Samenwerking tussen privé en overheid moet cyberdreiging van morgen counteren
“Eén van de grootste problemen voor het cybersecuritylandschap in de nabije toekomst is het tekort aan talent.” Anthony Grieco, Senior Director bij Cisco, ziet de wereld evolueren en denkt dat er een nieuwe visie nodig is om succesvol het hoofd te blijven bieden aan de beveiligingsuitdagingen van morgen. Grieco denkt dat een nauwere samenwerking tussen de private sector en de overheid de sleutel is voor een duurzaam securitybeleid, en opleiding en bewustmaking zijn twee belangrijke aspecten waar die samenwerking zijn vruchten kan afwerpen.
“Vanuit ons bedrijf bieden we brede lessen aan over beveiliging, maar die maken je natuurlijk nog geen specialist”, illustreert Grieco. Zijn bedrijf investeert daarom wereldwijd tien miljoen dollar wereldwijd in het uitschrijven van beurzen voor talent, en werkt ook samen met VZW’s om bewustmaking rond cybersecurity te creëren. Hij wijst verder op de National Security Awareness Month: een maand in het thema van cyberbeveiliging die in de VS in het leven werd geroepen. Ook binnen de Europese Unie zijn er echter projecten om het bewustzijn rond de gevaren op het internet te vergroten, niet alleen bij experts maar vooral ook bij leken. Voor een goede beveiliging is immers een sterke menselijke component nodig.
Grieco ziet de samenwerking tussen overheid en industrie echter ook meer praktische vormen aannemen. Zo deelt de netwerkspecialist sinds vorig jaar zijn eigen data rond cyberbeveiliging met de NAVO. “Het gaat hier wel enkel om een defensieve samenwerking”, benadrukt Grieco. “Er zijn genoeg beveiligingsproblemen die het hele IT-ecosysteem kunnen treffen, en geen grenzen kennen. Denk maar aan Wanacry en NotPetya.” Om de wereld vrij te houden van gevaarlijke bedreigingen, is het volgens Grieco essentieel dat overheidsorganisaties en de privésector hun gegevens over bedreigingen delen, om eventuele problemen zo snel te lijf te gaan.
Flexibele beveiliging
Idealiter ziet hij de samenwerking nog iets verder gaan. Grieco denkt dat het belangrijk is om beveiligingsproducten te ontwikkelen die eenvoudig en agiel zijn, met onder andere de overheid in het achterhoofd. “We willen geen beveiligingssuites met en voor de overheid bouwen”, verduidelijkt hij. “Maar het is wel belangrijk om de integratie en automatisatie van bestaande producten zo eenvoudig mogelijk te malen.” Een goed beveiligingsproduct is volgens hem eenvoudig aanpasbaar aan de noden van een overheid. Zo’n flexibel product zit netjes geïntegreerd in de rest van de infrastructuur, maar wordt toch eenvoudig up to date gehouden.
Het gevaar van de hedendaagse dreigingen in het cyberlandschap is de kern van de zaak. Het gaat al lang niet meer om individuen die zich vervelen. Zelfs wanneer we statelijke actoren buiten beschouwing laten, komen gevaarlijke bedreigingen nog steeds van professionals. Om de maatschappij daartegen te wapenen, volstaat het niet om alleen te werk te gaan. De hele beveiligingssector en de overheid moeten de handen in elkaar slaan en inzetten om hun sterktes om de digitale wereld van morgen een veilige plaats te maken.