×
×

Proximus

Nieuws filtering op :

Eeuwige strijd tegen onzichtbaar gevaar

Proximusdoor Proximus team29/11/2016

Alles en iedereen is online. Daardoor neemt het belang van cybersecurity alleen maar toe. Maar de uitwerking van een waterdichte beveiliging is niet bepaald eenvoudig. Heel vaak weten bedrijven niet dat ze het slachtoffer zijn van cybercriminelen.

De grote opkomst voor de Cyber Security Convention van Proximus leverde eens te meer het bewijs: de aandacht voor security neemt alleen maar toe. En terecht. De voorbije maanden waren er diverse incidenten die de kwetsbaarheid van de geconnecteerde wereld pijnlijk duidelijk maakten. De bezoekers van de Cyber Security Convention kregen onder meer te horen hoe de motieven en technieken van cybercriminelen evolueren. Tegelijk konden ze via een uitgebreid programma van workshops bijleren hoe bedrijven zich tegen die risico’s wapenen.

Meer samenwerking

"Heel vaak stelt de CEO de verkeerde vraag aan de CSO," aldus Paul King, UK CSO (Chief Security Officer) bij Cisco Systems UK. "De CEO moet de CSO niet vragen of de organisatie beveiligd is, maar of hij/zij tevreden is met het risiconiveau in de onderneming." De CEO moet begrijpen welk risiconiveau de onderneming wil aanvaarden want als er iets misgaat, is de CEO verantwoordelijk en moet hij aan de pers, klanten, regelgevers en aandeelhouders tekst en uitleg kunnen verschaffen. In zijn presentatie legde Paul King uit dat Cisco een uitstekend zicht heeft op zijn beveiliging door het netwerk te gebruiken als een detectiesensor voor en bescherming tegen cyberaanvallen. Hoewel dit 95 procent van de dreigingen dekt, is er nog een bijkomend team dat zich toelegt op dreigingsonderzoek om het hoofd te bieden aan de zogeheten 'Advanced Persistent Threats' (APT). "Daarin schuilt vandaag de dag het grootste gevaar," aldus Paul King. "Heel wat ondernemingen beseffen zelfs niet dat cybercriminelen reeds toegang hebben tot hun bedrijf(-snetwerk)."

Niet enkel diefstal van geld

Potentiële doelwitten van cybercriminelen zijn vaak financiële en bestuurlijke instellingen. De Europese Unie beschermt haar instellingen met een securityteam van dertig medewerkers. “Vandaag is alles geconnecteerd”, zegt Freddy Dezeure, hoofd van CERT-EU, “en dus is alles kwetsbaar.” Hij ziet een evolutie in de motieven van cybercriminelen. “Het gaat verder dan de diefstal van geld, spionage of politiek activisme. We zien acties die erop gericht zijn de complete maatschappij te ontwrichten, bijvoorbeeld door het financiële systeem of de energievoorziening plat te leggen.” Freddy Dezeure pleit daarom voor meer samenwerking, niet alleen tussen business en ICT, maar ook tussen bedrijven en instellingen. “We moeten cyberrisico’s meenemen in de algemene processen van de businessrisico’s.”

In het hoofd van de cybercrimineel

De link tussen business en ICT kwam ook duidelijk naar voren in een debat met vier CISO’s: Frédéric Ruelle (FOD Buitenlandse Zaken), Ian West (NATO NCI Agency), Kris Hallaert (Elia) en Stefan Van Gansbeke (CM-MC). De CISO moet zijn plaats vinden in de organisatie, klonk het, als link tussen de business en de securityexperten. Meer nog, de CISO moet zich daarbij onafhankelijk opstellen van de CIO. Fabrice Clément, CISO bij Proximus, merkte op dat de mens niet het zwakste element, maar net de belangrijkste schakel in het verhaal vormt. 
“Je moet je in de geest van de bad guys verplaatsen”, leerden we van Olivier Ménil, Business Development Manager Security bij Proximus, “om zo goed mogelijk te kunnen anticiperen.” 

Proximus team

Proximus team

Proximus houdt u op de hoogte van de laatste nieuwtjes en trends voor ICT-professionals

Proximus houdt u op de hoogte van de laatste nieuwtjes en trends voor ICT-professionals


Geef je mening over dit news

Wil je je mening delen of een commentaar posten?

Log je in via facebook.