Bij cybersecurity denken veel mensen aan technologie. Dat klopt eigenlijk niet, zegt Dave Maasland. Volgens de CEO van IT-Security bedrijf ESET Nederland draait het bij dit thema vooral om criminaliteit – cybercriminaliteit. Een belangrijk onderscheid, zo zegt hij. “Want voor het oplossen van dit probleem zijn niet zozeer techneuten nodig. De oplossing schuilt in de maatschappij zelf. We hebben namelijk meer controle over onze beveiliging dan vaak gedacht.”
Huis-tuin-en-keukenhackers
Dave geeft regelmatig lezingen over cybersecurity bij grote organisaties door het hele land. Hij probeert de sluier van complexiteit en ongrijpbaarheid weg te halen door mensen uit te leggen dat het thema helemaal niet zo ingewikkeld is. “Vroeger moest een cybercrimineel echt hacker zijn. Tegenwoordig is dat anders. Er zijn veel kant-en-klare oplossingen te koop die in verkeerde handen een digitale bedreiging kunnen vormen. Aan de technologie zelf ligt het niet. Het gaat om de mensen die slechte dingen doen met technologische oplossingen die vaak goedbedoeld zijn.”
Beter voorkomen dan genezen
In zijn lezingen en workshops geeft de beveiligingsexpert een kijkje in de werkwijze van de moderne cybercrimineel. En die blijkt vaak verrassend simpel. Het besef dat niet elke cybercrimineel een door de wol geverfde hacker is, geeft mensen het gevoel dat cybercriminaliteit te bestrijden valt. En dat is ook zo, stelt Dave. “Alleen al door wat wij in vakjargon basishygiëne noemen, valt veel ellende te voorkomen. Denk hierbij aan basale dingen zoals het tijdig installeren van beveiligingsupdates en het kiezen van een sterk wachtwoord.”
In de meeste gevallen is het niet de hyperintelligente hacker met zwarte capuchon waarvan de maatschappij te vrezen heeft, benadrukt hij. Soms is het de student uit Uden die een gokje waagt en een Rabobank-phishing mail verstuurt. “Dat gebeurt óók. Het voornaamste verschil met andere vormen van criminaliteit, is dat cybersecurity voor veel mensen ongrijpbaar lijkt. Ze maken zich er daarom meer zorgen over dan nodig. Maar door in te zien dat de oplossing vaak even eenvoudig is als de bedreiging, hervinden ze hun weerbaarheid en gaan ze vanuit positiviteit aan de slag om hun beveiligingssituatie te verbeteren.”
Beveiliging begint met bewustwording
De CEO van ESET geeft lezingen en workshops binnen de meest uiteenlopende branches. Vaak zijn deze vooral gericht op wat hij een ‘stukje bewustwording in de frontlinie’ noemt. “Hoe geavanceerd aanvallen ook zijn of lijken – vaak zie je dat er ergens in het bedrijf iets heel simpels is misgegaan. Denk aan het aanklikken van een verdacht PDF’je in een e-mail, wat vervolgens een complexe aanval in gang zet. Ik geef daarom veel lezingen voor organisaties die op basisniveau willen weten hoe cybersecurity werkt, wat de trends zijn en wat ze zelf kunnen doen.
Voor organisaties met specifiekere beveiligingsbehoeften – denk bijvoorbeeld aan het bankwezen – diep ik de materie verder uit in een interactieve workshop. Met echte voorbeelden uit de praktijk laat ik dan zien hoe aanvallen tot stand zijn gekomen en oefenen we concrete oplossingen. Dat gaat dus nog een stapje verder dan bewustwording alleen.”
Keten zo sterk als de zwakste schakel
Het inspireren van mensen vormt een cruciaal onderdeel van Dave zijn persoonlijke missie om Nederland veiliger te maken. “Door technologie en internet zijn we allemaal met elkaar verbonden. Als één iemand onveilig is, zijn we mogelijk allemaal onveilig. Maar hoe veiliger één iemand is, hoe veiliger we allemaal zijn. Cybersecurity is vooral een ketenprobleem en dat blijkt ook uit de trend van zogenaamde supply chain attacks. Deze leggen pijnlijk bloot hoe de wereld anno nu met elkaar verbonden is. Want hoe ga je als bedrijf bijvoorbeeld om met geïnfecteerde mails van een van de tientallen tussenleveranciers die je vertrouwt? Dat is voor de komende tijd een hele interessante ontwikkeling, waarbij bedrijven ook echt anders naar risico’s moeten gaan kijken.”
Weerbaarheid vanuit begrip
Of hij nu bij een bedrijf langskomt voor een lezing of een workshop; vaak geeft Dave voorbeelden van relatief eenvoudige manieren waarop hij digitaal bij een bedrijf in zou kunnen breken. “Mensen krijgen dan het gevoel dat ze dit zelf ook zouden kunnen doen. Daaruit volgt direct het besef dat dit ook voor de bestrijding geldt – want die is vaak nóg makkelijker. Alleen al dit stukje empowerment is een belangrijk iets wat mensen uit mijn lezingen halen. Ze lopen de zaal uit in de wetenschap dat zij op digitaal gebied niet de zwakste, maar in potentie juist de sterkste schakel zijn.”