zoveel als mogelijk 60 procent van de bedrijven gaat binnen de eerste zes maanden na een cyberaanval failliet. Het wordt dus tijd dat bedrijven zich meer bewust worden van de risico’s en gevolgen van aanvallen. De cybersecurity in het noorden van nederland Het programma heeft tot doel dit bewustzijn te vergroten en kennis, tools en tastbare ervaringen te bieden om kmo’s te helpen zichzelf te beveiligen. “De noodzaak om in actie te komen is echt enorm”, zegt projectleider Annette Dupre.
Om uitdagingen op het gebied van cybersecurity aan te pakken, is het CyberSecurity Noord-Nederland Programma gelanceerd als een samenwerking tussen de overheid en de Scandinavische kennisinstellingen, Rijksuniversiteit Groningen (RUG, Programmacoördinator), Noorderpoort en Hanzehogeschool Groningen, en de Stichting CyberSecurity Noord-Nederland. “Voor het MKB, en we hebben er veel in de regio, is de schade door cyberaanvallen zeer ernstig”, zegt Dupree, hoofd Project bij Hans University. “Dus in dit programma richten we ons specifiek op de veiligheid van het MKB.”
Er is nog weinig belangstelling voor het probleem, stelt Joris Millens, docent aan de Hanzehogeschool Groningen en onderzoeker bij CyberSecurity Noord-Nederland. “Cybersecurity wordt over het algemeen niet als heel ‘fancy’ gezien. Het is niet aantrekkelijk om er geld aan uit te geven. Het verbetert je product niet en is eigenlijk niets meer dan een verzekering voor je bedrijf. Maar kijk eens naar de cijfers: bewustwording is meer nodig dan ooit.”
Veilige wachtwoorden en slimme apparaten
Anderzijds richt CyberSecurity Noord-Nederland zich op het midden- en kleinbedrijf in brede zin en op de tools waarmee zij hun digitale veiligheid kunnen verbeteren. “Eigenlijk profiteren alle bedrijven van deze kennis. De kunst is om de informatie zo begrijpelijk mogelijk te presenteren, zodat ze niet meer zelf in de boeken hoeven te graven”, zegt Millens. Denk aan kennisoverdracht op het gebied van kantoorautomatisering en veilige softwareontwikkeling. Veel cyberaanvallen kunnen hiermee eenvoudig worden voorkomen.” Ook zijn er sessies voor ondernemers om hen voor te lichten over risico’s en hen te helpen met dit soort gebruiksvriendelijke adviezen.
Het programma richt zich ook op leveranciers van slimme apparaten zoals bijvoorbeeld slimme horloges of andere apparaten die zijn aangesloten op het “Internet of Things (IOT)”. Climotion is een van de bedrijven waarmee het programma contact heeft opgenomen om meer te weten te komen over zijn cyberbeveiligingstoepassing. Dit bedrijf richt zich op klimaatbeheersing voor grote panden in de omgeving. Millens legt uit: “Ze gebruiken veel IoT-apparaten en hebben kleine hubs om ze te besturen. Ze verzamelen informatie om hun producten te verbeteren en dit moet veilig gebeuren. We werken met hen samen om manieren te vinden om dit veilig te doen, zodat we die vervolgens kunnen gebruiken kennis om andere bedrijven nog meer te helpen.” .
Technologie staat niet alleen hoog op de prioriteitenlijst. Niet minder belangrijk is kennisoverdracht op juridisch vlak. “Het combineren van twee opleidingen tot één is relatief nieuw in Nederland”, zegt Dupre. “Op juridisch gebied is er veel aan de hand. Denk bijvoorbeeld aan vragen als ‘Wie is er verantwoordelijk als er iets misgaat met de slimme apparaten die je als retailer verkoopt?’ Of “Hoe is de toegang tot gegevens uit medische apps en apparaten georganiseerd?” “Binnen het programma wordt dit onderzocht. De resultaten komen binnenkort beschikbaar voor ondernemers in het MKB.”
Zo snel mogelijk gedetecteerd
Cybercrime staat niet stil. Er duiken voortdurend nieuwe gevaren op. Naast het bijdragen aan bewustwording en het bieden van tools en praktijken om risico’s te mitigeren en op te lossen, is het interessant om vroeg in het proces te zien wat er gedaan kan worden. “Daarom kijkt het programma ook specifieker naar hoe security in het ontwikkelproces zit ingebouwd”, zegt Dupree. “Hiervan profiteren niet alleen de ICT-ontwikkelaars van vandaag, maar ook via het onderwijs, maar ook de developers van morgen en overmorgen. ”
De software zal in de nabije toekomst ook technisch verder ontwikkeld worden. “Momenteel zijn we nog gefocust op het ontdekken van kwetsbaarheden, maar de komende jaren willen we meer werken aan ‘patching’: het automatisch oplossen van kwetsbaarheden en problemen in de software”, zegt Millens. “Dit wordt nog een hele uitdaging. We hebben al een stagiair in gedachten die daaraan kan werken.” Ook studenten van verschillende mbo-, hbo- en wo-instellingen zijn betrokken bij andere onderdelen van het cybersecurityprogramma.
Tips voor eigen gebruik
Ten slotte biedt Mellens enkele handige tips die, ondanks hun eenvoud en toepassingsgemak, nog steeds erg belangrijk zijn. “Ik heb onderzoek gedaan naar aanvallen op IoT-apparaten en de grootste reden is dat wachtwoorden vaak nog te simpel zijn. Ga in plaats van een kort wachtwoord voor een zin. Zorg ervoor dat je minimaal 12 tot 14 tekens gebruikt.” En hier is de tweede tip die van pas komt tijdens het surfen op internet: “Let bij het inloggen op bijvoorbeeld uw bankpagina goed op het slotje in de linkerbovenhoek. Dit slotje zorgt ervoor dat het verkeer tussen u en de website is versleuteld en niemand luistert ernaar.”
“Ontdekkingsreiziger. Reisfanaat. Voedselgeek. Trotse koffiefanaat. Organisator. Vriendelijke tv-specialist.”