Rapporten

Cybersecurity als randvoorwaarde voor sterke ketens

Organisaties zijn steeds hechter met elkaar verweven. Systemen staan steeds nauwer met elkaar in contact en de onderlinge uitwisseling van data neemt toe, iets wat door de opkomst van het Internet of Things alleen maar wordt bevorderd. Het is een ontwikkeling die organisaties kwetsbaarder maakt voor ketenverstoringen: een organisatie die de eigen beveiliging goed op orde heeft kan er toch aan ten prooi vallen, juist door die steeds nauwere verwevenheid met andere organisaties. De keten is immers zo sterk als de zwakste schakel. Toch staan organisaties nauwelijks stil bij deze kwetsbaarheden, laat staan dat er goede maatregelen worden getroffen. In dit artikel wordt de noodzaak van goede cybersecurity verder toegelicht. De auteurs bieden bovendien handvatten om beveiliging over de hele keten vorm te geven.

Nederland digitaal veilig: internationale samenwerking als voorbeeld

Beveiligen tegen cybercriminaliteit kun je niet alleen. Dat geldt voor personen, voor organisaties en zelfs voor landen. Pas als je samenwerkt met betrokken partijen in binnen- en buitenland, kun je echt werk maken van digitale veiligheid. De auteurs schreven dit artikel vanuit die gedachte.Zo bepleiten ze – net als de Nederlandse regering overigens - een innige samenwerking tussen CSIRT’s – Computer Security Incident Response Teams. Daarbij moet geen onderscheid gemaakt worden tussen CSIRT’s in de private en publieke sector. Uiteindelijk streven we allemaal hetzelfde doel na. Vanuit die samenwerking kan een andere randvoorwaarde voor digitale veiligheid worden vormgegeven: informatiedeling. De onderlinge verschillen tussen CSIRT’s in binnen- en buitenland zijn uiteraard levensgroot. Daarom is het ook zo belangrijk dat er een verbindende factor is. Die factor is vertrouwen. In dit artikel leest u hoe digitale veiligheid vanuit deze principes gestalte kan krijgen.

Vervlecht cybersecurity in reguliere beheerprocessen

Is cyber defence wel voldoende verweven met de ontwerp-, bouw-, storing- en onderhoudsprocessen van onze vitale infrastructuur? Vaak niet. Toch zou cybersecurity een plek moeten krijgen in de beheersingprocessen van die infrastructuur. Maar hoe pak je dat aan? In een overzichtelijk artikel geven de auteurs zinvolle tips.

Digitale veiligheid begint op school

Cyberdreiging en kwetsbaarheden groeien in het onderwijs als gevolg van toenemende digitalisering. Bestuurders en leraren beschikken helaas over onvoldoende kennis van cybersecurity. De leerlingen zijn vaak early adopters van digitale ontwikkelingen en hebben sturing nodig hoe ze verstandig en veilig om kunnen gaan met digitale middelen. Samenwerking tussen school en ketenpartijen is, door de sterke wederzijdse afhankelijkheid, noodzakelijk om op te kunnen boksen tegen de cyberdreigingen en om voldoende bewustzijn te creëren over de risico’s. Hoe? Dat leggen de auteurs uit in dit artikel.

De Chief Information Security Officer anno 2016

Met de voortdurende stroom van nieuwe dreigingen en veranderende wetgeving verandert ook de rol van de Chief Information Security Officer (CISO). In dit artikel gaan de auteurs in op die veranderende rol, het ideale competentieprofiel en drie types CISO’s. Door de snelle technologische, maatschappelijke en juridische ontwikkelingen rond cybersecurity, wordt het takenpakket van de CISO steeds breder, complexer en ook belangrijker. Het is daarom goed om de positie en functie-eisen van de CISO kritisch te evalueren en zo zorg te dragen voor een goede en evenwichtige beveiliging van systemen en data, die past bij de aard van de onderneming, compliant is met wet- en regelgeving en breed gedragen wordt door de business.

Business value van security begint bij gemeenschappelijk framework

Het is geen vraag meer óf organisaties digitale aanvallen zullen ondervinden, maar wanneer. Toch lijken afdelingen in het primaire proces soms nog lastig te overtuigen om voldoende maatregelen te nemen. De businesscase voor security moet dus worden versterkt door inzichtelijk te maken wat de business value van beveiliging is. Hoe?

Omslag nodig voor digitale slagkracht

Defensie zal ook in het digitale domein de ‘dienstverlener’ voor de Nederlandse staat en burgers moeten zijn voor het verstrekken van veiligheid en bescherming van grondgebied, soevereiniteit en politieke en economische belangen. Om schaalgrootte en volwassenheid te bereiken zijn verdere industrialisering van militaire cyber operaties nodig en een grotere rol van de industrie bij de ontwikkeling van offensieve cyberdiensten.

Cybersecurity als enabler van digitale transformaties

Security ondersteunt innovatie doordat in een veilige omgeving sneller kan worden geëxperimenteerd met nieuwe technologieën voor nieuwe producten of diensten die op alle verschillende apparaten en platformen toegankelijk zijn.

Synergievoordelen bij digitale samenwerking op het gebied van secure operations

Steeds meer overheidsorganisaties zijn op zoek naar een kostenefficiënte manier om hun security monitoring in te richten. Bij organisaties stijgt de behoefte naar oplossingen om continu de systemen en de infrastructuur in de gaten te houden, het zogenaamde monitoring en response. Eén manier is digitale samenwerking. Op deze manier kan er snel worden ingegrepen wanneer er daadwerkelijk iets gebeurt.

Meer vissen in de vijver met de White Hat Office

Er is een acuut en structureel tekort aan gekwalificeerde White Hat hackers. De White Hat Office is een publiek-privaat werk- en leertraject voor White Hat hackers, waardoor zij snel in kunnen stromen.

Cybersecurity en het MKB: de praktijk

Het MKB vertegenwoordigt 90% van de bedrijvigheid in Nederland. De sector digitaliseert in hoog tempo, sneller dan elke andere sector. Cybersecurity is daarom van wezenlijk – en toenemend – belang. Ondertussen blijkt uit onderzoek dat het MKB ten opzichte van grotere bedrijven relatief weinig maatregelen treft op dit front. De door Capgemini en Interpolis in het leven geroepen CyberPreventieDienst bevestigt dit: het beleid is over het algemeen voor verbetering vatbaar. De CyberPreventieDienst licht ondernemingen door op 8 verschillende kerngebieden. In dit artikel zetten de auteurs uiteen hoe die analyse in zijn werk gaat, welke kerngebieden daarbij zijn geformuleerd en waar de voornaamste winst kan worden behaald.

De veilige ‘digitale samenleving’ bestaat niet

In onze samenleving is de overheid ook verantwoordelijk voor digitale veiligheid. De overheid worstelt met haar rol om die te waarborgen. Cybersecurity moet een integraal onderdeel zijn van het streven naar een veilige samenleving.