[ADVERTORIAL] Cybersecurity, inmiddels is iedereen bekend met de term, helaas vaak door nieuws over een zoveelste digitale aanval. Computer Security Day is de ideale dag om hier even bij stil te staan.
Vergis je niet: niet enkel overheidsbedrijven en grote multinationals vormen het doelwit van cybercriminelen. Ook kmo’s worden het slachtoffer van een gerichte aanval met als doel geld af te troggelen of geheime informatie te ontfutselen. In extreme gevallen worden systemen zelfs volledig gehackt en vragen de fraudeurs losgeld om deze terug vrij te geven.
Aangezien internetcriminelen steeds inventiever worden en steeds nieuwe technieken ontwikkelen om schade aan te richten, vinden we in steeds meer bedrijven een chief information security officer terug in het organigram. Deze persoon en zijn team hebben als belangrijkste opdracht om de ICT-systemen en daarin opgeslagen data te beschermen. Ze monitoren permanent wat er gebeurd, analyseren eventuele hacking pogingen en zetten bijkomende maatregelen op om cyber misdadigers steeds een stap voor te zijn.
Wij konden praten met Mark Schoonderbeek één van de 3 Chiefs Information Security van Dustin een toonaangevend IT-bedrijf dat hardware en software oplossingen aanbiedt aan haar cliënten in Scandinavië en de Benelux.
Wie is Mark?
Waar woon je?
Ik woon in Nederland, in Amersfoort. Op 2 minuutjes lopen van het kantoor van Dustin. Dit is handig wanneer ik naar kantoor ga. Maar bij Dustin is er een Digital First-aanpak. Wij werken vaak thuis of op (een internationale) locatie.
Hoe zag je opleiding eruit?
Na een basisopleiding in Technische Informatica behaalde ik een bachelor diploma in Computerwetenschappen aan de universiteit van Den Haag. Een MBA in Strategic Sourcing gaf me ook inzage in de Business kant. Door deze achtergrond doe ik vaak de vertaalslag tussen het technische en het zakelijke aspect van een project.
Welke professionele ervaring bouwde je op?
Na een start in de bouwsector heb ik jarenlang gewerkt in MKB outsourcing. Ik was onder andere Operations Manager en CIO in een bedrijf dat in 2016 werd overgenomen door Visere Group. Daar was ik Head of IT tot deze groep in 2018 werd overgenomen door Dustin. Bij Dustin is één van mijn grootste uitdagingen om iedereen in Scandinavië en de Benelux op 1-zelfde IT-platform te krijgen. En sinds begin dit jaar ben ik ook CISO voor de Benelux.
Wat doe je om te ontspannen?
Ik ben vrij competitief ingesteld en speel minimum 2x per week squash. Dit geeft me veel energie en zorgt ook voor de nodige ontspanning.
Hoe lang werk je al voor Dustin?
Sinds de overname van Visere door Dustin in 2018.
Waarom Dustin?
Ik heb gekozen om, na de overname, voor Dustin te blijven werken om verschillende redenen. Ten eerste spreekt de cultuur van het bedrijf me heel erg aan. De Zweedse bedrijfscultuur ligt dicht bij de Nederlandse, ze zijn heel erg mensgericht en er is ruimte voor ontwikkeling. Ik hou tevens van het werken in een internationale omgeving en voor een beursgenoteerd bedrijf dat sterk groeit. Tenslotte werken we bij Dustin echt samen als een team.
Chief Information Officer?
Kan je je functie beschrijven? Wat doet een CISO?
Ik ben verantwoordelijk voor de strategie en het beleid van de information security in Benelux. Het implementeren van het beleid maar ook de monitoring ervan.
Stuur je een team aan en zo ja, wat is het profiel van je medewerkers?
Er zijn verschillende mensen die vanuit een functionele lijn aan de CISO-organisatie rapporteren. Zij werken op verschillende gebieden zoals compliance, technische security maar ook de zakelijke kant. Er moet een gezonde balans zijn tussen veiligheid en de business van het bedrijf.
Hoe ziet een typische werkdag er voor jou uit?
Er lopen heel veel verschillende projecten op dit moment, het is nodig om alle deze projecten op een goede manier te managen. Ik kan vaak mijn security kennis combineren met mijn infrastructuur- en business kennis. Er is ook regelmatig overleg met de infosecurity teams, policy en internationale teams om alles goed te integreren.
Welke evoluties heb je bij Dustin maar ook in het algemeen gezien met betrekking tot cybersecurity? Stijgt het aantal fraudes, data diefstallen en hackings? Gebruiken criminelen andere technieken?
De laatste jaren is Cybercrime sterk toegenomen, de Corona pandemie heeft hier ook wel aan bijgedragen daar heel veel mensen over de hele wereld remote zijn gaan werken. Daardoor is er een tendens naar meer cyber aanvallen.
Daarnaast zien we dat social engineering is toegenomen. Cyber criminelen doen bijvoorbeeld op Linkedin onderzoek naar de besluitvormers in een organisatie. Ze gaan dan phishing mails uit die mensen hun naam versturen.
We moeten daarom zeker verder kijken dan processen en systemen en werken aan awareness onder het personeel van een bedrijf maar ook in de maatschappij. Men moet zeker aandacht geven aan de menselijke kant.
Qua soorten fraude zien we dat vooral phishing zeer succesvol is en ook het gijzelen van data. Cybercriminelen proberen via phishing de organisatie binnen te komen om daar dan data te versleutelen.
Zie je verschillen qua fraude types en -technieken als je regio’s vergelijkt?
De landen waar Dustin actief is behoren allemaal tot de meest cyber veilige landen ter wereld. Denemarken is zelfs nummer 1 op het gebied van cyberveiligheid.
In het algemeen zijn er natuurlijk wel grote verschillen per land op het gebied van cyberveiligheid. West-Europa scoort zeer hoog omdat er in die landen ook heel veel inspanningen worden geleverd.
Er is steeds meer een menselijke benadering (social engineering) en de technieken worden ook alsmaar geraffineerder.
Zijn er ook periodes waarin meer cybercriminaliteit voorkomt?
Vakantieperiodes (veel afwezigheden, het bewakingsniveau gaat naar beneden) en de feestdagen zijn periodes waarin vaak grote cyberaanvallen plaatsvinden.
Welke adviezen heb je om te vermijden dat mensen en bedrijven slachtoffer worden van cyber crime?
Er is steeds meer een menselijke benadering (social engineering) en de technieken worden ook alsmaar geraffineerder. De mensen zijn vaak de zwakste schakel in een bedrijf, daarom is awareness steeds belangrijker. Vraag regelmatig de aandacht van het personeel voor cyber security en wijs hen op de verschillende gevaren door cases, een beetje theorie of een call to action met hen te delen. Zo maak je mensen bewust van cyberrisico’s.
Indien een personeelslid iets verdachts ziet wordt er aangeraden om onmiddellijk te stoppen, de link of het bestand zeker niet te openen en raad te vragen aan een collega (4-ogen principe) En rapporteer het meteen indien je denkt dat er iets niet in de haak is.
Daarnaast is een “basis hygiëne” ook belangrijk. Gebruik vb. complexe wachtwoorden, zet ze in een wachtwoordmanager en zorg voor multi-factor authentication.
Dat cyber security een topprioriteit is voor Dustin blijkt uit het feit dat er 3 CISO’s zijn. Hoe werkt dat precies?
Het is inderdaad best vooruitstrevend om 3 CISO’s te hebben binnen 1 bedrijf. We hebben alle drie een behoorlijk verschillende achtergrond en kunnen onze ervaring en kennis combineren voor een maximaal effect. Het is goed om verschillende onderwerpen te bespreken en zo ook andere perspectieven te horen. Daarnaast heeft het ook een pragmatische kant, er is altijd een CISO aanwezig.
OVER DUSTIN
Dustin is een toonaangevende online gebaseerde IT-partner in Scandinavië en de Benelux. Wij helpen onze klanten in de voorhoede te blijven door hen te voorzien van de juiste IT-oplossing voor hun behoeften.
Wij bieden ongeveer 280.000 producten met bijbehorende diensten aan bedrijven, de publieke sector en particulieren. De omzet voor het boekjaar 2021/22 bedroeg ongeveer SEK 23,6 miljard en meer dan 90 procent van de inkomsten kwam van de zakelijke markt.
Dustin heeft ongeveer 2.500 werknemers en is sinds 2015 genoteerd aan Nasdaq Stockholm met het hoofdkantoor in Nacka Strand net buiten het centrum van Stockholm.
Dit is een commerciële bijdrage in samenwerking met Dustin.