NS-CISO: Ransomware is geen risico meer, maar een statistische zekerheid
In een cybersecuritylandschap dat gekenmerkt wordt door geopolitieke spanningen en exponentiële technologische groei, luidt Dimitri van Zantvliet (foto_ de noodklok. De CISO van de Nederlandse Spoorwegen stelt dat ransomware inmiddels een statistische zekerheid is en dat bedrijven de verlamming door de snelheid van ontwikkelingen achter zich moeten laten.
Verlamd door de koplampen
De dagelijkse realiteit voor cybersecurity-directeuren is grimmig. Ransomware-golven rollen over de sector en de kwetsbaarheid van toeleveranciers is een constante bron van zorg. Volgens Van Zantvliet is de vraag niet langer óf bedrijfsdata op straat komen te liggen, maar simpelweg wanneer het nieuws naar buiten komt.
De situatie wordt verergerd door geopolitieke brandhaarden in het Midden-Oosten en Oekraïne, waarvan de digitale effecten direct voelbaar zijn in Nederlandse netwerken. De opkomst van AI werkt hierbij als een katalysator: het vergroot de aanvalskracht van tegenstanders niet stapsgewijs, maar exponentieel. Deze snelheid zorgt bij sommige organisaties voor een gevaarlijke vorm van verlamming.
De essentie: Drie pijlers voor versnelling
Om uit de reactieve modus te komen, pleit Van Zantvliet voor een terugkeer naar de essentie van verdediging. Hij benoemt drie kritieke gebieden waar de focus moet liggen:
- Cyber Threat Intelligence (CTI) als kompas: Stop met het willekeurig dichten van gaten. Door te analyseren wie de tegenstander is en welke methoden zij gebruiken, kan de verdediging veel gerichter en effectiever worden ingericht.
- Security by Design & Default: Veiligheid mag geen sluitpost zijn. Nieuwe technologieën moeten vanaf de tekentafel robuust zijn, zodat elke release de organisatie sterker maakt in plaats van kwetsbaarder.
- Breken van de 'Kill Chain': Hoe vroeger een aanval wordt gedetecteerd en gestopt, hoe kleiner de uiteindelijke schade. Het proactief wegwerken van kwetsbaarheden moet niet worden gezien als een administratieve last, maar als het fundament van de weerbaarheid.
Cybersecurity is geen 'IT-feestje'
De belangrijkste verschuiving die moet plaatsvinden is volgens de NS-CISO echter cultureel. De tijd dat cybersecurity werd weggezet als een taak voor de IT-afdeling is definitief voorbij. Het is de fundering geworden van de bedrijfscontinuïteit.
"We moeten bouwen aan systemen die inherent robuust zijn," stelt Van Zantvliet. Hij roept bestuurders en professionals op om naar een hogere versnelling te schakelen. Stilzitten is geen optie meer in een wereld waar de dreiging zich sneller ontwikkelt dan de verdediging.
