De EU heeft onlangs op 10 november ingestemd met een nieuwe cybersecurity richtlijn. Dit zal op duizenden bedrijven en organisaties in Nederland impact hebben.
Zij zullen straks verplicht worden om aan hoge veiligheidseisen te voldoen om cyberaanvallen te voorkomen.
CEO nu voor het eerst hoofdelijk aansprakelijk
De Nederlandse regering krijgt maximaal 21 maanden de tijd om de Europese richtlijnen in te voeren. Onderdeel van de nieuwe richtlijn is dat organisaties verplicht worden aanvallen te melden. Daarnaast kan nu voor het eerst een CEO hoofdelijk aansprakelijk worden gesteld!
Volgens VVD-Europarlementariër Bart Groothuis investeert Nederland ten opzichte van de Verenigde Staten 41% minder in cybersecurity. Tegelijkertijd neemt het aantal aanvallen toe. Het is een zeer groot probleem. De Nederlandse overheid krijgt met deze Europese richtlijn een flinke taak er bij. De overheid is veel te passief geweest op dit onderwerp.
Belangrijke vraag die deze wet oproept is hoe de overheid gaat controleren of de cybersecurity in orde is. Heeft de overheid daar voldoende kennis voor? En zijn er voldoende experts te vinden in de huidige krappe arbeidsmarkt.
Waarom is beveiliging zo ingewikkeld?
De snelle ontwikkelingen in het bedrijfsleven wordt onder meer mogelijk gemaakt door innovaties zoals virtualisering, Cloud computing, bring your own device (BYOD), kunstmatige intelligentie (AI) en machine learning. Deze applicaties en gegevens worden gehost in datacenters op locatie en in publieke en private Cloud omgevingen waardoor ze overal en altijd op elk apparaat toegankelijk zijn. Hierdoor is de netwerkbegrenzing zo goed als verdwenen. Als gevolg daarvan is het een grote uitdaging voor cyber security teams om de ontwikkelingen bij te houden en organisaties veilig te laten werken.
Dit heeft geleid tot veel eiland oplossingen bestaande uit proxies, inbraakpreventiesystemen (IPS), URL-filtering en andere beveiligingsproducten. Deze eilandbenadering is vaak niet effectief gebleken en leidt tot hogere kosten en complexiteit. Deze problemen worden nog groter door bijvoorbeeld een onjuiste configuratie van firewalls en andere beveiligingsproducten. Volgens een toonaangevend analistenbureau wordt 99 procent van de inbreuken op firewalls veroorzaakt door een verkeerde configuratie.
Dit kan allemaal goed werken zolang iedereen zich netjes aan de regels houdt. Echter de regels worden meer gezien als suggesties, en niet iedereen die het internet gebruikt is aardig! Het internet heeft nieuwe toepassingen voortgebracht die we allemaal graag gebruiken persoonlijk en. Veel van deze applicaties helpen de productiviteit te verbeteren, maar verhogen de veiligheid risico’s. Denk bijvoorbeeld aan het lekken van gegevens en naleving van bestaande regelgeving. Veel van deze toepassingen maken gebruik van technieken, om traditionele firewalls met poorten te omzeilen.
Om deze risico’s te bestrijden, moeten organisaties verouderde firewalls vervangen en overal consistente beveiliging bieden.
Gratis E-Book Next Generation Firewalls for dummies
Wees slim en lees ons gratis E-Book Next Generation Firewalls for dummies.
Bent u benieuwd naar wat TSV-Groep voor u kan betekenen? Neem dan nu vrijblijvend contact met ons op.
