Securitybedrijven moeten beter onderling samenwerken om cybercriminaliteit de kop in te drukken. Om een vuist te kunnen maken tegen de vaak in netwerken verenigde aanvallers moeten securitybedrijven de handen ineenslaan. Dat stelt René Bonvanie, mede-oprichter van beveiliger Palo Alto Networks.
Computable sprak Bonvanie tijdens een rondetafelbijeenkomst in het Scheepvaartmuseum in Amsterdam. Daar presenteerde Palo Alto Networks de Benelux-versie van een boekenserie met de titel 'Navigating the digital age'. Het werk bevat praktische adviezen over cyberbeveiliging voor directieleden en hoger management
'Samenwerking tussen securityleveranciers ligt vanuit concurrentie-oogpunt vaak gevoelig. Maar om de cybercriminelen aan te pakken, moet meer informatie uitgewisseld worden over incidenten', aldus Palo Alto's marketingdirecteur.
Hij wijst op het belang van publiek-private samenwerkingen zoals in Nederland gebeurt bij het Nationaal Cyber Security Center (NCSC). Daar delen securitybedrijven dagelijks informatie over incidenten met overheden. Maar volgens de mede-oprichtrer van Palo Alto Networks moeten dus ook securitybedrijven onderling beter samenwerken.
Anders denken
In de VS hebben grote securityleveranciers zich verenigd in de Cyber Threat Alliance, vertelt Bonvanie. 'Ik vond het slecht dat we niet net zo goed georganiseerd waren als de aanvallers van onze industrie en heb me vanaf het begin bezig gehouden met die samenwerking tussen grote securitypartijen. Na een stroeve start is het gelukt om partijen als Checkpoint, Cisco, Fortinet, McAfee, aan boord te krijgen.'
Bonvanie vindt dat het denken moet veranderen in een sector die nu zo'n dertig jaar bestaat. 'Vroeger spraken overheden niet met securityleveranciers. Maar wij hebben vaak een veel beter beeld van wat er binnen bedrijven en organisaties gebeurt. Ook de uitwisseling van informatie tussen vendoren ligt vanuit concurrentie-oogpunt nog steeds moeilijk. Maar ik ben ervan overtuigd dat we ons beter kunnen weren als we beter samenwerken. Het is een kwestie van geven en nemen, waarbij een partij die gegevens aanlevert ook weer gegevens ontvangt van andere partijen.'
Hij vervolgt: 'Zolang de uitwisseling van bedreigingsinformatie maar niet in conflict komt met persoonsgegevens. Het heeft even geduurd voordat juristen inzagen dat persoonsgegevens niet in het geding zijn. Je kunt bijvoorbeeld op basis van geanonimiseerde data dreigingen in kaart brengen.'
Volgens Bonvanie zijn klanten ook meer bereid om informatie te delen. 'Wij adviseren sowieso om transparant te zijn en bij een incident te laten zien wat er vervolgens is gedaan om dit in de toekomst te vermijden.'
Ook ISP's
Naast beveiligingsbedrijven ziet hij graag internetserviceproviders (isp's) en telecom- en netwerkleveranciers aanhaken. 'Zij zien incidenten en verkeer op momenten dat wij het nog niet kunnen zien. Voordat een dreiging als Wannacry (recente aanvalsgolf van ransomeware - red.) binnenkomt bij een bedrijf of organisatie gaat het over de infrastructuur van die isp's heen. Hoe meer we omgaan met isp's, hoe meer we leren over aanvallen en deze succesvol kunnen bestrijden.'
GDPR
Volgens Bonvanie is het met de nieuwe Europese regels voor data en privacy (GDPR) die in mei 2018 ingaan van groot belang dat bedrijven en overheden kunnen rekenen op hun securityleveranciers.
'Tot nu toe waren die regels een wassen neus, zelfs partijen die creditcardgegevens kwijtraakten, kregen daar maar een beperkte boete voor. In de nieuwe situatie kunnen boetes oplopen tot twee procent van de wereldwijde omzet. Het is zaak om de beveiliging te verbeteren. Dat kan alleen als we als leveranciers nog beter samenwerken.'
Lees ook