De paradox van digitalisering: data delen, privacy en veiligheid

25 juli 2017

Petra Oldengarm, Director Cybersecurity bij Hoffmann, schetst in haar inleiding op het Ingendael Discours 2017, de huidige cyberdreigingen en vertelt waar cybercriminelen op uit zijn en hoe ze werken. Haar boodschap aan bestuurders: werk aan uw cyberweerbaarheid.

Beschermen

Oldengarm schetst de ontwikkelingen in digitalisering, zoals de inzet van zorgrobots voor sociale interactie en de toename van ‘smart’ apparaten die via het Internet of Things met elkaar verbonden zijn. Ze schetst ook de steeds strenger wordende regelgeving, zoals de Meldplicht Datalekken en de Europese verordening voor gegevensbescherming, de GDPR, die volgend jaar wordt ingevoerd. Ze refereert aan het feit dat mensen allerlei informatie delen, onder het mom van ‘ik heb toch niks te verbergen’. Dat is echter niet waar, zegt ze: “Je hebt misschien niet iets te verbergen, maar je hebt wèl iets te beschermen: je identiteit. We zien identiteitsfraude toenemen.”

Cybercrime als dienstverlening

De cyberdreiging groeit snel, zegt ze. Het Openbaar Ministerie voorspelt dat in 2020 de helft van de criminaliteit cybercriminaliteit zal zijn. Het palet is breed: van cybercriminelen die uit zijn op geld, tot cyberspionnen die op zoek zijn naar bedrijfsinformatie of met manipulatie de democratie proberen te ontwrichten. Cybercriminaliteit is bovendien aan het professionaliseren: “Cybercrime is inmiddels te koop, het is dienstverlening van criminelen aan elkaar. Je hoeft als crimineel niet meer zelf te kunnen hacken, want je kunt een aanval of ransomware inkopen. Het is een business geworden. Inclusief helpdesks die je 24 x 7 helpen om na betaling van losgeld weer toegang tot je systemen te krijgen.”

Binnenkomen

Ze ziet drie belangrijkste risico’s: uitval van systemen, integriteit van data (kloppen de gegevens in het patiëntendossier nog wel?) en vertrouwen dat mogelijk wordt geschaad door een datalek. Cybercriminelen proberen rechtstreeks in te breken in de digitale systemen, of ze doen het via medewerkers die ze om de tuin leiden met een goed verhaal. “Wij doen veel testen waarbij we proberen om een organisatie binnen te komen, zowel fysiek als via de telefoon. Het zal u verbazen hoe makkelijk het is om binnen te komen. Zelfs in organisaties die beveiligd zijn met toegangspoortjes en bewakers.”

Werk aan cyberweerbaarheid; staar u niet blind op techniek, maar breng in kaart wat uw kroonjuwelen zijn.

Informatie delen

Het delen van informatie is belangrijk om als sector cyberweerbaar te worden, stelt ze. “We zien dat organisaties te vaak incidenten voor zich willen houden, terwijl het beter is om transparant te zijn. De imagoschade is dan kleiner. Lukas Krankenhaus koos ervoor om open te communiceren en dat zorgde ervoor dat men het vertrouwen van cliënten bleef houden. Daarbij komt dat door informatie te delen met andere organisaties de weerbaarheid van de sector wordt versterkt.” Ze adviseert daarom aan te haken bij het Nationaal Cyber Security Center en om ook kennis van buiten de branche te gebruiken. “Leer bijvoorbeeld van financiële instellingen. Zij hebben al veel geïnvesteerd in cyberweerbaarheid.”