‘Het is niet de vraag of, maar wanneer je slachtoffer wordt van een hack.’ Dat is wat Arjan Benschop en Ronald van der Westen van HOB ICT Security bedrijven willen meegeven.
‘Het is echt een dooddoener’, verklaren ze hun boodschap, ‘maar gezien de vele hacks tegenwoordig moet ieder bedrijf met digitale beveiliging aan de slag of ermee bezig zijn. En dat hoeft niet per se door wet- en regelgeving gedreven te zijn.’
Arjan richtte HOB ICT Security bijna vijf jaar geleden op. Na een half jaar kwam Ronald erbij – ze werkten eerder samen bij een andere werkgever. Met HOB ICT Security helpen ze bedrijven hun digitale weerbaarheid te versterken. Arjan: ‘Voorheen deed ik dit werk in het grootzakelijk segment voor bijvoorbeeld ABN AMRO en de NS. Omdat ik zag dat mkb-bedrijven niet beschikken over adequate kennis, terwijl de dreigingen daar net zo groot of groter zijn, ben ik voor mezelf begonnen.’
Tekst gaat verder onder de foto
Incident response
Ronald vult aan: ‘In het begin zagen we nauwelijks verdachte meldingen bij klanten, maar door de sterke toename van hackpogingen groeide het aantal meldingen aanzienlijk de afgelopen drie jaar. Bedrijven zijn zich er meer van bewust en de veiligheid wordt steeds beter, maar aan de andere kant is het ook een kat-en-muisspel; wat vijf jaar geleden een goede basis was, is nu alweer achterhaald. Vorige week nog waren we als HOB ICT Security betrokken bij drie hacks en leverden we onze expertise in de vorm van incident response.’
Bedrijven denken nog te vaak: een hack is ons nog niet overkomen, want ‘hier valt niets te halen’. Terwijl de praktijk uitwijst dat dat slechts een kwestie van tijd is. Ronald: ‘Om dreigingen vroegtijdig te detecteren en te mitigeren leveren wij verschillende security-diensten om bedrijfsnetwerken te beveiligen. Naast preventieve maatregelen zijn dit vooral oplossingen gericht op het proactief signaleren van afwijkingen en ‘vreemd gedrag’. Het is immers niet de vraag of, maar wanneer een bedrijf slachtoffer wordt, en met dat gegeven is het dus zaak zo spoedig mogelijk indringers op te sporen. Wij leveren de technologie en diensten om dit mogelijk te maken.’
Tekst gaat verder onder de foto
Bewustzijn op hacks
Arjan: ‘We zien dat bedrijven wel vaak beschikken over preventieve maatregelen om dreigingen buiten de deur te houden. Alleen is dit niet voldoende en als ze dan uiteindelijk toch binnendringen is er geen enkele manier om dit tijdig te achterhalen. Daarnaast zien wij dat de mens een zeer belangrijke factor speelt, misschien wel de grootste dreiging. Daarom hebben wij ook dienstverlening omtrent awareness en simulatie om de bewustwording bij medewerkers te vergroten.’
Want eenmaal gehackt, benadrukken Arjan en Ronald, kan de schade voor een bedrijf enorm zijn. Arjan: ‘Op het moment dat jij je digitale veiligheid niet goed op orde hebt, kan het je faillissement betekenen. Letterlijk. We zien best veel partijen die met ons contact opnemen na een hack. Pas toen kwamen ze tot de conclusie hoeveel impact het heeft. Niet alleen qua reputatieschade, maar ook in het uitvoeren van leveringen.’
Tekst: Laura Tenret
Fotografie: Vincent van Dordrecht
Beheer toestemming
Om de beste ervaringen te bieden, gebruiken wij technologieën zoals cookies om informatie over je apparaat op te slaan en/of te raadplegen. Door in te stemmen met deze technologieën kunnen wij gegevens zoals surfgedrag of unieke ID's op deze site verwerken. Als je geen toestemming geeft of uw toestemming intrekt, kan dit een nadelige invloed hebben op bepaalde functies en mogelijkheden.
Functioneel
Altijd actief
De technische opslag of toegang is strikt noodzakelijk voor het legitieme doel het gebruik mogelijk te maken van een specifieke dienst waarom de abonnee of gebruiker uitdrukkelijk heeft gevraagd, of met als enig doel de uitvoering van de transmissie van een communicatie over een elektronisch communicatienetwerk.
Voorkeuren
De technische opslag of toegang is noodzakelijk voor het legitieme doel voorkeuren op te slaan die niet door de abonnee of gebruiker zijn aangevraagd.
Statistieken
De technische opslag of toegang die uitsluitend voor statistische doeleinden wordt gebruikt.De technische opslag of toegang die uitsluitend wordt gebruikt voor anonieme statistische doeleinden. Zonder dagvaarding, vrijwillige naleving door je Internet Service Provider, of aanvullende gegevens van een derde partij, kan informatie die alleen voor dit doel wordt opgeslagen of opgehaald gewoonlijk niet worden gebruikt om je te identificeren.
Marketing
De technische opslag of toegang is nodig om gebruikersprofielen op te stellen voor het verzenden van reclame, of om de gebruiker op een site of over verschillende sites te volgen voor soortgelijke marketingdoeleinden.
