Adviesbureau KPMG gaat in samenwerking met softwarereus Microsoft en olieconcern Shell een modelmatige aanpak ontwikkelen die bedrijven ondersteunt in hun aanpak voor web security. Volgens de deelnemers is de aanpak van webdreigingen nu te reactief en versnipperd en moet er een fundamenteel andere aanpak komen.
KPMG: ‘Cyber security staat weliswaar op de agenda van de raad van bestuur en de raad van commissarissen, maar deze bestuurders hebben vaak nog onvoldoende kennis van ict en de bijbehorende problematiek. Daardoor hebben bedrijven geen krachtig antwoord op de veelheid van dreigingen die voortkomen uit dit relatief jonge domein.’
Rob Fijneman, head of advisory en lid van de raad van bestuur van KPMG: ‘We staan voor een lastige opgave. De maatschappij in het algemeen en bedrijven in het bijzonder moeten meer controle krijgen over het fenomeen cybercrime.’
Volgens Fijneman lopen bedrijven achter de feiten aan. Om die situatie te veranderen wordt met Microsoft en Shell onderzoek gedaan naar de modelmatige aanpak van de problematiek rondom cyber security.
Risk management
‘Wij vinden het belangrijk dat bedrijven onderling meer kennis delen en gericht samenwerken aan kennismanagement over online dreigingen en incidenten. Cyber security moet een volwaardig onderdeel worden van het risk management framework van bedrijven. Dat is het op dit moment niet’, aldus Fijneman.
John Hermans, partner Risk Consulting en Cyber Security lead partner van KPMG: ‘We streven naar een modelmatige benadering die inzicht geeft in de precieze aard en impact van de risico’s op het gebied van cyber security. Daarmee bieden we praktische handvatten voor het handelingsperspectief van bestuurders.’
Een termijn waarop het onderzoek moet zijn afgerond op de eerste aanbevelingen is niet bekendgemaakt.
Global Security Summit
Het plan voor de gezamenlijke ontwikkeling van een modelmatige aanpak van security werd beklonken tijdens een bijeenkomst voorafgaand aan de Global Security Summit in Den Haag. In de week van maandag 13 april vonden in die stad twee grote bijeenkomsten over webbeveiliging plaats.
In het World Forum werd de One Conferentie gehouden. Die bijeenkomst, georganiseerd door het Nationaal Cyber Security Centrum, was gericht op overleg tussen bedrijven, overheid en wetenschap.
Tijdens Global Conference on CyberSpace (GCCS15) spraken hoogwaardigheidsbekleders van de overheid, het bedrijfsleven en academici uit verschillende landen over een vrij, open en veilig digitaal domein. Tijdens GCCS15 stond internationaal beleid centraal.
Prima initiatief maar toch een paar puntjes op de i van informatiebeveiliging.
Als eerste is de uitdaging allerminst jong. Het begon volgens mij al voor onze jaartelling met Julius Cesear, de ceasarrotatie die gebruikt werd om de communicatie te versleutelen. Want dat het pas recentelijk op de agenda van de bestuurskamer staat is wat anders. Ook criminaliteit is geen jong fenomeen hoewel de middelen die nu gebruikt worden wat moderner zijn geworden kunnen we gerust stellen dat doel en proces ook al van voor onze jaartelling stamt.
Ten tweede vraag ik me af in hoeverre er straks sprake is van een model van algemeen nut, naar aanleiding van een ander gesloten congres van NCSC organiseerde community tenslotte het Open IT Security congres waarover ik hier in 2013 verslag deed. Maar toen ik recentelijk nog wat schreef over hele probleem werd ik door de community hier gekappiteld, is het beleid of werd erover nagedacht?
Het idee van een vrij, open en veilig digitaal domein lijken me wat teveel keuzen en stel ik bij deze dan ook ter discussie want juist het grensoverschrijdende karakter van een netwerk waar de neutraliteit belangrijker geacht wordt dan de beveilging zorgt voor een asymmetrische strijd. Presentatie van Iftach Ian Ammit op Open IT Security congres was in deze dan ook interessant maar de offensieve verdediging ligt juridisch nogal moeilijk.
Last but not least, verdedigen we het netwerk of de informatie die we erover heen transporteren?
De beeldspraak van een vrachtwagen vond ik de mooiste.
Het oude denken: we kunnen de vrachtwagen bij elke grens controleren op inhoud, want je weet maar nooit of er iets fout is gegaan bij het laden.
Het moderne denken: we controleren de vrachtwagen bij het laden en bij het uitladen, want de weg daartussen is open, vrij en snel. Dit geeft de beste bijdrage van de weg aan de economie.
Iedereen die het oude denken heeft meegemaakt weet hoeveel er fout ging op de douane parkeerplaatsen 🙁