[gallery link="file" order="DESC" columns="4" orderby="rand"]

Cyber Security: Are you in Control? Onder die titel organiseerde CIONET Nederland op 30 januari haar eerste event van 2013. Dat het onderwerp belangrijk was wisten we maar dat de aandacht zo groot zou zijn dat we moesten uitwijken naar een grotere locatie niet. Met sprekers als Frans Haverkamp (UWV), Paul Samwel (Rabobank), Dick Brandt (PostNL) en Willem Voogt (Quint en voormalig commandeur van de Marine) hadden we dan een keur ervaring en visies. De middag stond onder leiding Chris 't Hof (TekTok en o.a. auteur van Check in, Check out).

Wat me bijgebleven is - na een kort stukje visie over de definitie van cybersecurity - is niet alleen een aantal scherpe inzichten, maar ook dat we met deze middag alleen de buitenkant van cyber security aangeraakt hebben of zoals Willem Voogt het neerzette: de vraag is niet of u te maken gaat krijgen met Cyber Crime maar wanneer? Het is een breed gebied en op een aantal vlakken hebben we het nog niet onder controle. Er zijn veel hypes en niet iedereen pakt dat terug op de echte feiten. Paul Samwel gaf een aardig overzicht van de het speelveld van de 'good guys and de bad guys'. Hij liet zien dat preventie is achterhaald is en dat monitoring en detectie in ieder geval bij de Rabobank de nieuwe insteek is.

Dick Brandt liet ons zien waar de belangrijkste risico's liggen. Weerbaarheid, te weinig kennis van zaken, geen integrale aanpak op strategisch niveau en onvoldoende slagkracht. Weerbaarheid was trouwens ook het woord dat Haverkamp meerdere keren gebruikte. Er ontstaat ook een model voor grotere organisaties om zichzelf langs de meetlat te leggen. Een Security Maturity Model (gemodelleerd naar CMM dat in de jaren 80/90 op Carnegie werd ontwikkeld).

Landelijk zijn er een aantal initiatieven. Binnen de overheid is Frans Haverkamp hard aan het werk om een gestructureerde aanpak te hebben en een competence center op te tuigen. Wat betreft de markt ligt het lastiger. Als je een DDOS aanval hebt of een ander veiligheidsprobleem als beursgenoteerd bedrijf. Wie bel je dan? Er is geen brandweer die je helpt blussen. Willem Voogt schetste heel mooi de dilemma's van de organisatie; Beschikbaarheid, Integriteit en Vertrouwelijkheid van informatie is de sleutel voor business processen en tegelijk kunnen ze de achilleshiel vormen.

Een van de vragen die aan het einde opkwam was of CIONET iets verder kan doen als netwerk. We gaan de handschoen oppakken met een extra focus op dit onderwerp. In de naaste toekomst met een dieptesessie bijvoorbeeld en we zoeken naar een manier om stakeholders formeel ook te helpen, want voor veel bedrijven individueel is het cybercrime een onmogelijk strijd. De regels zijn veranderd en blijven veranderen en de opponenten zijn experts geen amateurs. Haverkamp: we zullen cyber security in een publiek-private samenwerking moeten oppakken.

O ja nog een lijstje met de nieuwe gevaren als u nog dacht rustig te kunnen gaan slapen...

• Mobile Malware komt op;
• App stores komen in beeld;
• eHeath zorgt voor nieuwe gevaren;
• Hyperconnectiviteit leidt tot identiteitsuitdagen die we nog niet kenden;
• Zorgen om IPV6;
• Compliance tussen bedrijven en landen is nog ver te zoeken;
• Big Data is Big Security.

Tegelijk zijn er ook goede ontwikkelingen. Veiligheidsstandaarden en certificeringen komen op, maar controle is er nog niet. Wel zien we de volgende stappen in Cloud security, mobile devices worden bijvoorbeeld al veiliger dan laptops.

CIONET members kunnen de presentaties van deze dag downloaden via hun persoonlijke CIONET profiel.

Door Herman van Bolhuis, managing partner CIONET Nederland