Filip Verloy - Rubrik deelt inzichten rond cyberweerbaarheid in de publieke sector

Organisaties binnen de publieke sector staan voor steeds complexere uitdagingen op het gebied van cybersecurity en compliance. Verloy noemt een belangrijk aandachtspunt: "We hebben te maken met veel regelgeving en er is vernieuwde aandacht voor cybersecurity door zaken als NIS2. Ondanks dat NIS2 in Nederland is uitgesteld tot ten minste het tweede kwartaal van 2026, willen klanten zich nu al voorbereiden op deze regelgeving."

NIS2 sluit aan op bredere zorgen binnen Europa, het Midden-Oosten en Afrika, aldus Verloy. Hij merkt dat de urgentie breed leeft, ongeacht de exacte invoeringsdatum. "Dat klanten zich nu al willen voorbereiden, komt ook doordat de context waarin zij opereren, continu verandert, zeker gezien de huidige wereldwijde geopolitieke situatie."

Weerbaar

Daarnaast ziet Verloy dat deze omstandigheden de noodzaak van cyberweerbaarheid versterken. "Als je kijkt naar wat er in de wereld gebeurt, dan komen we steeds terug op dezelfde vraag: hoe maken we onszelf weerbaar voor het geval er iets gebeurt? Dit is dé belangrijkste vraag die wij proberen op te lossen voor onze klanten."

Een andere ingrijpende trend is het gebruik van generatieve AI. “AI brengt zowel kansen als risico’s met zich mee. AI helpt organisaties efficiënter te werken, maar kan tegelijkertijd het risico op cyberaanvallen vergroten, omdat ook aanvallers dankzij AI sneller, geraffineerder en op grotere schaal kunnen opereren. AI speelt dus zeker een rol en is zowel een kans voor efficiëntie als een uitdaging voor cybersecurity.”

“Veel pilotprojecten stranden nog voordat ze in productie komen door vraagstukken rond databeveiliging en privacy. Klanten willen weten hoe ze bijvoorbeeld Microsoft copilots veilig kunnen implementeren. Bij generatieve AI is het cruciaal om aan de voorkant sterk te zijn op security, want fouten zijn achteraf zeer lastig te herstellen." Dit vraagt volgens Verloy om een robuuste strategie aan de voorkant. "Dat is een uitdaging die we vaak te horen krijgen vanuit onze klanten."

Niveaus

Bij de implementatie van oplossingen spelen gesprekken met overheidsinstanties zich op verschillende niveaus af. "Teams in de publieke sector willen bijvoorbeeld gebruikmaken van publieke clouddiensten, maar moeten dat veilig doen en volgens de regels van de kunst. Je kunt geen geclassificeerde overheidsinformatie zomaar in de publieke cloud zetten, maar je kunt wel degelijk efficiënt gebruikmaken van cloud als je het veilig inricht."

De afwegingen in deze sector zijn complex. “Overheidsorganisaties willen wendbaar zijn, maar mogen geen concessies doen aan veiligheid. We hebben het dan vaak over mensen die vanuit een strategisch perspectief de koers willen bepalen: dit is onze doelstelling. We willen hybride kunnen werken, on-premise voor gevoelige workloads en in de cloud voor andere toepassingen. Maar hoe doen we dat op een veilige en centraal beheerde manier?"

Kritisch

Door dergelijke trends heeft Rubrik zich ontwikkeld van een startup op het gebied van back-up en herstel naar een organisatie gericht op brede cyberweerbaarheid. "In de jaren negentig ging het nog vooral over kleine incidenten zoals het verlies van een bestand. In de jaren 2000 werd de beschikbaarheid van datacenters kritisch, bijvoorbeeld bij grootschalige uitval.

“Vandaag de dag moeten organisaties rekening houden met beide scenario’s tegelijk, cyberrisico’s én data die niet beschikbaar is, omdat cyberincidenten nu veel vaker voorkomen. Rubrik biedt oplossingen voor preventie, detectie én herstel van cyberincidenten, waarmee organisaties hun operationele continuïteit kunnen waarborgen."

Hij verwijst daarbij naar recente incidenten, zoals in de Britse retailsector, waar bedrijven weken of zelfs maanden offline zijn geweest. "Dat kost heel veel geld. En in de publieke sector geldt dat net zo goed. Als bepaalde diensten niet beschikbaar zijn voor burgers, dan heb je een groter probleem."

Nederland

Geopolitieke spanningen spelen een cruciale rol in het landschap van cyberdreigingen. "Nederland bevindt zich vaak in het oog van de storm, vooral door zijn leidende positie in bepaalde sectoren zoals intellectuele eigendom en technologie. Staatsactoren vormen hierbij een grote dreiging, vooral gezien de wereldwijde geopolitieke situatie om ons heen."

Om beter voorbereid te zijn op cyberaanvallen is het creëren van inzicht belangrijk. "Het begint met inzicht in je applicaties en data. Je kunt niet herstellen wat niet vindbaar is. Bovendien kun je na een cyberincident niet zomaar een backup terugzetten. Je moet eerst begrijpen hoe systemen besmet zijn geraakt, anders herinfecteer je jezelf en maak je het probleem mogelijk nog erger."

Een veel voorkomende valkuil is het ontbreken van geteste herstelplannen. "Veel organisaties hebben wel een beleidsplan, maar testen dit niet voldoende. Bijvoorbeeld, wat gebeurt er als communicatiekanalen zoals Microsoft-diensten niet beschikbaar zijn tijdens een incident? Hier wordt vaak te weinig over nagedacht."

Een robuuste aanpak vereist dus niet alleen technologie, maar ook voorbereiding en training. "Het gaat ook vaak over een plan bedenken én dat plan testen. Wat doe je als je plan afhankelijk is van een dienst die zelf getroffen is? Daar moet je over nagedacht hebben."

Kansen

Hij ziet daarin kansen in een nauwere samenwerking tussen de overheid en het bedrijfsleven. "Organisaties kunnen enorm veel efficiëntie behalen door beter gegevens uit te wisselen over cyberaanvallen. In de financiële sector gebeurt dit al succesvol: concurrenten wisselen informatie uit over cyberdreigingen, zodat iedereen sneller kan reageren. De publieke sector kan hier zeker van leren."

Rubrik werkt nauw samen met channel partners, die onmisbaar zijn voor een effectieve implementatie van cybersecurityoplossingen. "Rubrik biedt een deel van de cyberweerbaarheidspuzzel, terwijl channel partners zorgen voor integratie binnen het bredere cybersecurity-ecosysteem, waaronder Microsoft en diverse cloudproviders. Deze partners kennen de lokale situatie goed en zorgen ervoor dat onze oplossingen goed aansluiten op de specifieke behoeften van klanten."

Door: Marco van der Hoeven