Volgens Dave Maasland, directeur van internetbeveiligingsbedrijf Eset Nederland, worstelen bedrijven vooral met de digitale transformatie zelf. 'Hoe gaan we om met externe medewerkers of mensen die buiten de deur werken? Hoe gaan we om met nieuwe technologieën?' Wat dat betreft is dit vooral een businessvraagstuk, zegt Maasland. 'Voor zowel grote als kleine bedrijven.'
Volgens Maasland moeten we naar een wereld toe waarbij medewerkers een fout kunnen en mogen maken op het gebied van cyberveiligheid. 'Iemand moet het gevoel hebben gewoon op een link te kunnen klikken en iets kan openen. Maar organisaties hopen en verwachten steeds meer dat niemand een fout maakt. Die manier van denken moet ook anders.'
Lees ook | Nederlandse politie slaat handen ineen met FBI en rolt cybercrimeplatform op
Arrestaties
Het gaat te ver om te stellen dat bedrijven achter de feiten aanlopen, zegt Erno Doorenspleet, cyberstrateeg bij KPN. 'We zien heel veel dingen gebeuren en aankomen. We hebben alleen niet altijd meteen een oplossing.' Dat laten recente arrestaties zien, denkt Doorenspleet.
Onder de codenaam Operation Cookiemonster heeft de politie in zeventien landen honderden invallen gedaan, 119 mensen zijn gearresteerd, waarvan 17 in Nederland. 'Daar hebben wij een bijdrage aan geleverd', zegt Doorenspleet. 'Hier is twee jaar onderzoek aan voorafgegaan. In 2020 hebben wij deze criminelen al in zicht gehad en hebben ook acties van deze mensen weten te voorkomen.'
Lees ook | 'We kijken op dit moment naar een digitaal domino-effect'
‘Als we het niet samen doen, dan gaan we niet winnen’
Keten
Dat steeds meer bedrijven met elkaar verbonden zijn, maakt de situatie extra moeilijk, zegt de cyberstrateeg. 'We zijn allemaal onderdeel van een keten. En als in die keten een bedrijf wordt gehacked, dan kan dat meteen gevolgen hebben voor een ander bedrijf.' Grotere bedrijven zouden kleine bedrijven daarom meer moeten helpen. 'De kleine ondernemer heeft het echt wel moeilijk. Als we het niet samen doen, dan gaan we niet winnen.'
Maasland: 'cybercrime is op dit gebied te vergelijken met het milieuvraagstuk. We weten al heel lang dat het een probleem is, maar het kost tijd om iedereen mee te krijgen.' De verantwoordelijkheid ligt wat Maasland betreft bij de ondernemer om de veiligheid op orde te krijgen, en niet bij de werknemer. 'Ik zou meer awareness willen, maar ik ben bang dat dat nog lang gaat duren.'
Lees ook | 'Hack EncroChat door agenten is gamechanger'
‘Criminelen gokken op het moment dat bedrijven of medewerkers fouten maken’
DNA
'Bedrijven moeten ervoor zorgen dat iedereen zijn werk kan doen en zich geen zorgen hoeft te maken over of een linkje wel veilig is', zegt Maasland. 'Wij kunnen die virussen al lang detecteren, maar criminelen gokken op het moment dat bedrijven fouten maken of dat de medewerker toch iets verkeerd doet.' De technologie moet werken, zegt hij. 'Managers zouden er zelf ook een belangrijker thema van moeten maken.'
Doorenspleet: 'cyberveiligheid moet in het DNA van de medewerker en van de ondernemers zitten. Maar je zou je niet zorgen moeten maken of je ergens op mag klikken, daar zijn systemen voor die dat kunnen voorkomen.'
