De meeste grote securitybedrijven en testers zijn lid van AMTSO en dragen allemaal bij door deel te nemen aan discussies. Daarnaast delen de bedrijven ook veel data met elkaar, zodat we ons beter kunnen verdedigen tegen cybercrime. Om deze data te delen, hebben de leden een Real-Time Threat List (RTTL) ontwikkeld, waar malware samples uit de hele wereld worden verzameld. Deze malwaresamples zijn beschikbaar voor de leden van AMTSO, die de samples vervolgens gebruiken om testen uit te voeren. Op deze manier kunnen ze hun eigen verzamelde samples valideren en controleren. Daarnaast kunnen ook academici, die trends in de anti-malware-industrie onderzoeken of analyseren, de RTTL gebruiken voor onderzoek. Gedurende de bijeenkomst, in Praag deze keer, deelt AMTSO ook verschillende awards uit. Dit jaar ontving G Data CyberDefense de award voor de beste bijdrage aan de RTTL.
Globale aangelegenheid
Vaak snappen mensen die werken in andere sectoren niet waarom wij data-samples met onze concurrenten delen. Het antwoord op deze vraag is simpel. Als wij geen data delen, dan verliezen we het van de cybercriminelen. Cybersecurity is immers een globale aangelegenheid. Met zulke hoge dreigingen en risico’s wereldwijd, is cyberbeveiliging een enorme uitdaging om aan te pakken, zowel wat betreft technologie als voor de maatschappij. Dankzij samenwerking en dialogen kunnen we tot nieuwe inzichten kunnen komen en krachtiger optreden tegen cybercrime.
Het delen van deze data gebeurt echter wel met cryptografische technieken. Hierdoor kunnen de partijen met een wiskundige zekerheid elkaars data niet inzien en elkaars meest gevoelige databases aan elkaar koppelen. Bovendien is er daardoor geen risico dat hackers via de ene database bij de andere database kunnen komen.
Gewone bedrijven
De laatste jaren zijn er veel verschillende soorten samenwerkingen ontstaan. Zo zijn er naast de samenwerking om data delen ook specifieke samenwerkingsverbanden op politiek, juridisch, sociaal cultureel en economisch vlak. Bij al deze samenwerkingsverbanden zitten verschillende partijen: van overheden, securityspecialisten tot gewone bedrijven.
Er bestaan dan ook verschillende soorten samenwerkingsverbanden. Bij G Data CyberDefense zijn wij bijvoorbeeld lid van AMTSO, Allianz fur cybersicherheit, EICAR, No More Ransom, Coalition Against Stalkerware, AVAR, Tech Accord, LSEC, G4C, Teletrust en nog enkele andere partijen waar we de namen niet van mogen vermelden.
Explosieve groei
Hoewel veel van deze samenwerkingen succesvol zijn, levert het ook uitdagingen op. Door de explosieve groei van cybercrime zijn er veel samenwerkingsverbanden opgezet. Hierdoor werken partijen vaak langs elkaar heen, Vooral als het gaat om cross-sectorale en internationale samenwerkingen is het vaak lastig om elkaar te vinden. Het is daarom belangrijk dat we naar oplossingen zoeken om al deze samenwerkingsverbanden bij elkaar te brengen. Ik geloof dat met name overheden hier een belangrijke rol in kunnen spelen. Zij zullen de rol van verbinder op zich moeten nemen. Nu zie je vooral dat overheidsinstellingen nieuwe samenwerkingsverbanden opzetten, maar weinig initiatief nemen om bestaande samenwerkingen bij elkaar te brengen.
Toch geloof ik dat samenwerking uiteindelijk meer zal opleveren dan dat we niets doen. Door kennis en data te delen, ontstaan nieuwe innovaties op de markt, kunnen we dreigingen eerder onderscheppen en het cybercriminelen moeilijker maken.
Om te kunnen beoordelen moet u ingelogd zijn: