Alsof het nog niet volstaat in Oekraïne, Jemen, Ethiopië en in Gaza en in een paar honderd andere plaatsen in de wereld: ook in cyberland schieten oorlogen als paddenstoelen uit de grond en die worden steeds driester. Nu de wereld aan de vooravond staat van een AI-revolutie waarbij onze computers ons straks niet meer nodig zullen hebben om slimme (en domme) dingen te doen, denkt Europa dat het misschien niet slecht zou zijn om ook daar aan een defensie-structuur te werken. Omdat onze leefwereld echter vooral gefaciliteerd wordt door ondernemingen, roept Europa die op om niet licht om te gaan met de beveiliging van hun informatica tegen snode bezoekers. “Geen duidelijker oproep dan een verplichting” denkt Europa en zo treedt in oktober van dit jaar een nieuwe wetgeving in voege die ondernemingen verplicht om actie te ondernemen. Dat kind werd “NIS2” gedoopt (komt van “Network and Information Security”) en u zal daar straks steeds meer van gaan horen. Concreet spelen hier verantwoordelijkheden, sancties en ook boetes wanneer uw onderneming actie hoorde te ondernemen (minimale veiligheidsmaatregelen voorzien en incidenten melden) en dat niet gedaan heeft. Het geldt uiteraard vooral voor de grotere jongens, (een verplichting vanaf € 10 mio omzet!) maar u zal er, desnoods omdat u levert aan dergelijke partijen, sneller op botsen dan u denkt; vooral als u bijvoorbeeld professioneel met voeding te maken heeft, met IT zelf, met chemische stoffen, met afvalstoffenbeheer, met de maakindustrie van bijvoorbeeld medische apparaten, motorvoertuigen, machines,… omdat deze sectoren als “kritieke sectoren” aangemerkt werden in NIS2.
Het is hoe dan ook in de tijden van vandaag wellicht heel onvoorzichtig om geen cybersecurity-politiek te voeren, u zal maar eens stilgelegd worden door een of andere duistere buitenlandse IT-kracht die enkel mits de nodige Euro’s, Bitcoins of Dollars uw (data-)organisatie weer vrijgeeft! Duvel Moortgat, TVH, Stad Antwerpen en Picanol weten er alles van en er zullen vele vele anderen zijn waarbij de pers niet op de hoogte gebracht werd…
Vandaar pleiten wij er voor om eens aan die risico’s te snuffelen en een externe audit op uw systeem los te laten: als een witte ridder een aanval op uw systeem lanceert en hij geraakt binnen, dan weet u dat dat Paard van Troje aan uw kant staat en enkel zal inventariseren welke graad van onheil aangericht kan worden maar dan komen er geen concrete verdere vodden van en kan u het gat in uw cyberdefensie alvast een beetje meer dichtmetselen… We kennen een paar van zo’n witte ridders (die vergezeld zijn van een 50% VLAIO-subsidie 😊), dus geef ons een seintje als u die ook wil leren kennen aub…
Auteur: Jan Baert (30 mei 2024)