Jeremy van Doorn - Palo Alto Networks - bespreekt cybersecurity trends bij de Rijksoverheid

Bij IT-executives binnen de overheidssector ligt de focus in gesprekken met Palo Alto Networks vaak op de locatie en toegankelijkheid van data. Jeremy van Doorn zegt: "Waar wij het veel over hebben met onze klanten is de vraag wat wij kunnen doen om te garanderen dat onze klanten de mogelijkheid behouden om hun data in Europa op te slaan? Het gaat echter niet alleen om waar die data blijft, maar ook om wie er toegang toe heeft."

Hij schetst het voorbeeld van een supportcase waarin wereldwijde toegang via een follow-the-sun supportmodel plaatsvindt. "Kan die data dan alleen door support engineers in Europa ingezien worden? Of ook door mensen in Amerika? En mag dat van de klant?" In dit soort gevallen maken we vooraf goede afspraken met klanten, zodat zij precies weten waar ze aan toe zijn.”

Platform

Naast deze datavraagstukken ziet Van Doorn een duidelijke verschuiving in budgetten, en daarmee ook een groeiende behoefte aan efficiënte inzet van cybersecuritybudgetten. "We zien dat organisaties eenvoud zoeken. Ze willen minder losse securityoplossingen, minder training, meer standaard integratie."

Daar speelt Palo Alto Networks op in met het concept van 'platformisering': "Je kunt het grootste deel van je cybersecuritybehoeften invullen met ons portfolio. Dat betekent minder leveranciers, minder complexiteit, en dus meer efficiëntie."

Ook op het gebied van operationele technologie ziet Van Doorn grote stappen. "In omgevingen met publieke infrastructuur zie je veel bruggen, camera’s en andere IoT-omgevingen. Daar waren voorheen veel gespecialiseerde securityleveranciers actief. Nu vereenvoudigen we dat met onze IoT-oplossingen."

Door standaardisatie en integratie binnen één platform wordt beheer eenvoudiger en kunnen organisaties hun middelen gerichter inzetten. "Het resultaat is dat overheidsinstellingen efficiënter te werk kunnen gaan, met minder beheerkosten en minder operationele risico’s."

Inzicht

Inzicht in die dreigingen is belangrijk, en dat kan Palo Alto Networks bieden. Van Doorn: "Wij hebben wereldwijd meer dan 80.000 klanten. Daardoor krijgen we ontzettend veel cybersecuritydata binnen. Die gebruiken we om threat intelligence rapporten te maken." Bij veel overheidsorganisaties is dergelijke informatie essentieel om dreigingen voor te zijn. "We kunnen zien welke spelers – van statelijke actoren tot commerciële hackers – zich oriënteren op specifieke doelen."

Daarvoor biedt Palo Alto onder meer oplossingen zoals attack surface management en red-teaming-analyses: "We kunnen klanten inzicht geven in waar hun zwakheden liggen, van buitenaf gezien. Ik noem Palo Alto Networks daarom vaak een databedrijf. Onze kracht ligt in de gespecialiseerde cybersecuritydata die we beschikbaar stellen aan klanten."

Strategisch

Dergelijke strategische onderwerpen staan ondertussen op de agenda van de hoogste ICT-functionarissen. Hij wijst daarbij op een positieve ontwikkeling in de aanstelling van functionarissen met ervaring buiten de overheid. "De CIO Rijk bijvoorbeeld komt uit het bedrijfsleven. Dat zie ik als een goede ontwikkeling: iemand met een frisse blik die IT en cybersecurity naar een hoger niveau kan brengen."

De overheid kan volgens Van Doorn ook leren van het bedrijfsleven, vooral op het gebied van efficiëntie en kennisborging. "In het bedrijfsleven telt elke euro. Bij de overheid wordt vaak veel gewerkt met externen. Dat is kostbaar en leidt tot kennisverlies. Als je elke zes maanden van team wisselt, komt er geen vaart in projecten."

Ook de werkomstandigheden binnen Security Operations Centers zijn cruciaal: "Als systemen verouderd zijn, krijg je duizenden meldingen per dag. Dat demotiveert. Je moet zorgen voor tooling die je mensen helpt proactief te werken."

Disruptie

Disruptie is momenteel de grootste bedreiging voor overheden. "Hackers willen niet alleen data stelen, maar systemen lamleggen. Denk aan bruggen die open blijven staan of stroomvoorziening die wordt onderbroken." Microsegmentatie is volgens Van Doorn daarom essentieel: "Zorg dat een hacker niet met één actie een heel systeem platlegt. Zet bruggen bijvoorbeeld in afzonderlijke netwerken."

Processen en menselijk handelen spelen een grote rol in security. "Technologie is belangrijk, maar als procedures niet gevolgd worden, is het risico groot. Bij een recente hack kon iemand een wachtwoord resetten zonder controle. Dat soort dingen mogen niet gebeuren." Hij pleit daarom voor betere training en controle – ook bij externe partijen. "Externe medewerkers, third party providers: hoe goed zijn zij getraind? Houden ze zich aan de procedures? Dat is vaak de zwakste schakel."

AI

De opkomst van AI maakt deze uitdagingen nog groter. "Wij zien dagelijks 9 miljoen nieuwe aanvallen – tegenover 2,25 miljoen een jaar geleden. Dat komt door AI. Hackers testen met kleine variaties, zoeken naar het kleinste lek." Tegelijkertijd wordt AI defensief ingezet. "Met AI kunnen wij bijvoorbeeld meer dan 30 losse meldingen over één aanval bundelen tot één incident. We doen automatische risicobeoordeling en stellen oplossingen voor. Onze tooling herkent patronen, koppelt meldingen, beoordeelt risico's en stelt passende acties voor. Dit maakt cybersecuritybeheer veel effectiever."

In het ecosysteem waarin Palo Alto Networks opereert zijn Channelpartners onmisbaar; “Zeker bij kleinere overheden. Zij zien wat er speelt, werken bij meerdere gemeentes, en zorgen voor integratie met andere oplossingen. Wij kunnen als leverancier niet alle klanten bedienen. Channelpartners brengen kennis, ervaring en schaalbaarheid. Zij zorgen dat de implementatie lokaal goed gebeurt en dat verschillende oplossingen goed samenwerken."

Hij benadrukt dat voorbereiding het verschil maakt: "Op het moment dat er een incident is, staat alles onder druk. De pers belt, klanten willen informatie, systemen liggen plat. Dan moet alles al geregeld zijn: wie neemt beslissingen, wie mag statements uitgeven, welke procedures worden gevolgd. Zorg dus ook dat je een incident response retainer hebt. Als er een hack is, moet je direct kunnen schakelen."