Aflevering Cybercafé #22: Security In Nederland – Wat We Kunnen Leren Van Banken En Gemeenten

In Cybercafé Podcast #22 duiken we samen met onze gast in de wereld van Managed Security Service Providers (MSSP's), technologieën zoals EDR, NDR en hoe bedrijven vandaag de dag hun cybersecurity vormgeven. Onze gast, een ervaren pre-sales consultant bij Tesorion, deelt inzichten uit zijn carrière, die begon bij IP-telefonie en uiteindelijk leidde naar een brede rol in cybersecurity. We bespreken de verschuiving van traditionele beveiligingstechnieken naar geavanceerde oplossingen zoals automatisering van securityprocessen en het gebruik van SIEM-systemen. Een belangrijk thema is hoe bedrijven hun security-infrastructuur kunnen optimaliseren met behulp van playbooks en scripts, waardoor tijdrovende taken zoals remediation en mitigatie automatisch kunnen worden uitgevoerd. Dit verlaagt de druk op IT-teams en verhoogt de efficiëntie. Een interessant onderwerp is de uitdaging die zorginstellingen en gemeenten hebben om cybersecurity serieus te nemen met beperkte middelen. Onze gast legt uit hoe deze organisaties vaak achterlopen door budgettaire beperkingen, ondanks dat ze met gevoelige informatie werken en onder regelgeving zoals NIS 2 vallen. Tegelijkertijd staan deze instellingen voor grote uitdagingen, zoals het vinden van een balans tussen het beschermen van patiëntinformatie en het bieden van zorg. Ook wordt er dieper ingegaan op het belang van segmentatie in netwerken en hoe dit organisaties kan helpen ransomware-aanvallen te beperken. Onze gast deelt een concreet voorbeeld van een klant waar dankzij een niet optimaal ingericht systeem de schade van een ransomware-aanval aanzienlijk kon worden beperkt. Dit soort voorbeelden benadrukken de noodzaak van proactieve maatregelen en het hebben van een goed ingericht beveiligingsbeleid. Verder komt de voedselindustrie aan bod, evenals waterschappen en drinkwaterbedrijven, waarbij we de complexiteit van hun cybersecurity bespreken. Hoewel ze niet als concurrenten zouden moeten fungeren, blijkt samenwerking en het delen van best practices binnen deze sectoren nog altijd een uitdaging. Daarnaast bespreken we het belang van OT-beveiliging (operationele technologie) en de rol die nation-state actoren spelen in aanvallen op kritieke infrastructuur, zoals watermanagement en sluizen. Onze gast geeft een duidelijke mening over hoe bedrijven de balans moeten vinden tussen automatisering en het ouderwetse gebruik van fysieke veiligheidsmaatregelen. Ten slotte bespreken we de rol van banken in Nederland, die volgens onze gast goed zijn voorbereid op cyberdreigingen door hun hoge mate van volwassenheid en technologische vooruitgang. Echter, hij benadrukt dat kleinere organisaties, zoals gemeenten en zorginstellingen, het veel moeilijker hebben en extra ondersteuning nodig hebben om op hetzelfde beveiligingsniveau te komen. Wil je meer weten over hoe organisaties zich kunnen voorbereiden op ransomware, wat het belang is van een goede segmentatie in je netwerk of hoe MSSP’s een rol kunnen spelen in jouw beveiligingsstrategie? Luister dan naar deze aflevering voor praktische inzichten en waardevolle adviezen!