ESET: “Cybersecurity is geen nice to have, maar absolute noodzaak voor elk bedrijf”

12 november 2024, 11:24 Door Mels Dees

In een tijd waarin security-incidenten bijna dagelijks in het nieuws komen, gaat Ashley Schut, Channel Manager bij ESET in Nederland, uitgebreid in op de noodzaak van cyber­security. “Organisaties weerbaar maken in een constant veranderend dreigingslandschap is noodzakelijk.”

Ashley Schut, Channel Manager ESET

Op het moment dat deze editie verschijnt is NIS2, of de cyberbeveiligingswet zoals die nu officieel heet, eindelijk van kracht. Zijn jullie er erg druk mee geweest?

“We zijn twee jaar geleden begonnen met het delen van informatie over de richtlijn. Het leek toen ­allemaal nog heel ver weg, maar nog steeds is er onduidelijkheid in de markt op bepaalde vlakken. De echte golf aan activiteiten moet nog komen, denken we. Dat komt ook doordat veel details pas laat duidelijk waren. En in sommige gevallen nog steeds niet helder zijn. We zijn in Nederland, met zijn allen, nog steeds niet helemaal klaar voor de implementatie.”

Het streven van de wet past bij jullie missie.

“Zeker. In feite gaat het bij NIS2 om weerbaarheid en het continu minimaliseren van risico’s. En dat geldt voor zowel grote organisaties als voor mkb-bedrijven. Dat wat je aanbiedt bij cybersecurity is in de kern het verminderen van risico en het vergroten van de weerbaarheid. De wet is dus van groot belang. Het wordt ingevoerd in een tijd waarin de digitale transformatie de kern van elke business vormt. Cyber­security is geen nice to have, het is voor elke onderneming absolute noodzaak. Het is geen feestje van de IT-afdeling, maar een strategische prioriteit voor de hele onderneming. We zien cybersecurity dan ook als strategische kans, in plaats van een belemmering voor organisaties.”

NIS2 zou eigenlijk voor niemand nieuw moeten zijn?

“Klopt, wij zien NIS2 als een basisfundament, niet het maximale wat je kunt doen. Het zijn handvatten die je gegeven worden voor gevaren die al veel langer spelen. Je kunt NIS2 grotendeels plotten op de ISO 27001-certificering, die sommige organisaties al hebben. Daar kunnen organisaties aan voldoen omdat ze als onderneming de benodigde resources hebben. Maar niet elk bedrijf heeft de middelen het helemaal zelf te doen, daarom raden we organisaties aan zich te laten helpen door hun partners, de experts op cybersecurity-gebied.

Wij zien NIS2 als een basisfundament

Elke eindklant heeft uiteindelijk verschillende behoeften, daarom is het belangrijk om samen met een expert partner te kijken naar de risico’s binnen jouw organisatie. Maar wat veel belangrijker is geworden de laatste jaren is een bepaalde vorm van pro-activiteit bij cybersecurity. Dat zou voor elke organisatie, ongeacht de omvang, binnen handbereik moeten zijn. En dat is waar wij naar streven binnen onze technologie: een platform dat proactiviteit mogelijk maakt en volledig aanpasbaar is aan jouw organisatie. Dit geldt voor msp’s, mkb-ondernemingen en enterprise eindklanten. Je kunt indien gewenst de omgeving finetunen. Op die manier zal het voor elke organisatie binnen hand­bereik moeten zijn om technologie te ­implementeren en proactief te handelen.”

Wordt er nog te vaak reactief naar security gekeken?

“We zien dat bij veel organisaties nog wel. Dit kan komen door ­minder kennis en expertise of resources. Maar we benadrukken al langer dat cybersecurity in onze ogen van reactief naar proactief aangevlogen moet worden. Grote organisaties namen die stap eerder doordat zij de juiste middelen al hadden. Gelukkig is dit nu vaker ook binnen handbereik voor het mkb. Vroeger reageerde men op iets dat binnenkwam, bijvoorbeeld in de mailbox. Nu is het zaak patronen te analyseren in een veel eerder stadium. Al bij het opstarten van een device moet er een check zijn zodat potentiële bedreigingen geïdentificeerd en geneutraliseerd worden voordat ze schade kunnen aanrichten. En ook bij offline gebruik moet het systeem intelligent blijven.

Onze oplossingen werken op verschillende lagen

Onze oplossingen werken op verschillende lagen. Uiter­aard ondersteunt de meerlaagse aanpak bedrijven in het preventie onderdeel van beveiliging. Denk hierbij aan lagen op de UEFI scanner of de cruciale private Cloud­sandbox, die onbekende bestanden eerst analyseren voordat ze worden uitgevoerd. De technologie is proactief, maar het is essen­tieel om zelf ook te monitoren en te reageren op detecties – die geven waardevolle inzichten. Preventie blijft altijd de focus, maar het monitoren van afwijkend gedrag is net zo belangrijk – denk aan NIST, waar monitoring duidelijk wordt benadrukt. De combinatie van technologie en menselijke expertise zorgt ervoor dat je je weerbaarheid gaat vergroten.”  

Ga daar eens verder op in?

“We hebben als leverancier 35 jaar ervaring. En die ging en gaat vanaf het begin verder dan alleen het detecteren van gevaren. Ook het voorspellen van wat er kan gaan gebeuren is van belang. Maar naast predictie is ook preventie nood­zakelijk: hoe voorkom je een incident? En tot slot gaat het natuurlijk om de respons: hoe reageer je op een incident? Zo vullen we het hele kwadrant in. Onze oplossing ‘MDR voor iedereen’ is een voorbeeld van die proactieve security-monitoring. Met een partner tussen ons als leverancier en de eindklant.”

We hebben als leverancier 35 jaar ervaring

Naast technische oplossingen -delen jullie ook informatie met de msp’s.

“Wij zeggen: ‘kennis is kracht’. De afgelopen jaren hebben we heel veel informatie verzameld. Dit komt omdat onze oplossingen wereldwijd op miljoenen devices draaien. Gezamenlijk verzamelen die devices veel waardevolle data. Al deze data voeden onze threat intelligence die we gebruiken ­binnen onze diensten, zoals het delen van APT-rapportages en data feeds met de meest recente dreigings­informatie. Dat leidt tot een stroom rapporten met dreigingsinformatie die we delen, soms publiekelijk en soms exclusief voor onze klanten. Deze exclusieve informatie kan ook op maat gemaakt worden op specifieke dreigingen waar de desbetreffende klant meer inzicht in wil. En we zien dat het mkb, en de partners van kleinere bedrijven, die informatie gelukkig ook steeds vaker gebruiken of willen inzetten om betere strategische keuzes te maken. Zeker als die betrekking heeft op bepaalde sectoren, zoals bijvoorbeeld de agri-sector. Ook daar spelen immers specifieke dreigingen. In 2023 brachten we 93 rapportages uit. We willen dreigingsinfo nadrukkelijk breder beschikbaar maken, zeker ook naar mkb-ondernemingen. Geïnformeerd kunnen bedrijven betere beslissingen nemen.”

Security-oplossingen kunnen inmiddels niet meer zonder AI.

“Als je het hebt over proactief en geautomatiseerd reageren in het dreigingslandschap, dan speelt AI daar eigenlijk al heel lang een rol bij. ESET kan met recht zeggen dat het een AI-native onderneming is. We gebruiken de technologie al sinds 1997. ESET heeft AI al sinds die tijd als basis geïntegreerd in de oplossingen. Dat leidt ertoe dat je slimmer, adaptiever en autonomer kunt werken. AI is daarom al lang voor de hype een fundamenteel kenmerk van onze technologie.”

ESET kan met recht zeggen dat het een AI-native onderneming is

Wat bedoel je precies met autonomer werken?

“Elke acht dagen implementeren we een nieuw AI-model in onze autonome agent. Waardoor die continu leert te reageren op nieuwe dreigingen. Die agent is in staat zelfstandig te opereren. Zelfs in scenario’s waar connectiviteit ontbreekt, denk daarbij aan OT-omgevingen, kan de agent zichzelf updaten. Zo is een systeem toch steeds beschermd tegen de nieuwste dreigingen. Deze autonomie neemt bij beheerders een behoorlijke werklast weg.”

Vervangt dat menselijke expertise of ervaring?

“Nee, zeker niet. Onze MDR-oplossing kent een grote mate van automatisering, en de agent kan dus zelfstandig reageren. Maar het vervangt de mens niet die met diens inzicht en ervaring zelf keuzes maakt. Juist de expert kan de potentie van de tool benutten door hem optimaal te gebruiken en in te richten. Elke omgeving is immers anders. Ook intern blijven onze threat hunters hun werk doen, het is de combinatie van dreigingsinformatie, technologie, menselijke expertise en processen die je nodig hebt voor effectieve cybersecurity. En één van de schakels daarbij is de msp of de trusted advisor. Partners zijn een cruciale schakel om de wereld veiliger te maken.”

Partners zijn een cruciale schakel om de wereld veiliger te maken.

Je bent inmiddels al enige tijd het gezicht van ESET voor de partners in Nederland. Wat is er mooi aan jouw rol?

“Het interessante aan de wereld waarin we leven is de samen­smelting tussen de digitale en de
fysieke wereld. Toen ik als puber een smartphone kreeg waren dit twee verschillende werelden, die grens is er niet meer. Een digitale aanval heeft ook invloed op de fysieke wereld, en omgekeerd. De werelden zijn met elkaar verweven, en dat merk je op allerlei vlakken. Het mooie van de sector waarin ik werk, is dat we ernaar streven dat iedereen een veilige digitale toekomst kan hebben. Consument, enterprise, mkb – iedereen moet de kans krijgen om veilig deel te nemen aan deze verweven wereld. En dat is waar we partners voor nodig hebben, om schaalbaar de wereld beter te maken. Hun kennis en kunde van eindklanten is cruciaal om samen stappen te zetten. Ik leer elke dag van onze partners, dat vind ik leuk. Cybersecurity is iets dat mensen en bedrijven verder helpt, het maakt vooruitgang mogelijk. Dat vind ik gaaf.”

Door Mels Dees
Special

Security & Privacy Dossier 2024

De ICT-wereld is snel. Mis niets.

Meld je nu aan voor de ChannelConnect nieuwsbrief.

Send this to a friend