Blog: We are all connected – Ronald Kingma

De afgelopen dagen (1 en 2 oktober 2024) was ik aanwezig op de ONE Conference. De ONE Conference is een cybersecurity event waar kennisdelen, best practices en het presenteren van onderzoeksresultaten voorop staan.

Ik heb verschillende sessies bijgewoond en een aantal highlights wil ik graag met jullie delen.

Cyber Resilience

In de huidige digitale wereld is het niet langer de vraag of een organisatie te maken krijgt met een cyberaanval, maar wanneer. Cyber resilience, oftewel het vermogen van een organisatie om snel te herstellen na een incident, is daarmee een van de belangrijkste pijlers geworden van een sterke cyberstrategie.

Tijdens de ONE Conference werd het belang van cyber resilience benadrukt door o.a. onze minister van Justitie en Veiligheid, David van Weel. Het belang van het tempo waarin organisaties herstellen na een hack of storing werd duidelijk. We worden steeds afhankelijker van digitale dienstverlening waardoor we “maar” moeten gaan wennen aan hacks en verstoringen. Hierbij werden de voorbeelden van het CrowdStrike incident en de verstoring binnen het Defensienetwerk aangehaald.

Organisaties die zich goed hebben voorbereid, kunnen niet alleen de impact van een aanval beperken, maar ook binnen uren of dagen weer volledig operationeel zijn. Dit vermogen om snel terug te veren, onderscheidt veerkrachtige organisaties van kwetsbare. De vraag die organisaties zich moeten stellen is dus niet alleen “Hoe beschermen we ons tegen aanvallen?”, maar vooral ook “Hoe snel kunnen we herstellen als er iets misgaat?”

Supply Chain

Cyberaanvallen gericht op de supply chain nemen toe, waarbij aanvallers vaak proberen toegang te krijgen tot een organisatie via een minder goed beveiligde derde partij. Een van de grootste dreigingen komt van zogenaamde nation-state actoren. Kleinere organisaties geven vaak aan dat ze geen interessant doelwit zijn voor nation-state actoren, maar dat is niet juist: deze kleinere organisaties zijn vaak het opstapje naar een grotere organisatie die wel interessant is voor nation-state actoren.

Nation-state actoren hebben vaak politieke of economische motieven, wat hun aanvallen extra gevaarlijk maakt. Hun doel is zelden alleen directe schade aanrichten; ze willen ook proberen lange termijn-verstoringen te veroorzaken, gevoelige informatie te stelen of zelfs maatschappelijke chaos te zaaien. Dit maakt het cruciaal voor organisaties om een proactieve benadering van cyber resilience te hebben. Niet alleen het eigen netwerk, maar ook dat van elke leverancier moet goed gecontroleerd en beschermd worden.

Samenwerken en delen

In de strijd tegen cyberdreigingen, vooral die van nation-state actoren, is samenwerking cruciaal. Geen enkele organisatie kan alleen de enorme uitdagingen van de hedendaagse cyberlandschap aan. Het delen van informatie en het samenwerken met andere organisaties, zowel binnen als buiten de sector, versterkt de algehele cyber resilience en helpt bij het identificeren en mitigeren van risico’s.

Ook wordt er een beroep gedaan op de grote spelers om verantwoording te nemen in het beveiligen van het digitale landschap. Je kan niet verwachten van iedere Nederlander dat hij of zij de juiste maatregelen kan treffen. Dit moet bij de grote spelers gebeuren. Dit houdt in dat bij het ontwerpen en bouwen van systemen, applicaties en infrastructuren al rekening wordt gehouden met beveiligingsprincipes (secure by design en secure by default) en dat er geen consessies worden gedaan aan bijvoorbeeld gebruikersgemak.

Deze aanpak is cruciaal in de context van cyber resilience, vooral als het gaat om de supply chain. Het risico hierbij is dan wel dat de globale dominantie van slechts een paar spelers ons kwetsbaar maakt. Een digitale monocultuur.

Van ons als experts wordt verwacht dat we mee helpen aan een veiligere digitale wereld. Cyberaanvallen gebeuren, soms in combinatie met niet digitale aanvallen. Als ze slagen ondermijnt dit het vertrouwen in de digitale processen. Dus laten we met z’n allen blijven zorgen voor de juiste bescherming, innovatie, toegang tot informatie en ondersteuning als het toch misgaat.

Organisaties die actief betrokken zijn bij netwerken en partnerschappen zijn beter uitgerust om de uitdagingen van nation-state actoren en andere cyberdreigingen aan te gaan. Door kennis te delen en samen te werken, kunnen ze niet alleen hun eigen weerbaarheid vergroten, maar ook die van hun hele supply chain. Samen maken we Nederland Cyber Resilient.

Ik heb twee interessante, leerzame dagen gehad waarin in oude bekenden en nieuwe bekenden heb ontmoet. Hartelijk dank voor de organisatie ONE Conference!

Met vriendelijk groet,

Ronald Kingma