Niks beters dan een flinke hack om het bedrijfsleven wakker te schudden en te wijzen op de risico’s van het internet. Afgelopen maart nog werd de Veldhovense chipfabrikant ASML vermoedelijk door Chinese staatshackers gehackt. ‘Niet alleen grote bedrijven zijn het slachtoffer. Ook een MKB-bedrijf dat sterk afhankelijk is van IT is kwetsbaar’, waarschuwt Schellekens. Hij haalt enkele voorbeelden aan: ‘Naast bedrijfsspionage kun je als onderneming ook te maken krijgen met ransomware (chantagemethode door middel van een programma dat gegevens blokkeert), phishingmails (e-mails bedoeld voor het stelen van persoonlijke gegevens) en advanced persistant threats (langdurige en doelgerichte
cyberaanvallen).’
Online zwakheden
Fontys ICT is afgelopen september met de afstudeerrichting ICT & Cyber Security
gestart om aan de groeiende vraag naar security professionals te voldoen. ‘De afstudeerrichting ICT Management & Security bestaat al langer, daarin wordt veel aandacht besteed aan beleid. Met de nieuwe afstudeerrichting, die tevens als innovatieroute kan worden gekozen, ligt het accent op het technische aspect. De studenten leren alles over de bedreigingen, detectie en analyse van lekken en de mogelijke oplossingen.’ Na de opleiding kunnen oud-studenten bijvoorbeeld aan de slag bij een specialistische security response team (CSIRT), dat onder meer pentesten en malware scans of forensisch onderzoek verricht voor grote bedrijven. Volgens Schellekens kan het ook voor het MKB verstandig zijn om deze testen regelmatig uit te laten voeren. ‘Door experts in te huren die ethisch hacken leer je als bedrijf je online zwakheden kennen en kun je financieel verlies en reputatieschade voorkomen. Je wilt als ondernemer immers niet in de uitzending van Radar of Kassa terechtkomen.’
Kinderziektes
Volgens Schellekens neemt de aandacht voor informatiebeveiliging op beleidsniveau toe. ‘Dat is ook noodzakelijk, want nieuwe technologieën zoals slimme energiemeters en apps brengen kinderziektes met zich mee. Daarnaast speelt mee dat de wetgeving wordt aanscherpt. Zo is er de Meldplicht Datalekken in de Wet bescherming persoonsgevens. Boetes kunnen oplopen tot wel € 450.000,-. Voorkomen is altijd beter dan genezen.’
Tekst: Linda Groothuijse - Fotografie: Marjo van de Peppel