Hackers zijn allang geen jongens met hoody’s op donkere zolderkamertjes meer. Dat beeld bepaalt echter nog wel vaak hoe veel mkb’ers denken over hun cybersecurity: ach, wie wil mij nu hacken? Dat cybercrime enkel zou bestaan uit doelgerichte acties, is evenwel een achterhaald idee. “We hebben het inmiddels over geautomatiseerde systemen, die het internet afspeuren naar bekende en nog onbekende lekken in bedrijfssoftware”, vertelt Abram Schermer, algemeen directeur van tien security. “Als je wordt getroffen door ransomware, heb je dus gewoon pech – én een groot probleem. Want vaak krijgt zulke software uitgebreid de tijd om het hele systeem te infecteren. Tegen de tijd dat je merkt dat er iets mis is, kunnen alle back-ups al besmet zijn.”
Patroonherkenning via AI
Waar grote bedrijven eigen IT-afdelingen hebben met kennis van zaken, is cybersecurity voor de gemiddelde mkb’er geen onderwerp waaraan hij graag veel tijd besteedt. De meeste softwarepakketten zijn toch netjes beveiligd? “Als mijn jaren in dit vak me één ding hebben geleerd,” zegt commercieel directeur Curtis Partoredjo, “dan is het wel dat je, ook als cyberexpert, altijd ogen en oren tekortkomt als je denkt alles te kunnen tegenhouden. Omdat de ontwikkelingen zo snel gaan, hebben wij ervoor gekozen om de techniek voor ons te laten werken. Met behulp van kunstmatige intelligentie werken we bijvoorbeeld met patroonherkenning: gebeurt er op deze server iets wat buiten de parameters valt? Dat pikken onze systemen onmiddellijk op, waardoor we dergelijke bedreigingen of aanvallen onmiddellijk kunnen neutraliseren. Het is dus niet zo dat de klant ons belt; voordat die iets zou merken, hebben wij het al opgelost.”
‘Als je wordt getroffen door ransomware, heb je gewoon pech – én een groot probleem’
Wie zijn bedrijf wil laten doorlichten op digitale veiligheidsrisico’s, kan door tien security zowel een vulnerability scan als een zogenaamde ‘pentest’, een penetration test, laten uitvoeren. In het eerste geval wordt gekeken naar bekende kwetsbaarheden en tekenen van potentiële aanvallen. Bij een pentest vindt juist een geautoriseerde aanval op een systeem of toepassing plaats, om zo zwakke plekken in de beveiliging te vinden. Schermer: “Hiermee brengen we de belangrijkste kwetsbaarheden van dat moment in kaart, maar de cyberwereld staat nooit stil. En vergeet niet: zeker 80% van al het digitale onheil komt gewoon binnen via de e-mail. Ook webshops en klantportalen zijn bekende risicogebieden, plekken waar een moment van onachtzaamheid grote schade tot gevolg kan hebben. Van klantgegevens die op straat komen te liggen tot ransomware die het hele bedrijf platlegt. We werken er hard aan om onder onze doelgroep de bewustwording van die gevaren te vergroten.”
Slimme detectiesoftware
Systeem- en computerbeveiliging op het geavanceerde niveau van tien security is doorgaans alleen weggelegd voor multinationals en andere grote bedrijven. Bedrijven van twintig tot tweehonderd werknemers zijn voor hun cybersecurity vaak afhankelijk van hun main service providers (MSP). Partoredjo: “Zij zijn de generalisten, wij de specialisten. We hebben gericht een securitypakket samengesteld, waarbij we gebruikmaken van de beste technologieën op de markt. Zo werken we samen met SecureMe2 en Guardian360, Nederlandse bedrijven die slimme scan- en detectiesoftware hebben gebouwd, en met het Amerikaanse Barracuda, marktleider in bescherming tegen randsomware, en KnowBe4, voor Security Awareness. Door met zulke partijen samen te werken, zorgen we dat onze oplossing ‘best of breed’ is. En daarvan mogen MSP’s meeprofiteren, want zij kunnen onze service desgewenst doorverkopen als onderdeel van hun dienstverlening.”
Betaalbaar en transparant
Dat diensten als e-mailbescherming, web application firewalls en beveiliging van webshops nu binnen het (financiële) bereik van mkb’ers vallen, is een bewuste keuze van tien security. Met een doordacht abonnementensysteem, dat uitgaat van het aantal medewerkers en niet van aantallen computers of servers, en een op preventie gerichte strategie weten ze de kosten laag te houden. Schermer: “Dat we een voor het mkb behapbare propositie wilden maken, heeft een pragmatische kant, maar ook wel degelijk een ideële. Multinationals hebben de middelen om voor hun digitale veiligheid te zorgen en mocht het misgaan, dan kunnen ze de gevolgen daarvan dragen. Voor kleine en middelgrote bedrijven ligt dat anders: die kunnen dan snel in zwaar weer terechtkomen. Ook is de markt van cybersecurity gericht op het mkb enorm versnipperd; voor wie door die bomen het bos niet meer ziet, brengen wij overzicht en duidelijkheid. We laten de technologie voor ons werken, daardoor zijn onze diensten betaalbaar, transparant en vooral: beschikbaar.”
- DX300-2023
- Vincent Weggemans
- Maarten de Kok