatieven steeds groter wordt. Niklas: “Er zijn veel Europese en Amerikaanse leveranciers met geweldige oplossingen. En er zijn ook verschillende reden waarom een organisatie voor bepaalde software kiest. We zien wel dat organisaties steeds vaker ervoor kiezen om met een Europese leverancier in zee te gaan. Zij noemen doorgaans drie redenen waarom zij voor een Europese leverancier kiezen:
- De wettelijke eisen. Zo geldt de AVG in de gehele Europese Unie en IJsland, Liechtenstein en Noorwegen. Hierdoor hoeven organisaties wanneer ze met een Europese partij in zee gaan zich doorgaans geen zorgen te maken over het voldoen aan de AVG.
- In het beveiligingsbeleid van organisaties kunnen regels staan over het delen van data buiten Europa of zelfs buiten het eigen land. Omdat de Amerikaanse staat regelmatig data opeist bij Amerikaanse bedrijven, ziet niet ieder bedrijf het zitten om data daar te verwerken.
- Het beveiligen en het garanderen van uptime van kritieke applicaties. Wanneer organisaties werken met kritieke applicaties die op geen enkel moment mogen uitvallen, is het ook belangrijk om te bepalen vanuit welke locatie IT wordt aangestuurd. Voor sommige toepassingen moet een organisatie mogelijk zelf een service bouwen om ervoor te zorgen dat deze altijd actief blijven, zelfs als het internet lokaal of in het land is afgesloten.
Bouwen aan een digitale werkomgeving
Om aan de eisen van Europese klanten te voldoen, wil Pointsharp graag groeien naar een toonaangevende Europese provider van identiteits- en toegangsbeheer. Niklas: “We hebben een strategie voor het bouwen van software, die klanten ondersteunt bij het creëren van de basis voor een moderne werkplek. Dit doen we op een manier waarbij de klant zelf kan kiezen hoe zij onze oplossingen willen gebruiken. Willen ze hun eigen service bouwen, van één van onze partners kopen of geven zij de voorkeur aan een SaaS-oplossing van Pointsharp zelf? Deze keuze leggen wij bij hen neer. Op deze manier kunnen zij zelf bouwen aan een digitaal veilige werkomgeving.