Cybersecurity 2023: digitale veiligheid is altijd nodig

Digitale veiligheid biedt de kans om sneller te innoveren, minder risico te lopen en geld te besparen. Veiligheidsexpert Dave Maasland van Eset Nederland merkt dat ondernemers steeds beter begrijpen dat digitale veiligheid een randvoorwaarde is van goed zakendoen. “Het moet een integraal onderdeel worden van je bedrijfsvoering.” Maasland is een van de zeven experts die een visie geeft op de trends en kansen die zij zien voor 2023.

Houvast bij bedrijfsgroei

Je bedrijf groeit. Daar horen verplichte en belangrijke taken bij. Ontdek via het KVK Groeiprogramma hoe je dit regelt.

Schrijf je direct in

Welke trends zie jij binnen veilig zakendoen?

Trend 1: veiligheid als voorwaarde

“De belangrijkste trend is dat ondernemers het idee omarmen dat digitale veiligheid niet langer een IT-probleem is, maar een voorwaarde voor duurzaam, toekomstbestendig zakendoen. Ik zie dat op grote schaal het besef doordringt. Wil ik in business blijven of wil ik als bedrijf groeien, dan is digitale veiligheid een randvoorwaarde. Dat is belangrijk voor het behouden van je klanten en je leveranciers en moet een integraal onderdeel worden van je bedrijfsvoering.”

Trend 2: data-driven als risicofactor

“Daarnaast zitten we al een aantal jaren in een datatrend: zakendoen op basis van alle mogelijke gegevens. Dat brengt voor ondernemers ook veel zorgen mee, bijvoorbeeld het risico dat door ransomware alles op slot kan gaan. Criminelen die voorheen je systemen gijzelden totdat je had betaald, zien nu dat steeds meer ondernemers een back-up hebben en zo snel kunnen doorwerken. Dus zeggen die criminelen nu: we hebben al je data en zetten die online als je niet betaalt. Als ondernemer moet je nadenken welke gegevens van klanten je opslaat en wat je gaat doen als dit je overkomt. Besef hoeveel risico’s je loopt als data-gedreven ondernemer en ga scenario’s maken. Als je er pas over gaat nadenken wanneer het je overkomt, heb je kans dat mensen binnen je bedrijf er verschillend over denken en dat ruzie ontstaat. Voer dat gesprek van tevoren.”

Dave Maasland

CEO van Eset Nederland

Dave Maasland kent sinds jonge leeftijd een passie voor IT en technologie. Na  functies als accountmanager, sales manager en business development is hij nu 4 jaar CEO bij ESET Nederland.

  • Cybersecurity expert
  • Eerste baan: vakkenvuller
  • 32
Een paar mensen binnen je bedrijf die weten wat je bij een cyberaanval wel en niet moet doen, scheelt al veel

Trend 3: veiligheid in hybride werken

“Een trend die als gevolg van corona in een versnelling is gekomen is thuiswerken. De eerste twee jaar in de pandemie was het zaak iedereen zo snel mogelijk te voorzien van een laptop en een verbinding om te blijven draaien. Nu zitten we in de fase waarin we meer hybride werken. Als ondernemer moet je op zoek naar lange-termijnoplossingen en nadenken over data-delen tussen medewerkers die samen ergens aan werken. Wat zijn de juiste systemen om dat te doen, wat is je beleid en hoe regel je de veiligheid?”

Welke kansen zijn er voor ondernemers?

“De allergrootste kans is dat je digitale veiligheid niet bekijkt met een IT-bril maar met een zakelijke bril, dus digitale veiligheid koppelen aan elke zakelijke beslissing die je neemt. Of je nu een nieuw bestelsysteem aanschaft of een bedrijf wil overnemen, bij elke beslissing moet je nadenken welke risico’s je loopt als er iets uitvalt. Zie het als remmen in de auto, als je weet dat je kan remmen, kun je ook met vertrouwen hard rijden. Door vooraf na te denken over veiligheid kun je geld besparen en risico’s verkleinen. Je creëert betrokkenheid bij je personeel als je ze hierin meeneemt en het wordt makkelijker personeel te werven. En als je aan je klanten laat zien waarom je bepaalde data opslaat en hoe je daarmee omgaat, kun je je onderscheiden van anderen. Laat zien dat je die data niet gebruikt voor een hogere omzet, maar welk probleem jij daarmee voor je klanten oplost.”

Welke bedreigingen zijn er voor ondernemers?

“Hybride werken betekent meer digitale systemen aan elkaar koppelen. En elke aansluiting is een potentiële ingang voor criminele hackers. Dit soort criminelen gaat geautomatiseerd op zoek naar ingangen. De kans dat ze zo’n ingang vinden is groot. Ransomware-bendes zijn nog steeds heel succesvol en worden steeds professioneler. Tegenwoordig kunnen ze met een zoekmachine door de data van je bedrijf gaan. Daarnaast zijn er geo-politieke bedreigingen. Cyber-aanvallen van andere landen zijn nu zo frequent dat ook kleinere bedrijven geraakt kunnen worden, alleen omdat ze banden met de overheid hebben. Alles bij elkaar geeft dat meer onrust in het digitale domein.

Iets wat je als een bedreiging maar ook als een kans kunt zien, is de aankondiging van belangrijke wetgeving op het gebied van digitale veiligheid, de NIS 2. Dat is Europese regelgeving waarmee meer bedrijven als vitale infrastructuur worden beoordeeld, zoals transportbedrijven, afvalverwerkers, supermarkten en koeriersdiensten. Bedrijven moeten aan strengere eisen op het gebied van veiligheid voldoen en er komt meer toezicht. Deze regelgeving zal over een kleine twee jaar van kracht worden, maar het is belangrijk je daar nu al op voor te bereiden. Bedrijven die hieronder vallen hebben 22 procent meer IT-budget nodig. Dat is iets om rekening mee te houden. Lees je nu alvast in en bereid je voor, dan heb je een voorsprong op de rest.”

Waar moeten ondernemers volgend jaar rekening mee houden?

“Over het algemeen zal er meer aandacht zijn voor wet- en regelgeving. Digitale veiligheid is minder vrijblijvend. Ook consumenten verwachten meer van bedrijven op dit gebied en leveranciers zullen eisen gaan stellen aan elkaar. Zeker grote klanten zullen hogere eisen stellen op het gebied van digitale veiligheid.”

Welke trend moeten ondernemers (nog) niet volgen?

“Laat je niet te veel zand in de ogen strooien door termen als kunstmatige intelligentie en machine learning. Het is veel belangrijker dat je het functionele basisniveau op orde hebt. Daar liggen de grootste risico’s dat je bedrijf opeens platligt. Ga niet te veel mee met trends en hypes, maar let op je basisveiligheid.”

Welke branche moeten we volgend jaar in de gaten houden?

“De IT-dienstverlening. Die is flink aan het doorontwikkelen. De IT-dienstverlening staat tegelijkertijd ook onder druk. Net als veel andere branches is er te weinig personeel. IT-dienstverleners beschikken over heel veel gevoelige informatie van hun klanten. Waarover de Autoriteit Persoonsgegevens al waarschuwde. Het grootste risico ligt bij IT-ondernemers. Die moeten zich vanwege hun klantgegevens nog beter wapenen tegen aanvallen dan andere ondernemers. Ik verwacht in die branche de komende tijd allerlei veranderingen, zoals overnames, innovaties en nieuwe diensten.”

Wat moeten ondernemers doen om goed voorbereid het nieuwe jaar in te gaan?

“Stop met het zien van security als iets aparts, dat losstaat van de rest van je bedrijf. Plan een sessie om eens goed te kijken naar je strategie en hoe digitale veiligheid je daarbij kan helpen. Heel concreet, kijk of je een aantal medewerkers binnen je bedrijf kunt opleiden tot digitale hulpverleners, zoals je ook BHV’ers hebt. Wie digitaal net iets slimmer is dan de rest kan jou, met een beetje training, helpen wanneer er een incident is. Een paar mensen binnen je bedrijf die weten wat je op zo’n moment wel en niet moet doen, kan al heel veel schelen.”

2023 wordt het jaar van: duurzaamheid

“Want wil je als ondernemer blijven bestaan en blijven groeien, dan is digitale veiligheid een randvoorwaarde voor duurzaam, toekomstbestendig zakendoen.”