Ransomware op de Universiteit Maastricht. Uitermate kwetsbare Citrix en Microsoft Exchange Server. Cybercriminaliteit is aan de orde van de dag. Toch staat lang niet iedereen daarbij stil. Lang niet iedereen neemt maatregelen. Maar de kop in het zand steken, maakt de dreiging niet minder. De risico’s nemen daardoor juist toe. Zeker voor ondernemers.
Sinds september vorig jaar kunnen zij participeren in Cyber Weerbaarheidscentrum Brainport (CWB). Deze stichting is in het leven geroepen om met name bedrijven in de hightechindustrie en hun toeleveranciers bij te staan en samen een front te vormen. Hoe? Sowieso door informatie te delen. Bijvoorbeeld dreigingsinformatie die het CWB ontvangt van ministeries. Verder delen participanten onderling hun kennis en kunnen ze eenvoudig bij elkaar aankloppen over problemen en oplossingen.
Enkele grote, bekende ondernemingen stonden voorop om aan te haken bij het CWB. Bijvoorbeeld ASML, VDL, Vencomatic en Swinkels Family Brewers. Zij steunen het idee achter de stichting ten volle. Want het wiel hoeft niet steeds opnieuw uitgevonden te worden door elke ondernemer afzonderlijk. In plaats daarvan vormen de participanten van het weerbaarheidscentrum een betrouwbare gemeenschap waar men elkaar helpt om cyberaanvallen te voorkomen of af te weren.
Daarvoor heeft het CWB een veilige, centrale plek ingericht - in de vorm van een besloten IT-platform - waar men 24 uur per dag terecht kan met vragen en antwoorden. Komt zo’n antwoord niet spontaan uit de CWB-gemeenschap? Dan gaan medewerkers er mee aan de slag. Want zij organiseren maandelijks interactieve kennissessies of webinars met uiteenlopende sprekers. Zodat iedereen de gewenste antwoorden toch krijgt, zodra dat kan met praktijkvoorbeelden en compleet met handelingsperspectieven.
Vooral het laatste – doorgeven wat men het best kan doen – is voor de leden heel waardevol. “Sommige ondernemers vinden het moeilijk om te beginnen met cyberveiligheid”, zegt Alexis Barron, directeur van CWB. “Dus nemen we elkaar aan het handje en wijzen elkaar de weg.” Waarbij ze onmiddellijk erkent dat leden van CWB nooit immuun raken voor een hack. “Dat is niemand. Want hackers blijven zoeken naar nieuwe manieren. Maar we kunnen het hen lastig maken en daardoor de kans van slagen verminderen.”
Daarom begint een lidmaatschap met een health check; een cybersecurity scan die een bedrijf analyseert op techniek, mens en organisatie. Uiteraard leidt deze scan tot een rapport dat inzicht geeft in eventuele kwetsbaarheden, mogelijke dreigingen en adviezen en tips om de weerbaarheid van de onderneming te vergroten.
Om dat doel, een betere weerbaarheid te bereiken, moet de awareness - het bewustzijn - nog wel omhoog. Op alle niveaus binnen een onderneming. Bij het management, dat budget beschikbaar zal moeten stellen. Op de IT-afdeling, waar het besef moet doordringen dat alles te hacken valt; de vraag is enkel wanneer. En op de werkvloer, waar mensen nog wel eens willen mopperen of klagen als ze niet a la minute toegang hebben tot hard- en software.
Zo ergeren medewerkers zich wel eens aan extra beveiligingsmaatregelen. Broodnodige maatregelen, want tegenwoordig is elke dag ‘gehackt’-dag. Cybercriminaliteit blijft toenemen. Niet mondjesmaat, maar fors, helemaal tijdens de Coronacrisis.
Ondernemers in de maakindustrie ontkomen er niet langer aan om beleid te maken van digitale veiligheid. En daarin kan het CWB een rol spelen, momenteel met financiële steun van Smart Industry Hub Zuid. Die heeft namelijk vouchers beschikbaar gesteld, waarmee nieuwe participanten van het CWB ruim twintig procent besparen op de kosten van het gangbare, driejarige samenwerkingsverband. Hiervoor gelden eenvoudige voorwaarden, zoals het indienen van een aanvraagformulier met een de-minimisverklaring.
De vouchers hebben per stuk een waarde van 1.500 euro, wat de kosten dekt van de zogenoemde security health check. Deze scan geeft inzicht in de mate waarin de nieuwe participanten hun cyber security risico’s beheersen en helpt hen de drempel te verlagen voor verdere stappen met digitalisering en dataficering. Hiervoor wordt gekeken naar de ICT systemen, mensen, middelen, data en mogelijkheden.
De health check wordt uitgevoerd nadat een participantenovereenkomst is getekend. Dit contract geeft een bedrijf drie jaar lang toegang tot het basisdienstenpakket van het CWB. Dat bestaat uit doorlopende, maandelijkse controle van de cyberveiligheid, toegang tot kennis en dreigingsinformatie via het CWB-platform en de CWB-gemeenschap, plus deelname aan maandelijkse activiteiten, variërend van kennissessies en webinars tot workshops en trainingen.
Wie daar interesse in heeft, kan contact opnemen met het CWB via info@cwbrainport.nl. Omdat slechts twintig MKB’ers kunnen profiteren van het grote voordeel, bepaalt de datum van ontvangst van het getekende contract wie in aanmerking komt voor een voucher.
Dit blog is eerder verschenen in ons Security Magazine editie zomer 2020. Geïnteresseerd in dit magazine? Vraag het magazine dan hier aan!