Weekly News

Mike van Uum: “De consument gaat er namelijk vanuit dat financiële instellingen de security en privacy goed inrichten.” ONDERZOEK

Cybersecurity blijft mensenwerk

De financiële sector lijkt koploper in cybersecurity, omdat juist die sector afhankelijk is van het vertrouwen. “De consument gaat er namelijk vanuit dat financiële instellingen de security en privacy goed inrichten.” Nu de andere sectoren nog.

‘Het begint al met het tijdig updaten van software en het creëren van bewustzijn bij mensen’

De cyberdreiging is urgent. Wie daar nog aan twijfelt, hoeft maar aan enkele geruchtmakende incidenten te denken. De zogeheten ‘Stuxnet-aanvallen’ in 2010 bijvoorbeeld, die gericht waren op systemen van onder meer kerncentrales in Iran, waar zelfs een complete uraniumverrijkingsfabriek platgelegd is. Minstens even bedreigend waren aanvallen vanuit Syrië op een niet nader genoemd waterbedrijf, waarbij hackers toegang verkregen tot systemen die het toevoegen van chemicaliën aan water regelden. Ook dichter bij huis gaat het mis; dagelijks lekt er wel privacy-gevoelige informatie uit Nederlandse ziekenhuizen, ontdekte dagblad Trouw. Veel meldingen van data-lekken bij ziekenhuizen zijn het gevolg van onbeveiligde verbindingen en menselijke fouten.

Bij uitstek de financiële sector heeft oog voor het beveiligen van gevoelige gegevens. “De consument gaat er namelijk vanuit dat financiële instellingen de security en privacy goed inrichten”, stelt Mike van Uum, COO van AET Europe. AET richt zich binnen cybersecurity op het topdomein, met transacties vanaf miljoenen euro’s. “De meeste mensen vertrouwen de bank nog steeds en die moet dat vertrouwen waarmaken.”

En de financiële sector neemt dat vertrouwen serieus. Dit blijkt wel uit het feit dat het de krachten bundelt op het gebied van cybersecurity, constateert Pieter Jansen, oprichter en CEO van Cybersprint, dat overheden en financiële dienstverleners helpt in de strijd tegen cybercriminaliteit. “Die samenwerking begon in Amerika, waar banken besloten om samen de strijd tegen cybersecurity aan te gaan. Nu is dat ook het geval in Europa en Nederland. Bedrijven horen niet te concurreren op security, daarvoor is de bedreiging van buitenaf te groot.” Ook wordt (financiële) schade door samenwerking kleiner, omdat de instellingen elkaar vroegtijdig kunnen waarschuwen voor een op handen zijnde aanval. Meer sectoren zouden volgens Jansen moeten samenwerken. En dat doen ze ook: zo volgt de energiebranche het voorbeeld, met als aanjager het Nederlandse Alliander. Jansen: “Alleen door als branche samen te werken, zijn veiligheidsdoelen realiseerbaar.”

Betekent dit dat financiële instellingen in alle opzichten vooroplopen? Van Uum: “Het gaat niet vlekkeloos: er zijn nog steeds partijen die gebruikersnamen en wachtwoorden hanteren als inlogmogelijkheid, terwijl iedereen weet dat dit geen veilige methode is.” Redenen voor die trage aanpassingen zijn de impact van een nieuwe authenticatiearchitectuur op hun huidige IT- omgeving en de impact van mobiele devices op hun securitybeleid, stelt hij. “Daarnaast zien wij dat verschillende bedrijfstakken vaak niet goed op de hoogte zijn van elkaars best practices. Daar ligt ook ruimte voor verbetering, ook voor bedrijven buiten de financiële sector.”

Jansen geeft aan dat cybersecurity uiteindelijk gewoon mensenwerk is. “Het begint al met het tijdig updaten van software en het creëren van bewustzijn bij mensen. Het is de human factor: mensen moeten niet meer op verkeerde links klikken en niet in phishing-aanvallen trappen. Zij moeten zich ervan bewust worden wat de kracht is van informatie: met slechts een klein aantal gegevens kunnen kwaadwillende partijen veel bereiken.” Ook belangrijk: veiligheid moet deel zijn van elk proces, niet deel van de audit aan het einde van het proces.

Verder is Jansen positief over zogeheten ethische hackers. Hij constateert dat er internationaal bekende, ethische hackers bij Nederlandse banken werken. Tegelijkertijd is er een strijd tussen ‘De Big Four’ en gespecialiseerde kantoren om de nummer één te worden op het gebied van cybersecurity. Dat leidt tot een ware wedloop: “Cybersecurity is daardoor een beetje een voetbaltransfermarkt geworden, waarbij goede ethische hackers snel opgekocht worden. Goede hackers krijgen snel een bepaalde naam, trekken klanten aan en vergroten namelijk het vertrouwen.”

Feit


Delen

Journalist

Aaron Mirck

Related articles