Visie: Meer samenwerking de enige manier om cybercriminaliteit tegen te gaan

Hoe vaak heeft u vandaag het internet al gebruikt? En met hoeveel apparaten? Ik vermoed dat u zult antwoorden “Vaak” en “Veel”. U zult het dan ook waarschijnlijk wel met mij eens zijn dat het internet intussen net zo belangrijk is als onze energievoorziening of ons wegennet. Volgens sommigen zou WiFi zelfs moeten worden opgenomen in de bekende Piramide van Maslow (die de essentiële behoeften van de mens in kaart brengt), samen met voedsel en veiligheid. Zobelangrijk is online connectiviteitvooronsgeworden.

En dat weten de cybercriminelen natuurlijk ook. De ongekend snelle groei en diversiteit van de digitale systemen waarop we vertrouwen, biedt onze tegenstanders vrijwel onbegrensde aanvalsmogelijkheden. En met onze toenemende afhankelijkheid van het internet, neemt ook onze kwetsbaarheid toe. Je hoeft het nieuws er maar op na te lezen om te zien dat cybercriminaliteit een belangrijk omslagpunt heeft bereikt. Het is niet langer een opkomende trend, het is de dagelijkse realiteit. Zowel zakelijk als privé.

Daar zou je somber van kunnen worden, maar dat is niet nodig. Ik ben er van overtuigd dat we deze aanvallen kunnen tegengaan. Niet alleen met innovatieve technologie en expertise, maar vooral door een betere samenwerking binnen de industrie. Daarmee kunnen we zorgen voor een zo sterk mogelijk verdediging. Het is met die gedachte dat we onlangs samen met een aantal van onze concurrenten de Cyber Threat Alliance (CTA) hebben opgericht.

Dit klinkt misschien als een logische beslissing en niet echt anders dan eerdere initiatieven. Maar de CTA zal er voor zorgen dat we – voor het eerst – betere, actuelere en bruikbaardere informatie kunnen uitwisselen over de complexe en subtiele kenmerken van moderne dreigingen. Het komt er op neer dat de alliantie klanten en de maatschappij op de eerste plaats zet.

Samenwerkingsinitiatieven tegen cybercriminaliteit zijn natuurlijk niets nieuws. De Cyber Security Raad, een belangrijk adviesorgaan voor de Nederlandse overheid, riep onlangs nog op tot meer samenwerking tussen het bedrijfsleven, de overheid en de academische wereld. In het Verenigd Koninkrijk werkt de Bank of England samen met het Britse Ministerie van Financiën, de financiële waakhond CFA en diverse vooraanstaande financiële instellingen om verdedigingsmaatregelen te verbeteren en te testen, via een initiatief genaamd CBEST. Dit zijn belangrijke en lovenswaardige inspanningen, maar het is niet voldoende.

Onze tegenstanders gaan op volle snelheid door en totdat er effectieve wetgeving is die de uitwisseling van informatie over cyberdreigingen regelt, moeten we meer doen. Ik ben van mening dat de beveiligingssector daarin het voortouw moet nemen. Het is aan ons om cyberbeveiliging opnieuw uit te vinden, zodat we het internet ook op de lange termijn kunnen blijven vertrouwen.

Daarom is deze alliantie zo’n belangrijke mijlpaal. De CTA laat zien dat er in deze sector niet alleen geconcurreerd wordt, maar dat er ook bereidheid is om de belangen van klanten en van de samenleving op de eerste plaats te zetten.

De volgende stap na het uitwisselen van informatie is het definiëren van standaarden voor beveiligingsproducten. Is de adoptie van een brede industriestandaard voor beveiliging een goede zaak? Ik ben in ieder geval benieuwd naar wat u denkt over de CTA.

Gert-Jan Schenk is president EMEA & Canada McAfee, onderdeel van Intel Security