Dit is een artikel uit de laatste editie van ons magazine. Foto door Michel Porro. Bekijk hier de volledige uitgave!
Dave Maasland (33) is CEO voor ESET in Nederland, één van de grootste digitale beveiligingsbedrijven ter wereld. Sinds kort is hij ook bestuurslid van VNO-NCW regio Rotterdam. Als ‘cybermannetje’ is hij regelmatig te zien op televisie bij Vandaag Inside, maar ook in ons magazine deelt hij graag zijn kennis.
Dave is verantwoordelijk voor de Nederlandse strategie en operatie van ESET. “We zijn een missiegedreven onderneming en beseffen dat ons verdienmodel is gebaseerd op het tegengaan van criminaliteit. Dat geeft een verantwoordelijkheid om wat terug te geven op gebied van kennis en educatie. Daarom ondernemen we ook veel maatschappelijke activiteiten.”
Wat is de grootste digitale bedreiging voor ondernemers?
Dat gaat om cyberrisico’s die een directe bedreiging vormen voor de missie van een onderneming. Dat is dus voor ieder bedrijf anders: een ziekenhuis wil bijvoorbeeld goede zorg verlenen, maar kent een groot risico op verstoring van systemen, bijvoorbeeld door gijzelsoftware. In het ergste geval kan je dan dagenlang geen zorg verlenen. Cyberrisico’s gaan dus niet meer om een computervirus of het verliezen van geld, maar bedreigen de capaciteit van een bedrijf om diens core business te vervullen. Elk bedrijf moet daarom weten wat zijn missie is en wat de risico’s daarbij zijn.
Is de digitale veiligheid van bedrijven al op orde?
Als we spreken over digitale veiligheid, gaat het om het voorkomen van een incident. Daar is de laatste jaren veel aandacht op gevestigd en veel ondernemers hebben al geïnvesteerd in bedrijven die hen daarmee helpen. Het gaat ons echter om digitale weerbaarheid: ieder bedrijf maakt wel eens een foutje, waardoor een gat in je verdediging ontstaat. Dat gat wordt sowieso gevonden door cybercriminelen. Het gaat er dan om: hoe weet je de impact daarvan te minimaliseren en je digitale brandje zo snel mogelijk te blussen? Daar is nog veel winst te behalen. Veel bedrijven zijn goed voorbereid op een fysieke brand, maar hebben niet nagedacht over wat ze moeten doen bij een digitaal brandje.
Hoe zet je daar als ondernemer een eerste stap in?
Elke ondernemer zou moeten starten met het opstellen van verschillende scenario’s: wat doe je als er een incident is waardoor je niet je missie kan volbrengen? Ga je bijvoorbeeld betalen als je data wordt gegijzeld, hoe lang kun je zonder je systemen? Zulke vragen moet je beantwoorden door op papier te zetten welke stappen je zet bij een incident. Het helpt echt als dat vanuit de ondernemer zelf komt.
Welke technologische ontwikkelingen gaan de komende jaren de meeste impact hebben?
Het gaat om snelheid: hoe wendbaar ben je en hoe snel kan je je aanpassen aan een nieuwe situatie? Onderliggende technologie van veranderingen kan een risico zijn. Maar het is cruciaal om de organisatie zodanig in te richten dat je je snel kan aanpassen. AI gaat de komende jaren bijvoorbeeld echt een superkracht worden. Bedreigingen als phishing en neptelefoontjes worden allemaal nog veel beter en persoonlijker gemaakt. Aan de andere kant kun je met AI administratief werk automatiseren, specialisten creëren, sneller je digitale verdediging op orde te hebben. Er zitten dus twee kanten aan. Binnen je organisatie moet je één of meerdere personen verantwoordelijk maken voor de omgang met nieuwe technologieën, waarbij je kijkt naar kansen én risico’s.
Welk advies zou je ondernemers mee willen geven als het gaat om digitale veiligheid?
Laat je niet ontmoedigen door alles wat je leest in de media! Het gaat erom dat je de risico’s zo klein mogelijk maakt door verschillende maatregelen te nemen, dat is echt een haalbare kaart. Je moet niet denken vanuit veiligheid, maar vanuit weerbaarheid. Grotere ondernemingen kunnen bestaande frameworks en blauwdrukken gebruiken, zoals een ISO-standaard of NIST-framework. Kleinere ondernemingen moeten in gesprek gaan met hun externe IT-bedrijven, om scenario’s uit te denken en te kijken hoe je de impact daarvan kan minimaliseren.
Snap je dat ondernemers denken: moet ik me hier nou óók al mee bezighouden?
Dat begrijp ik heel goed; cybersecurity is te lang verkocht als iets wat vervelend is, maar er simpelweg bij hoort. Maar het zit eigenlijk zo: als je een snelle auto hebt, is een rem in je auto wel zo handig. Als je rem werkt, kun je met vertrouwen hard rijden. Max Verstappen gaat ook niet zonder rem in zijn auto 300 kilometer per uur rijden. Cybersecurity is als een goede rem die ervoor zorgt dat je bedrijf vol gas kan groeien. Pas als het lukt om er op die manier naar te kijken, gaan ook kleinere ondernemers er graag mee aan de slag.
Hoe brengen we die verandering tot stand?
Het begint met een zaadje planten bij mensen, dat cybersecurity kansen biedt. Er zijn genoeg voorbeelden van bedrijven die innoveren met technologie. Dan zijn er ook klanten of partners die vragen hebben over de veiligheid. Als je met vertrouwen kan zeggen dat de veiligheid op orde is, kan je doorpakken. Anders blijven er twijfels bestaan over de veiligheid of de privacy.
Daar noem je een interessant punt. Wat is de rol van privacy hierin?
Privacy wordt steeds meer een discussie die we vooraf gaan voeren, in plaats van achteraf. Veel bedrijven hebben aan de voorkant al de privacyregels geborgd. Natuurlijk kunnen er incidenten plaatsvinden, maar het gaat erom dat je goed hebt nagedacht over de manier waarop je privacy beschermt. Ik denk dat dat juist nu, in een onzekere tijd, belangrijk is: mensen hechten waarde aan dat waar ze nog wel invloed op hebben, hun eigen identiteit. Privacy moet daarom onderdeel zijn van de basis, net als veiligheid.
Wat is je oproep aan ondernemers?
Blijf ondernemen! Digitaal veilig ondernemen is ook een vorm van duurzaam ondernemen. Als je cybersecurity op orde is, ben je ook op de lange termijn een betrouwbare partner richting andere bedrijven of klanten. Ondernemers zijn geweldig in het zien van kansen, en ik denk dat digitale weerbaarheid ook een kans is.