“Was cybersecurity voorheen iets van het bedrijf zelf, nu is er het besef dat jouw buurmans beveiliging ook jou raakt”, stelt Dondorp. “Als je een bedrijf hebt in de haven van Rotterdam en jouw toeleverancier aan de overkant wordt gehackt, dan heb je kans dat jíj́ én jouw klant worden gehackt.” Bedrijven hebben tegenwoordig volgens hem dan ook een maatschappelijke ketenverantwoordelijkheid.
“De verharding van de geopolitieke en economische belangen vraagt om een nieuwe maatstaf voor cyberbeveiliging”, zegt Dondorp. Met nadruk op cyberintelligence, waarbij ook wordt gekeken naar state-sponsored actors en Advanced Persistent Threats (APT). Hij waarschuwt hierbij ook voor de blinde vlek. “We zijn geneigd eigen omgevingen en bondgenoten te vertrouwen, maar kwetsbaarheden, lekken en hacks liggen overal op de loer.” Een voorbeeld: oud-bondskanselier Angela Merkel sprak over (cyber)aanvallen vanuit Rusland en China. Ondertussen werd haar mobieltje al jaren afgeluisterd door de Amerikanen.
“We raken steeds verder verwikkeld in een asymmetrische strijd, waarbij aanvallers overal kunnen zijn en kostbare verwoestingen aanrichten.” De komst van AI geeft die aanvallers “nog meer vuurkracht”, volgens Dondorp. “AI wordt inmiddels ook geïntegreerd in defensieve systemen, maar het is nog een lappendeken. Er zijn nauwelijks standaarden en de regelgeving blijft achter.”
Hij besluit: “Het vinden van nieuw evenwicht, de maatschappelijke technologische ketenverantwoordelijkheid en het accepteren van een bepaald risico: daar ligt in 2025 een grote uitdaging.”
- FD de wereld in 2025
- Arthur Lubbers
- Download artikel
