Netwerkbeveiliger Palo Alto Networks heeft een boek gepubliceerd over cybersecurity. Dat boek met de titel 'Navigating the digital age' bevat praktische adviezen en informatie voor directieleden en leidinggevenden binnen de top van bedrijven en organisaties in de Benelux. Het boek behandelt beleidsmatige kwesties rondom de alsmaar groeiende aanvalsgolf van cybercriminelen die bedrijfsinformatie en gevoelige data bij overheden willen stelen.
De Benelux-versie volgt op publicaties van Navigating the digital Age in de VS en Engeland. Nederlandse en Belgische ceo’s, ciso’s (chief infromation security officers), advocaten, forensisch experts, consultants, academici en overheidsfunctionarissen leveren bijdragen over verschillende onderwerpen rondom cyberbeveiliging. Het gaat om beleidsmatige onderwerpen rondom de nieuwe Europese regelgeving voor databeveiliging (GDPR) die in mei 2018 ingaat. Ook zaken als bestuurlijke verantwoordelijkheid, het besturen van security-afdelingen, vraagstukken rondom cloud en outsourcing en bescherming van de nationale veiligheid komen aan bod.
Het werk bevat bijdragen van onder andere hoofd Nationaal Cyber Security Center (NCSC) Hans de Vries, advocaat Polo van der Putt (Vondst Advocaten) en Kelvin Rorive (manager it security operations & threat bij de Rabobank). Het voorwoord is geschreven door oud-eurocommissaris Digitale Agenda, Neelie Kroes.
Het boek is vandaag in het Scheepvaartmuseum in Amsterdam gepresenteerd. René Bonvanie, mede-oprichter en chief marketing officer van Palo Alto Networks, was speciaal voor de gelegenheid overgevlogen uit de VS. Hij vertelt aan Computable dat het idee voor het boek zo’n anderhalf jaar geleden is ontstaan na gesprekken met Neelie Kroes en NCSC-hoofd Hans de Vries. Bonvanie: ‘We hebben als securityleveranciers de verplichting om bij te dragen aan de beveiliging van de maatschappij.’
Meer publiek-private samenwerkingen
Volgens de topman van Palo Alto Network gaat het naleven van de nieuwe regels voor databescherming niet ver genoeg en moeten directies een ruimere verantwoordelijkheid nemen voor cybersecurity. ‘Naast het melden van een datalek, moeten organisaties ook aan de slag met de vraag hoe ze die problemen in de toekomst kunnen voorkomen en uitleggen aan klanten en gebruikers wat eraan wordt gedaan om incidenten in de toekomst te voorkomen’
Bonvanie pleit voor een vergaande publiek-private samenwerking om cybercrime aan te pakken. ‘De criminelen hebben zich georganiseerd in netwerken en delen informatie. Wij moeten ons ook groeperen. Voor leveranciers ligt het vanuit concurrentiebeding moeilijk om dat te doen, maar ik zie meerdere initiatieven waar dat nu wel gebeurt, en zo kunnen we cybercrime beter bestrijden. Met het boek hoopt hij het bewustzijn over en de kennis van cybersecurity-kwesties binnen de bestuurlijke top van organisaties en bedrijven te vergroten.
Ja grappig dat ze het daags na WannaCry aanvallen “lanceren” Ik heb de Engelse versie al zeker een half jaar op de plank liggen en hij is niet zozeer geschikt voor managers om te weten te komen hoe je moet omgaan met IT Security en dit soort ransomware aanvallen. Het is meer een aggressieve marketing strategie. Als je echt meer wilt weten dan moet je bijv. op de site van Checkpoint kijken of wat andere, meer gespecialiseerde IT security clubs.
Wat zo zeer jammer is dat de doelgroep die men hier beoogt, vaak heel weinig weet en begrijpt van IT, hoe IT zich beweegt, welke wetmatigheden boven IT werkzaam zijn. Hierdoor worden menig publicatie en boek een ‘black box’ op zich dat het feitelijke doel weer voorbijstreeft.
Men zou zich wellicht eerst en best eens kunnen richten eenvoudig uit te gaan leggen wat de essenties zijn van IT, hoe IT zich beweegt, en de ‘do’s en don’ts’ in en met IT. Pas dan gaat men werkelijk inzien wat de toevoegende waarde van IT in de enterprise en organisatie is.
Anders word het weer zo’n …. wat wij u vertellen …. excercitie. En zo moeilijk is de seminar IT vs Non IT niet.
Ik vraag me af of de sleidinggevende en board executives op dit soort commerciele publicaties zit te wachten. Cybercrime kan namelijk alleen maar bestaan door onvolkomenheden in IT processen, procedures, diensten en producten.
Wanneer iedereen uit puur commercieel bejag stappen denkt over te kunnen slaan om zosnel mogelijk produkten en diensten op de markt te brengen dan kun je er van oip aan dat de cyber-crimineel op de eerste rang zal zitten de gaten op te willen sporen en te ‘expoiten’.
Het is zeer eenvoudig. Hoe minder je je als IT professional, van welke discipline dan ook, gelegen laat liggen je produkt en dienst op kwaliteit en dichtheid te testen of te controleren, draagt zelf bij aan de mogelijkheden van de cyber criminaliteit. Zo eenvoudig is dat.
De wetmatigheid blijft onverminderd….. Cybercrime is u altijd één stap voor. Maar die stap is, als het jouw produkt of dienst betreft, altijd weer een hele kostbare.
Zo eenvoudig blijft het….