Roel van Rijsewijk, directeur cyber defense bij technologiebedrijf Thales, pleit in een opinieartikel op het FD voor een veel prominentere rol voor brancheorganisaties wat betreft de veiligheid van hun branchebedrijven. Van Rijsewijk stelt een centraal dreigingsplatform voor waarmee bedrijven binnen een branche over relevante beveiligingsproblemen worden gewaarschuwd, vóórdat zij gehackt zijn. BTG erkent de rol die brancheorganisaties hierin kunnen spelen, maar ziet samenwerking met andere branches als cruciaal.
Het FD meldde onlangs dat het Nationaal Cyber Security Center (NCSC) van het ministerie van Justitie en Veiligheid op de hoogte was van een beveiligingsprobleem in de VPN-software van Pulse Secure. Vitale bedrijven werden hierover gealarmeerd, maar andere bedrijven niet. Verschillende organisaties blijken via deze zwakke plek in hun beveiliging daadwerkelijk te zijn aangevallen. Critici stellen dat de overheid bedrijven had moeten waarschuwen.
Rol voor brancheorganisaties
Van Rijsewijk wijst er echter op dat het NCSC is opgezet voor de Nederlandse kritische infrastructuur. De dienst beschikt niet over het mandaat of de capaciteit om alle Nederlandse bedrijven te waarschuwen. De directeur cyber defense van Thales ziet hier een belangrijke rol weggelegd voor brancheorganisaties. “Brancheorganisaties kunnen een veel prominentere rol innemen als het om de digitale veiligheid van hun branchebedrijven gaat. Daarvoor moeten zij een centraal dreigingsplatform voor de eigen branche ontwikkelen. Vanuit dit platform kunnen bedrijven over hun kwetsbaarheden worden gewaarschuwd, vóórdat ze gehackt zijn”, schrijft Van Rijsewijk.
De informatie die bedrijven nodig hebben voor de aanpak van cyberdreigingen is verspreid over verschillende bronnen en moet daarnaast zowel geanalyseerd als verrijkt worden. “Idealiter deelt elk brancheplatform geanonimiseerde gegevens van de Autoriteit Persoonsgegevens. Dit gaat dan over eerder ontstane datalekken, branchespecifieke dreigingsinformatie en andere kwetsbaarheden”, aldus Van Rijsewijk. Hij wijst op bestaande initiatieven bij de Nederlandse banken, de Vereniging van Nederlandse Gemeenten en zorginstellingen.
Samenwerking tussen branches
BTG onderschrijft de rol die brancheorganisaties in de aanpak van cybercrimninaliteit kunnen spelen. De Branchevereniging ICT en Telecommunicatie Grootgebruikers vindt samenwerking met andere branches hierbij cruciaal. “Een beveiligingsplatform kan bedrijven alarmeren over beveiligingsproblemen die hun digitale veiligheid in gevaar kunnen brengen. Dit stelt hen in staat proactief actie te ondernemen en zwakke plekken in hun security te verstevigen. Samenwerking met andere branches speelt hierbij een belangrijke rol; niet alleen ontstaat door co-creatie een krachtiger ecosysteem, ook kunnen partijen onderling informatie en inzichten delen. Het is immers onnodig telkens het wiel opnieuw uit te vinden. BTG slaat dan ook graag de handen ineen met andere brancheorganisaties om een dergelijk beveiligingsplatform te creëren”, zegt Petra Claessen, directeur BTG/TGG.