De laatste jaren zijn cyber-aanvallen op met name financiële dienstverleners aanzienlijk toegenomen. Dit was een belangrijke impuls om cyber security veel prominenter op de agenda’s van de boardroom ze zetten. Maar ook heeft het ervoor gezorgd dat banken onderling meer informatie zijn gaan delen om de aanvallen beter te kunnen pareren. Dit zou eigenlijk in elke sector moeten gebeuren.
Over deze blogger
Jeannine Peek is sinds november 2011 directeur van Dell Nederland. In deze functie is zij eindverantwoordelijk voor de gehele Nederlandse Dell-organisatie. Voor de overstap naar Dell was zij verantwoordelijk voor de fusie tussen uitzendbureaus Content en Unique die zij als directeur begeleidde. Daarvoor was Jeannine werkzaam in verschillende sales-functies bij Dell, Worldcom en KPN. Naast haar werk voor Dell is zij voorzitter van ICT Milieu.
Jeannine studeerde technische bedrijfskunde met als afstudeerrichting informatiekunde aan de Universiteit Twente.
In februari van dit jaar werd de grootste digitale bankroof ooit wereldkundig gemaakt. Hackers hadden in twee jaar tijd, door malware in internationale betalingssystemen te installeren, bijna één miljard dollar weggesluisd bij 900 internationale banken. Voor zover bekend zijn er bij deze roof geen Nederlandse banken gedupeerd. Toch is dit eerder wel het geval geweest, alhoewel in veel mindere mate en omvang. Zo had ING te maken met een omvangrijke hackerszaak waar miljoenen klantgegevens op straat kwamen te liggen. Ook lag het mobiele betalingsverkeer van ING begin dit jaar geregeld plat. En als het bij ING gebeurt, dan zal het ook bij ABN en Rabobank gebeuren. In de meeste gevallen worden dit soort beveiligingsincidenten echter zoveel mogelijk uit de media gehouden. Toch zie ik wel dat banken steeds meer gezamenlijk op zoek gaan naar security-ondersteuning in de markt. Er is een beweging gaande onder branchegenoten om onderling ervaringen te delen om zo een betere verdedigingsstrategie op te bouwen. De uitvoering is echter niet alleen een taak van de eigen IT-afdeling. Kennis en dienstverlening van buitenaf zijn noodzakelijk. Ook is het nodig om proactief beveiliging te controleren, bijvoorbeeld door een team van ethisch hackers de opdracht te geven zwakheden in de banksystemendoor op te sporen.
Goede crisis nodig
Je kunt je natuurlijk afvragen of al die DDos-aanvallen bij de banken de belangrijkste aanleiding waren om meer onderling te gaan samenwerken. Maar het is een feit dat je soms een goede crisis nodig hebt om tot voortschrijdende inzichten te komen. Nederlandse banken hebben zich verenigd in de Nederlandse Vereniging van Banken. Net zoals in de bankensector zie je dat er ook in andere sectoren meer informatie wordt gedeeld. Samenwerking met collega’s in de branche is volgens mij de beste manier om security-bedreigingen het hoofd te bieden. Maar samenwerking tussen bedrijven uit verschillende sectoren is natuurlijk ook bijzonder nuttig. Zo zou Google, dat werkt aan de nieuwe digitale betalingsdienst Wallet, onlangs samenwerkingsverbanden hebben willen aangaan met telecomproviders, banken en andere fabrikanten. Juist mobiel betalen heeft natuurlijk te maken met grote security-uitdagingen. Als het een keer mis gaat is het vertrouwen, en dus de klant, weg.
Best practices
Vele sectoren kennen brancheorganisaties die elkaar ondersteunen en waar kennis wordt gedeeld. Organisaties lopen tegenwoordig dagelijks het risico dat door hackers, malware of een slecht security-beleid allerlei vertrouwelijke informatie op straat kan komen te liggen. De catastrofe die dan ontstaat, met alle negatieve media-aandacht, financiële- en reputatieschade, moet vermeden worden. Het gebruik van goede beveiligingsoplossingen is niet genoeg. Intern dient de bedrijfsbeveiliging constant getest en verbeterd te worden. En extern moet zoveel mogelijk de samenwerking gezocht worden met branchegenoten en de overheid om kennis te delen en samen aan een betere security te werken.
