'Zelf doen is geen optie meer'

Veel organisaties worstelen met cybersecurity, met name doordat de vraagstelling continu verandert en de complexiteit voortdurend toeneemt. De sleutel tot succes ligt in een goed afgestemde combinatie van het voorkomen, herkennen en oplossen van problemen. Naast preventie - mensen, techniek en processen - is ook detectie en correctie nodig. 24/7 cybersecuritymonitoring is daarbij cruciaal. Een voor de hand liggende oplossing is deze uit te besteden aan gespecialiseerde bedrijven. Alleen daar kunnen zowel de fysieke capaciteit, de technologie, als de opleiding van de securityanalisten nu en in de toekomst worden gegarandeerd.

Thales Nederland is een van de grootste specialisten in Nederland op het gebied van realtime detectie van cybersecurityincidenten. Directeur Cybersecurity René van Buuren: "Als bedrijf dat werknaam is in de defensie-industrie heeft Thales te maken met staatsgeheime informatie. Dat maakt ons een aantrekkelijk doelwit voor bijvoorbeeld landen als Rusland en China. Op het gebied van cybersecurity weten we dus heel goed waar we het over hebben. Met onze klanten praten we dan ook in de 'wij'-vorm, vanuit eigen ervaring. In alle openheid en volledig transparant vertellen we onze klant niet wat hij moet doen, maar delen we wat wij hebben ervaren en geleerd, wat wij hebben gedaan om onze gegevens en reputatie te beschermen. We praten daarbij niet vanuit angst, maar vanuit realiteit. Een realiteit die we zelf maar al te goed kennen."

Monitoring

Om de eigen reputatie en continuïteit te waarborgen. investeert Thales sterk in monitoring. Van Buuren: "Met optimale securitymaatregelen zijn de risico’s voor continuïteit en reputatie minimaal. Wordt een van beide geschaad, dan heeft dat negatieve invloed op de organisatie en de bedrijfsvoering met alle gevolgen van dien. Securitymonitoring is voor ons dus evident. Daarom hebben we geïnvesteerd in een securitymonitoringcenter met proven technology. Als Thales hebben we jarenlange en wereldwijde SOC-ervaring. SOC staat voor 'security operations center'. Deze kennis en expertise gebruiken we niet alleen voor onszelf, maar ook voor klanten."

"Omdat we spreken uit eigen ervaring, begrijpen we de problemen en uitdagingen van de klant en alle sentimenten die daarbij komen kijken. Met tests en analyses krijgen klanten niet alleen inlicht in de risico's, maar ook in de impact op de organisatie. Het is best confronterend om antwoord te krijgen op vragen als 'hoe secure is een organisatie nu echt?' of 'hoe kan de security verbeterd worden?', maar het is ook noodzakelijk om de reputatie en de continuïteit te beschermen." Waarom is het verstandig security monitoring uit te besteden? Van Buuren: "Aan de ene kant heeft dat te maken met mensen en kennis. De cyberwereld ontwikkelt zich razendsnel. Om cybersecurity in de volle breedte te kunnen borgen zijn specialisten nodig.

We praten niet vanuit angst, maar vanuit realiteit

Die zijn schaars." Een in-house securitymonitoringservice legt grote druk op de aanwezige capaciteit. Het opzetten van 24/7 in-house cybersecuritymonitoringservices kost de eerste twee tot drie jaar gemiddeld zo’n 4 miljoen euro, voor hardware, software en mensen. "Welke organisatie kan het zich permitteren om een dergelijke service op te tuigen? Dagelijks worden enorme hoeveelheden potentiële incidenten gedetecteerd. Het is cruciaal dat je daar de juiste dreigingen uit filtert. Dat betekent dat je voortdurend moet zorgen dat je monitoring state of the art blijft. Dat je threat intelligence continu up-to-date is. Ga daar maar aanstaan als het niet je corebusiness is, 'Getting in control is not doing it yourself.' Dat is mijn overtuiging."