Joris den Bruinen van HSD over sectorbrede cyberweerbaarheid

Joris den Bruinen (HSD) portret-400

‘Cyberweerbaarheid gaat verder dan techniek’

De aandacht voor sectorbrede cyberbescherming gaat in eerste instantie uit naar cruciale onderdelen van de economie en samenleving. Maar cybercriminaliteit treft organisaties van klein tot groot en in iedere branche. Daarom brengt Security Delta (HSD) alle spelers samen om de cyberweerbaarheid over de gehele breedte op het benodigde niveau te brengen.

De verwevenheid van de fysieke en digitale wereld zorgt voor grote economische kansen. Tegelijkertijd betekent het ook dat organisaties sterk afhankelijk zijn van hun digitale componenten. Nu al lijden bedrijven enorme schade door cybercrime, en het risico is groter dan ooit, begint directeur Joris den Bruinen van Security Delta (HSD) zijn verhaal. “De gemiddelde kosten van een incident kunnen volgens onderzoek oplopen tot 350.000 euro”, zegt Joris. “En dan rekenen we de bedrijfs­continuïteit nog niet eens mee. Het verbaast dat veel organisaties niet voorbereid zijn op zo’n incident. Bedenk ook dat de kans op een cyberaanval 20 procent op jaarbasis is. Het risico op bijvoorbeeld brand is een fractie daarvan. En daar zijn bedrijven in de regel goed op voorbereid en tegen verzekerd.”

Zwakste schakel

Dat bedrijven achterlopen op de dreigingskant wordt volgens Joris duidelijk bij kleinere organisaties. “Hoe groter en volwassener de organisatie, hoe beter de cybersecurity geregeld is. Daar staat tegenover dat de ICT-omgeving steeds meer verbonden is in bedrijfsketens en aan het internet. En de keten is zo sterk als de zwakste schakel.”

Cybercriminelen ontdekken die zwakste schakels steeds sneller want ze zoeken naar een digitale deur die openstaat. “Criminelen maken grote sprongen met nieuwe technieken als AI, IoT en kwantumcomputers”, zegt Joris. “Het blijft dus een race op het gebied van cybersecurity. Maar cyberweerbaarheid is meer dan het technische aspect. Mensen en procedures zijn andere onderdelen in zowel voorkomen als beperken.”

Bewust en bekwaam

Voor vitale organisaties is samenwerking en kennisdeling al jaren geleden in gang gezet. Maar het is voor de economie ook cruciaal dat niet-vitale bedrijven weerbaar worden. Dat is een uitdaging, want volgens Joris hebben deze bedrijven niet altijd de kennis en middelen in huis. “Wij hebben het initiatief genomen om enkele niet-vitale sectoren in Zuid-Holland hierin te helpen”, zegt hij. “Bewustzijn van de risico’s is heel belangrijk bij die bedrijven, en dat ze bekwaam worden om bedreigingen het hoofd te bieden.”

Een recent voorbeeld daarvan is de samenwerking van Security Delta (HSD) met onder meer Greenport West-Holland en Royal Flora Holland om de tuinbouwsector weerbaar te maken. Securityspecialisten, sectorvertegenwoordigers en ICT-dienstverleners zijn in no-time samengebracht. “Binnen een jaar zijn we daar gegroeid van negen regieorganisaties naar 28 betrokken tuinbedrijven. En via het Royal Flora Holland cyberabonnement zijn ook ruim honderd kwekers aangesloten”, zegt Joris. “Dit samenwerkingsverband helpt met bewustmaken, en stelt bedrijven in staat om tot uitvoering over te gaan. Zo worden hele sectoren ook echt veiliger en weerbaarder. De publiek-private samenwerking gaat verder dan het delen van informatie en middelen. Met specialisten worden ook nieuwe technologieën ontwikkeld en mensen opgeleid om zowel de IT als de OT te beschermen.”

Ketenverantwoordelijkheid

Door de samenwerking die Security Delta met partners faciliteert, kunnen bedrijven hun verantwoordelijkheid nemen. Dat vereist echter ook dat professionals zich blijven ontwikkelen. “Het begint met het bijhouden van de basishygiëne”, zegt Joris. Afschuiven is volgens hem het slechtste wat je kunt doen. “Er moet basiskennis zijn als het gaat om cybersecurity en crisisbestrijding. Bestuurders en securityprofessionals moeten daarvoor elkaars taal leren spreken. En er moet een gevoel zijn van ketenverantwoordelijkheid.”

Door wetgeving zoals NIS2 wordt bestuursaansprakelijkheid en ketensamenwerking alleen maar belangrijker. In Nederland zullen volgens Joris zo’n 10.000 organisaties als essentieel worden aangemerkt en dus is er in zijn ogen werk aan de winkel. Initiatieven zoals de samenvoeging van NCSC, DTC, C-Cert en het fysiek onderbrengen in een House of Cyber en cyberweerbaarheidscentra zoals van Brainport, FERM en HSD laten al zien dat nabijheid en lage drempels voor samenwerking de effectiviteit vergroten. “Uiteindelijk worden cyberrisico’s niet aangepakt door één enkele technische oplossing”, zegt Joris. “Publiek-private samenwerking, ketensamenwerking, het leren van anderen en het benutten van interne en externe kennis, komen neer op één ding: alleen samen maken we Nederland digitaal weerbaar.”

Neem voor meer informatie over Security Delta (HSD) contact op met info@securitydelta.nl of bezoek de website www.securitydelta.nl.