Rob Bravenboer, Kyndryl: 'Impact van cyberdreiging wordt nog altijd onderschat'
Veel niet-kritische sectoren onderschatten hun kwetsbaarheid ten opzichte van cyberaanvallen en menen dat ze niet zo snel getroffen zullen worden door een dergelijke aanval. Voorbeelden hiervan zijn aan de educatieve sector, delen van de zorgsector en veel mkb-bedrijven. Dat stelde Rob Bravenboer, managing director van Kyndryl Nederland (IT-infrastructuur-diensten), onlangs in een interview met Dutch IT Leaders. "Zij zijn minder snel geneigd maatregelen te treffen op het vlak van cybersecurity en resiliency, wat hen juist kwetsbaarder maakt voor cyberaanvallen.”
Deze houding komt volgens Bravenboer vooral voort uit gebrek aan kennis en kunde met betrekking tot cyber resiliency, complexe en gefragmenteerde omgevingen en geen concrete of bijgewerkte cyber resiliency plannen. "Dit zou een voedingsbodem kunnen zijn voor trends met betrekking tot geavanceerde cyberaanvallen", vreest Bravenboer. Met de komst van NIS2, in Nederland vertaald naar de Cyberbeveiligingswet, gaan steeds meer sectoren bovendien onder het kopje 'kritiek' vallen (zoals de zorg), wat hogere eisen aan hun cybersecurity en -weerbaarheid gaat stellen.
Brede onderschatting
Overigens ziet Bravenboer dat het geheel aan cyberdreigingen door de meeste sectoren onderschat wordt: de totaliteit aan mogelijkheden die er bestaan op het vlak van cyberaanvallen. "Deze zijn tegenwoordig veel geavanceerder en georganiseerder. De impact ervan is ook veel groter dan voorheen. Deze trends zijn van toepassing op alle sectoren, waarbij er onderling geen verschil is in de manier waarop zij zich ontwikkelen.
Vaak worden kritieke sectoren, zoals infrastructuur en financiële dienstverlening, juist genoemd als sectoren die extra kwetsbaar zijn voor geavanceerde cyberaanvallen. Bravenboer gelooft niet in deze extra kwetsbaarheid. "Het klopt wel dat deze sectoren door regulering, waaronder de Digital Operational Resilience Act (DORA) en NIS2, gedwongen worden om bepaalde maatregelen te treffen op het vlak van cybersecurity en resiliency.”
Mogelijkheden AI
Ook de mogelijkheden die AI met zich meebrengt, worden in toenemende mate zichtbaar als het gaat om het cyberdreigingsterrein, helaas zowel gunstig als ongunstig. "Mensen worden zelfs misleid in telefoongesprekken waarbij ze ervan overtuigd zijn dat ze met een bekende spreken. In werkelijkheid wordt de stem van een bekende geïmiteerd door een cybercrimineel middels AI. Ik verwacht dat dit alleen nog maar geavanceerder zal worden. Hiermee wordt de uitdaging om hier op een goede manier mee om te gaan ook alleen maar groter. Hetzelfde geldt voor kwetsbaarheden op het vlak van IoT, al zijn deze kwetsbaarheden nog niet zo openlijk zichtbaar.”
Op politiek vlak gebeuren er daarnaast momenteel veel dingen, ziet Bravenboer. Politieke spanningen kunnen geuit worden in de digitale wereld in de vorm van cybercriminaliteit. AI draagt hier ook zeker aan bij. Dit geldt eveneens op sociaal vlak. "Voorheen gingen individuen die ruzie met elkaar hadden elkaar met een stok te lijf. Nu vallen ze elkaar aan in de digitale wereld, met een scala aan opties tot hun beschikking.”
Het interview met Rob Bravenboer gemist? Lees het hier terug.
Meer over cybercrime
Over Martijn Kregting
