CYSSEC Community Sessie stelt cybertrends en de Volkswagen-hack centraal

Wilma van Dijk, directeur Safety, Security & Environment bij Schiphol Group: “Meld cyberincidenten, daar kunnen we van leren”

Schiphol is ook dit jaar weer actief in de Cybersecurity Maand. CYSSEC (Cyber Synergie Schiphol Ecosysteem) organiseerde daarom op donderdag 11 oktober een Alert Online-evenement voor medewerkers en organisaties gevestigd op of rondom het Schipholterrein. Wilma van Dijk, directeur Safety, Security & Environment bij Schiphol Group: “Wij hebben 184 bedrijven in ons ecosysteem, dat zijn veelal kleine bedrijven. Die werken met ons samen om het echt over cybersecurity te hebben.” En dat is hard nodig, blijkt uit het recent verschenen Cybersecurity Bewustzijnsonderzoek 2018 onder kleine bedrijven.

De NCSC gaf bezoekers van het evenement van CYSSEC meer inzicht in de ontwikkelingen, belangen, dreigingen en weerbaarheid op het gebied van cybersecurity. Uit het bewustzijnsonderzoek van Alert Online blijkt dat in 2017 65% van de kleine bedrijven met een tot negen werknemers zich weinig zorgen maakte over de digitale veiligheid op de zaak. In 2018 is dit percentage gestegen naar 75%. Wilma van Dijk: “Wij hebben veel kleine bedrijven in ons ecosysteem. Het is geen goede ontwikkeling dat de zorgen ten aanzien van internetveiligheid afnemen. Het is belangrijk dat de zorg juist een opwaartse beweging heeft en geen daling. We werken steeds meer digitaal, dus het bewustzijn moet toenemen.”

Melden is essentieel

Één van de geïdentificeerde cyberdreigingen van het NCSC is de kwetsbaarheid van IoT (Internet of Things). Ook uit het Cybersecurity Bewustzijnsonderzoek van Alert Online blijkt de omgang met IoT-apparaten aandacht vraagt. Computest illustreerde de kwetsbaarheden van IoT op het evenement van CYSSEC met de hack van Volkswagen en Audi in het infotainmentsysteem. Daarnaast ging Computest in op hoe ze Volkswagen hebben benaderd met de kwetsbaarheden, wat hun reactie was en waarom het voor organisaties belangrijk is een responsible disclosure proces in te richten. Wilma van Dijk van CYSSEC pleit vurig voor openheid ten aanzien van incidenten: “Meld incidenten, daar kun je van leren. Deze voorbeelden zijn belangrijk, we moeten een cyclus doorbreken met elkaar. Ik zou echt een oproep willen doen aan de bedrijven om de meldingen die zijn gedaan juist te communiceren. Het is belangrijk dat ze bekend worden. Alleen dan kun je er iets mee doen.”