Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Accent beveiliging ligt te veel op preventie

Security
19 september 2019 - 14:324 minuten leestijdOpinieSecurity & Awareness

De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) signaleert dat Nederland over het algemeen goed is voorbereid op fysieke calamiteiten, maar dat bij cyberbeveiliging het accent met name ligt op preventie. De aanbevelingen van de WRR zijn met name voor de politiek en beleidsmakers van belang en uiterst relevant. Maar wat kunnen organisaties bij wijze van spreken morgen al doen om de risico’s van een cyberaanval of datalek te voorkomen?

Het recent gepubliceerde rapport van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) over de digitale veiligheid heeft – terecht – de afgelopen weken veel aandacht gekregen. Volgens de WRR is ons land slecht voorbereid op grootschalige digitale ontwrichtingen. Die leiden volgens de raad gemakkelijk tot problemen bij cruciale diensten als het betalingsverkeer, de elektriciteitsvoorziening en de medische zorg. Een recent voorbeeld was de omvangrijke storing van het landelijke noodnummer 112 en het landelijke servicenummer van de politie 0900-8844 in juni van dit jaar, waardoor brandweer, politie en ambulances niet of nauwelijks te bereiken waren.

De WRR signaleert dat Nederland over het algemeen goed is voorbereid op fysieke calamiteiten, maar dat bij cyberbeveiliging het accent met name ligt op preventie. De raad pleit voor meer paraatheid, betere signalering en meer samenwerking tussen overheid en bedrijfsleven als het mis gaat in het digitale domein. Verder is de WRR sterk voor een publiek debat over de voorbereiding die de samenleving nodig heeft om ernstige digitale ontwrichtingen goed te doorstaan. Het is te prijzen dat de WRR dit rapport volledig op eigen initiatief heeft opgesteld en zo cybersecurity op de agenda houdt.

Algemene kaders

Dat is beslist geen overbodige luxe, gezien de talloze incidenten en de enorme kosten die gepaard gaan met cybersecurity-incidenten. De aanbevelingen van de WRR zijn met name voor de politiek en beleidsmakers van belang. Zij bieden uitstekende algemene kaders. In de tussentijd is er bij individuele bedrijven zeker ook behoefte aan praktische adviezen. Met andere woorden: wat kunnen zij bij wijze van spreken morgen al doen om de risico’s van een cyberaanval of datalek te voorkomen?

Wat mij betreft begint dat weinig verrassend met wat we de ‘brilliant basics’ kunnen noemen. Dat zijn al die maatregelen waarvan iedereen zegt dat ze voor de hand liggen, maar waar maar weinig organisaties écht werk van maken. Een voorbeeld is actief beheer van gebruikers en toegang via een identity & access management-platform (iam). Onderzoek laat zien dat elke euro die je in zo’n platform steekt, loont. Andere voorbeelden van basics zijn een solide patchproces en awareness-trainingen. Ongepatchte software is zoals bekend uiterst kwetsbaar voor aanvallen en medewerkers blijven onder alle omstandigheden de zwakste schakel, wat de noodzaak van bewustwording van risico’s in de digitale wereld krachtig onderstreept.

Testen en innovatie

Naast deze basics moet je als organisatie continu testen hoe goed je beschermd bent. Vergelijk het met een calamiteitenoefeningen van de brandweer. In sommige sectoren, zoals het bankwezen, zijn penetratie- en stresstesten al heel gewoon. Abonneezender Netflix gaat nog een stap verder en heeft een speciaal team dat niets anders doet dan proberen de productie-omgeving (!) onderuit te halen. Het bedrijf heeft wellicht dankzij die aanpak nauwelijks storingen, terwijl het een enorme massa content beheert en volledig moet steunen op cloudtechnologie en het openbare internet.

Naast continu testen, is het zaak om innovatie te omarmen. Dat doen hackers namelijk ook. Investeer daarom in artificial intelligence (ai) en machine learning (ml), want zij bieden de enige route naar het beheren en verminderen van risico’s. Infrastructuren worden met de dag complexer, waardoor het voor securityteams onmogelijk is om alle componenten handmatig te volgen. Nieuwe tools, waaronder ai en ml, zijn daarom nu al onmisbaar om de veelheid van securitymeldingen en de verwerking ervan te automatiseren.

Tot slot zal het nodig zijn – zoals de WRR ook voorstelt – om meer binnen sectoren samen te werken en incidentdata snel en schaalbaar met elkaar te delen. Idealiter gebeurt dat ook over landsgrenzen heen. Maar dat betekent niet dat we op Europa moeten gaan wachten. Wat op termijn eventueel Europees kan, kan morgen in Nederland. Dat hoeft niet per se meteen een maatregel te zijn, zoals de WRR voorstelt om de overheid toegang te geven tot een bedrijf waar een incident zich voordoet. Het kan ook door organisaties en sectoren te bewegen om incidentdata direct te delen, waarbij de overheid eventueel de rol op zich kan nemen van centraal punt, zoals dat nu al gebeurt door het Nationaal Cyber Security Center (NCSC).

Met de basis op orde,  voortdurende ‘pressure testing’, oog voor innovatie en meer onderlinge samenwerking is iedere organisatie morgen alweer veiliger te maken dan vandaag.

Meer over

DDoSDiensten

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Security & Awareness

    Kort: DNA Services lanceert MKB SOC, Accenture bouwt Navo-cloud (en meer)

    Werkplek & Beheer

    PQR haalt standaard werkplek mkb binnen met overname Interforce

    Governance & Privacy

    Ethisch hacker en app-maker ruziën over privacy-lek in supporters-app

    Cloud & Infrastructuur

    Kort: Italiaanse restwarmte Equinix, SLTN volledig in handen van Eugène Tuijnman (en meer)

    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: persoonlijker, scherper en dichter bij de klant

    Security & Awareness

    Cyberteams overspoeld door ai-waar­schu­win­gen, slechts fractie blijkt echt kritiek

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs