Het Belgische beveiligingslandschap wordt op dit moment voor een groot deel bepaald door een recente ransomware-aanval, waardoor het voor beveiligers nu makkelijk is om het management te overtuigen van het belang van beveiliging. Als beveiliger hoef je tegenwoordig alleen maar de naam van het aangevallen bedrijf te laten vallen en het management is als was in je handen. Afgelopen juni werd een leverancier in vliegtuigonderdelen getroffen door een cyberaanval en daarna heeft het bedrijf vier hele weken platgelegen. De werknemers konden zelfs thuisblijven. Dat was, volgens de aanwezigen, voor iedereen een geschenk uit de hemel, behalve voor de leverancier zelf natuurlijk.

Dit wil vooral zeggen dat er bij veel Belgische bedrijven heel erg de focus is komen te liggen op de gebruikers. Want dat is toch het grootste gevaar, daar is men het over eens.

Een van de aanwezige CIO’s stelt dat hij nu alles op alles zet om zichtbaarheid te creëren binnen de organisatie. Dat wil zeggen dat hij wil weten wat iedereen doet, waar iedereen klikt en welke data wordt benaderd. Een ander valt hem daarin bij. “Ik ben helemaal gestopt met het aanschaffen van software”, zegt hij. “Eerst gaan we nu eens aandacht besteden aan de gebruiker en hoe die de software gebruikt.” Dit is ook ingegeven door een phishingincident waarbij er een grote hoeveelheid geld uit een zusterorganisatie is weggelekt. Dat is een harde les geweest.

Aan tafel gelooft men hierbij in het nut van Artificial Intelligence bij beveiliging. Daarmee kan ransomware snel worden opgemerkt en automatisch in quarantaine worden gezet, zo geeft een van de aanwezigen aan. “AI doet dat gewoon veel sneller en nauwkeuriger dan mensen die alerts bekijken.” Daarom wil hij AI introduceren in zijn organisatie, maar daarbij stuit hij op tegenstand van de beveiligers. Die hebben het idee dat hun baan wordt overgenomen door AI, terwijl ze, zo denkt de spreker, er hun baan juist beter door kunnen doen. Hij is van plan toch een AI in te zetten, om vervolgens te laten zien dat die het beter doet dan de ouderwetse manier. Dan moeten ze wel toegeven dat hij gelijk heeft.

Rasham Rastegarpour, Senior Sales Engineer bij Verizonpartner Blackberry Cylance, geeft hem gelijk. Hij denkt dat AI in security een grote kans is. “Voor het eerst in de geschiedenis kunnen we voor gaan lopen op de slechteriken”, stelt hij. “Daar moeten we zeker gebruik van maken.”

Een ander benadrukt dat goed testen veel ellende voorkomt, terwijl dat er naar zijn zin veel te vaak overschiet. Hij vertelt in dat kader over het spectrum van mensen dat er bestaat. Aan het ene uiterste heb je juridisch aangelegde mensen. Die zien altijd overal problemen en die moet je dus niets laten maken, want er komt nooit iets uit hun handen. Aan de andere kant van het spectrum heb je de engineers. Dat zijn mensen die altijd oplossingen zien en steeds direct gaan bouwen, of dat nou helemaal goed is uitgedacht of niet.

Je hebt ze allebei nodig, de engineers om ze te laten bouwen, de juristen voor het testen. Zelf heeft hij maar liefst een jaar gewacht met het uitbrengen van een nieuwe dienst om die echt helemaal te laten doorlichten door deze juristen, die elk denkbaar scenario zijn afgegaan. Dat heb je nodig voor zo veel mogelijk veiligheid, zo is zijn mening.

Want écht helemaal veilig, daar is men het wel over eens, dat ben je nooit.

Het Belgische beveiligingslandschap wordt op dit moment voor een groot deel bepaald door een recente ransomware-aanval, waardoor het voor beveiligers nu makkelijk is om het management te overtuigen van het belang van beveiliging. Als beveiliger hoef je tegenwoordig alleen maar de naam van het aangevallen bedrijf te laten vallen en het management is als was in je handen. Afgelopen juni werd een leverancier in vliegtuigonderdelen getroffen door een cyberaanval en daarna heeft het bedrijf vier hele weken platgelegen. De werknemers konden zelfs thuisblijven. Dat was, volgens de aanwezigen, voor iedereen een geschenk uit de hemel, behalve voor de leverancier zelf natuurlijk.

Dit wil vooral zeggen dat er bij veel Belgische bedrijven heel erg de focus is komen te liggen op de gebruikers. Want dat is toch het grootste gevaar, daar is men het over eens.

Een van de aanwezige CIO’s stelt dat hij nu alles op alles zet om zichtbaarheid te creëren binnen de organisatie. Dat wil zeggen dat hij wil weten wat iedereen doet, waar iedereen klikt en welke data wordt benaderd. Een ander valt hem daarin bij. “Ik ben helemaal gestopt met het aanschaffen van software”, zegt hij. “Eerst gaan we nu eens aandacht besteden aan de gebruiker en hoe die de software gebruikt.” Dit is ook ingegeven door een phishingincident waarbij er een grote hoeveelheid geld uit een zusterorganisatie is weggelekt. Dat is een harde les geweest.

Aan tafel gelooft men hierbij in het nut van Artificial Intelligence bij beveiliging. Daarmee kan ransomware snel worden opgemerkt en automatisch in quarantaine worden gezet, zo geeft een van de aanwezigen aan. “AI doet dat gewoon veel sneller en nauwkeuriger dan mensen die alerts bekijken.” Daarom wil hij AI introduceren in zijn organisatie, maar daarbij stuit hij op tegenstand van de beveiligers. Die hebben het idee dat hun baan wordt overgenomen door AI, terwijl ze, zo denkt de spreker, er hun baan juist beter door kunnen doen. Hij is van plan toch een AI in te zetten, om vervolgens te laten zien dat die het beter doet dan de ouderwetse manier. Dan moeten ze wel toegeven dat hij gelijk heeft.

Rasham Rastegarpour, Senior Sales Engineer bij Verizonpartner Blackberry Cylance, geeft hem gelijk. Hij denkt dat AI in security een grote kans is. “Voor het eerst in de geschiedenis kunnen we voor gaan lopen op de slechteriken”, stelt hij. “Daar moeten we zeker gebruik van maken.”

Een ander benadrukt dat goed testen veel ellende voorkomt, terwijl dat er naar zijn zin veel te vaak overschiet. Hij vertelt in dat kader over het spectrum van mensen dat er bestaat. Aan het ene uiterste heb je juridisch aangelegde mensen. Die zien altijd overal problemen en die moet je dus niets laten maken, want er komt nooit iets uit hun handen. Aan de andere kant van het spectrum heb je de engineers. Dat zijn mensen die altijd oplossingen zien en steeds direct gaan bouwen, of dat nou helemaal goed is uitgedacht of niet.

Je hebt ze allebei nodig, de engineers om ze te laten bouwen, de juristen voor het testen. Zelf heeft hij maar liefst een jaar gewacht met het uitbrengen van een nieuwe dienst om die echt helemaal te laten doorlichten door deze juristen, die elk denkbaar scenario zijn afgegaan. Dat heb je nodig voor zo veel mogelijk veiligheid, zo is zijn mening.

Want écht helemaal veilig, daar is men het wel over eens, dat ben je nooit.