41 Geert Munnichs Belangrijk doelwit Geert Munnichs meldt in het interview dat het instellen van een onafhankelijk kennis- en adviescentrum voor het MKB er eigenlijk moet komen. “MKB-ondernemers zijn geen klein bier voor cybercriminelen. Dat moeten we eigenlijk afdoen als een dure illusie.” Recente strafrechtelijke onderzoeken bewijzen namelijk het tegenovergestelde. Het MKB is een belangrijk doelwit van cybercriminelen, die tegenwoordig vooral aanvallen plegen in de vorm van ‘Remote Access Trojans’. ‘MKB-ondernemers zijn geen klein bier voor cybercriminelen’ De kwaadaardige software maakt dat de criminelen inzicht krijgen in alles wat er op de computers staat. Dus ook bedrijfsgevoelige informatie. Bankgegevens kunnen in een handomdraai worden ontsloten. Dat kost de Nederlandse economie naar schatting een slordige 9 miljard euro. tekort aan capaciteit Geert Munnichs is uiterst zorgvuldig in de beantwoording van vragen. Speculeren en suggereren is er niet bij. Des te schrijnender is het voorbeeld van het capaciteitstekort en het ontbreken van voldoende kennis bij de politie. “Je kunt wel aangifte doen bij de politie, maar op regionaal niveau beschikt de politie over weinig expertise en wordt de noodzaak van vervolging van cybercriminelen vaak onvoldoende onderkend. Dat is ook een kwestie van een tekort aan capaciteit. “ICT is inherent onNOAB veilig en we zullen er aan moeten wennen dat het nooit 100% veilig is te krijgen. Dat is een noodzakelijk en basaal besef: we moeten anders kijken naar het internet. Het internet heeft zijn onschuld verloren.” Beveiliging van het internet vraagt aandacht, tijd en geld. Wie meent dat het wel zal overwaaien, komt onherroepelijk van een koude kermis thuis. Kritische processen Geert Munnichs is allesbehalve een zwartkijker. Tegelijkertijd is hij realistisch. “Naast de enorme voordelen van ICT en internet, zijn er ook grote problemen op te lossen. Inzicht in de eigen bedrijfsvoering is noodzakelijk. Je moet kijken naar je eigen situatie en nagaan welke beveiliging bij je past. Welke processen zijn kritisch voor je organisatie en vergen extra beveiliging? Dat kan per bedrijf of organisatie verschillen. Je bent er ook niet als je alleen maatregelen neemt om aanvallers buiten te houden. Vroeg of laat slagen hackers erin om binnen te komen, en dan moet je ervoor zorgen dat de beveiliging van je kritische processen op orde is. Bijvoorbeeld door belangrijke data te versleutelen of door middel van een autorisatiestructuur, waardoor niet iedereen zomaar toegang heeft tot die data.” Maar vaak ontbreekt het zelfs aan basale veiligheidsmaatregelen. Zo werd in 2011 het bedrijf DigiNotar, dat verantwoordelijk was voor de beveiliging van overheidswebsites, gehackt omdat het achterliep met updates van beveiligingssoftware. Ook voor bedrijven die vitale infrastructuur beheren geldt dat ze hun beveiliging niet altijd op orde hebben. De overheid zou daar een actievere rol in kunnen spelen. Bijvoorbeeld door afspraken te maken over een jaarlijks uit te voeren hacktest. En als die afspraken niet werken, zou dat wettelijk kunnen worden afgedwongen. Uiteraard vergen dit soort maatregelen tijd en geld. Maar wie niet wil investeren, krijgt vroeg of laat ongetwijfeld de rekening gepresenteerd.” ■ Activa | Nummer 2 - 2017 Fotog r a f i e Pau l To lenaa r
42 Online Touch Home