Contactgroep Automatisering laat zich bijpraten over cyberrisico’s

 

Op 6 juni jl. heeft de Stichting Contactgroep Automatisering, een platform waarbij op dit moment 17 ondernemingen zijn aangesloten die software ontwikkelen die gebruikt wordt door financieel adviseurs, een bijeenkomst georganiseerd over de ontwikkelingen op het gebied van cybersecurity. Tijdens de bijeenkomst werden de circa 70 aanwezigen, bestaande uit deelnemers en genodigden, door Fox-IT bijgepraat over cybersecurity. Eén van de conclusies: 100% beveiliging is niet mogelijk, maar risico’s kunnen worden beperkt door adequate monitoring.

Fox-IT is wereldwijd één van de belangrijkste dienstverleners in het onderzoeken en beperken van cyberdreigingen. De onderneming werkt wereldwijd voor overheden, defensie justitie, banken en grote ondernemingen. Tijdens de bijeenkomst werden de deelnemers bijgepraat over nieuwe ontwikkelingen en bevindingen op het gebied van cybersecurity. Ook werd live een hack uitgevoerd waarbij werd getoond hoe makkelijk het is om binnen enkele minuten zelf een redelijk beveiligde site ‘over te nemen’, zonder dat de gebruiker hiervan iets merkt.

Lessons learned

Jeroen Oversteegen, secretaris van de Contactgroep Automatisering: “Het was een inspirerende bijeenkomst. Een aantal lessen die Fox-IT ons heeft voorgehouden zijn onder meer de volgende:

  • De inwerkingtreding van de Algemene Verordening Gegevensbescherming zal de bewustwording van het belang van cybersecurity wel verhogen, maar op zichzelf niet verbeteren.
  • Cybercrime is al lang het niveau van ‘kwajongensstreken’ ontstegen en is inmiddels een criminele activiteit geworden waar honderden miljoenen euro’s per jaar in omloop gaan. Ook als softwareontwikkelaars moeten wij ons daar goed bewust van zijn.
  • Duidelijk is ook geworden dat eigenlijk alleen een two-factor authenticatie en encryptie voldoende zekerheid biedt. Verhoging van veiligheid gaat helaas vaak gepaard met het inleveren van gebruiksvriendelijkheid. Op dit moment zien we voorbeelden waarin naar hetzelfde mailadres zowel een link wordt gezonden naar een portal waar een bepaald document is geplaatst, als het wachtwoord om het document op te halen.
  • Het wachtwoordbeleid kan bij velen worden verbeterd. Zeker in de financiële sector zouden we veel krachtiger moeten stimuleren dat gebruikers van de software gebruik maken van goede wachtwoord-apps waarmee goede wachtwoorden worden aangemaakt en regelmatig worden ververst.”

Jeroen Oversteegen: “Cybersecurity zal in de komende tijd alleen maar belangrijker worden. Het is misschien frustrerend te weten dat het niet zal lukken om een 100% veiligheid te bereiken. Maar juist vanuit die wetenschap is het belangrijk dat er dan een goed monitoringsysteem aanwezig is die afwijkend gedrag zo snel mogelijk signaleert. Je houdt de onbevoegden niet altijd tegen. Maar signaleer je toch direct dat een onbevoegde binnen is, dan kun je op dat moment direct maatregelen nemen en de schade beperken.”

De presentatie zoals Fox-IT die voor de Stichting Contactgroep Automatisering heeft gehouden is deels openbaar en te vinden op de website van de Contactgroep Automatisering: www.contactgroepautomatisering.nl.

Foto Contactgroep Automatisering