Navigeren door het dreigingslandschap: interview met Wortell Dennis
Cybersecurity is een belangrijk onderwerp. Daar is iedereen het wel over eens. In de afgelopen jaren zijn veel organisaties door schade en schande wijs geworden. Cyberaanvallen zijn aan de orde van de dag en hackers slapen nooit. In dit kader is het cruciaal om de juiste maatregelen te treffen en alert te blijven. Tegelijkertijd wil je paniekvoetbal vermijden. Soms is dat best moeilijk, want ‘cybersecurity’ lijkt inmiddels ook een buzzword geworden.
“Sommigen zien cybersecurity nu als een kapstok waar je onderwerpen aan ophangt die je nergens anders kwijt kunt,” zegt Dennis de Hoog, Business Manager Security bij Wortell. “Daardoor wordt het voor organisaties lastiger om informatie te scheiden van desinformatie.”
Hoe je het kaf van het koren scheidt? Dát vertelt Dennis in deze tweedelige blogreeks!
Alles verbinden aan het ‘cyber-speelveld’
Is er een grote stroomstoring? Zijn er problemen op het spoor? Kunnen wij even niet pinnen in de supermarkt? Dan wordt het label ‘cyberaanval’ daar meteen maar opgeplakt, nog voordat hier enige aanwijzigingen voor zijn. “Natuurlijk kan het in zo’n geval gaan om een cyberdreiging,” zegt Dennis. “Maar de media belichten vaak niet of te laat dat de boosdoener net zo goed een gesprongen kabel of een fout door menselijk handelen kan zijn. Dit zie je tegenwoordig bij veel actualiteiten: alles wordt direct verbonden aan het ‘cyber-speelveld’. Er zijn behoorlijk wat experts die nuanceringen aanbrengen en nuttige inzichten delen. Maar soms lijkt het alsof de media liever focussen op cyberdreigingen, ook wanneer daar geen of onvoldoende aanleiding voor is.”
Kwalijk, vindt Dennis. Want hierdoor wordt een reeds complex onderwerp voor veel organisaties onbeheersbaar. “In mijn visie moeten we bij de feiten blijven,” zegt hij. “Als je alles onder het cyber-domein schaart, kunnen organisaties lastiger bepalen waar de échte dreigingen liggen.”
Dezelfde dreigingen, méér schaal en snelheid
Als we alle media en hypes even buiten beschouwing laten, hoe ziet het dreigingslandschap er anno 2025 dan écht uit? Dennis: “We kunnen allerlei randzaken erbij halen en moeilijke woorden gebruiken, maar eigenlijk zijn de dreigingen van nu hetzelfde als die van pakweg 25 jaar geleden. Digitalisering en de doorontwikkeling van technologie hebben het alleen ‘makkelijker’ gemaakt voor kwaadwillenden om aanvallen uit te voeren. De schaal en snelheid zijn drastisch opgevoerd. Maar in wezen gaat het nog steeds om dezelfde zaken.”
Net als vroeger heeft een organisatie ook nu nog zogeheten kroonjuwelen. “Tegenwoordig is dat vaak een schat aan data die je in een digitale kluis bewaart,” legt Dennis uit. “Deze kluis beveilig je in 2025 op een geheel andere manier dan in het verleden.”
De reden daarvoor is vandaag de dag tweeledig: “Het risico om gehackt te worden, vormt slechts één dreiging. Daarnaast kunnen organisaties serieuze consequenties ondervinden als zij niet aan compliance-richtlijnen voldoen, waaronder significante boetes. De bancaire sector in de Europese Unie verdrinkt inmiddels bijna in dergelijke regelgeving. Een solide cybersecuritybeleid is hierdoor een must geworden voor de hedendaagse organisatie. En om dát op te stellen, moet je je bewust zijn van de échte dreigingen.”
Wil je weten welke dat precies zijn? Lees dan de volgende blogpost in deze reeks! Hierin benoemt Dennis de vier elementen van het dreigingslandschap die vandaag de dag relevant zijn.
Bekijk ook dit webinar, waarin Wortellers met externe experts in gesprek gingen om het dreigingslandschap in Nederland te bespreken in het licht van de NAVO-top, die in juni 2025 heeft plaatsgevonden.