Circle of Trust

 

Erno Doorenspleet

 
Als vice-president Security Strategy bij KPN weet Erno Doorenspleet hoe lastig het is om in de praktijk cyberveiligheid tussen de oren te krijgen. “Digitalisering en de industrie eromheen zijn beide nog jong. Onze hersenen moeten nog leren om data te hanteren. Wij krijgen zoveel prikkels te verwerken dat er vroeg of laat onvermijdelijk een fout gemaakt wordt in de defensie”. Dat is volgens Doorenspleet begrijpelijk. Fouten in systemen sluipen er gemakkelijk in. In de evolutie van internet en automatisering zijn in de loop van de tijd veel ondeugdelijke componenten gekoppeld in systemen. De eerste antivirus programma’s dateren van 1987; dat is nog niet zo lang geleden. Hackersgroepen zijn intussen steeds professioneler geworden. Het lijken nu op gewone kantooractiviteiten. Zijn hun activiteiten erg geavanceerd? Volgens Doorenspleet juist niet. Het vraagt maar één onbewaakt moment om een tooltje te activeren. De vraag die wij ons steeds moeten stellen is: hoe kwam die phishing mail er tóch doorheen? Want de consequenties kunnen rampzalig zijn.

 

Met de aanstaande NIS2 regelgeving ziet Doorenspleet dat de verantwoordelijkheid voor cyberveiligheid wordt gespreid over complexe samenwerkingsverbanden van bedrijven en instellingen. Hiermee zal het belang van veilige ketens sterk groeien. NIS2 onderscheidt kritische en niet-kritische bedrijven. Stel dat Bedrijf A valt onder de categorie kritisch. In de keten is Bedrijf A verbonden met bedrijven die niet-kritisch zijn, en niet op dezelfde wijze behoeven te voldoen aan regelgeving. Er is dan een vertrouwensbasis nodig voor constructieve samenwerking. De vraag is dan hoe je elkaar veiliger helpt worden. In een Circle of Trust hoeven niet-kritische bedrijven niet te worden uitgesloten. Daarin biedt KPN haar commitment aan het Westpoort netwerk. Werken aan bewustwording en aan ketens die elkaar actief helpen in cyberveiligheid. “Zodat je elkaar niet uitlacht als je gehackt wordt, maar elkaar helpt en samen leert”, aldus Arno Doorenspleet.