Na twee succesvolle bijeenkomsten in 2021, gold voor de derde bijeenkomst van de Dutch IT Cybersecurity Assembly een duidelijk doel: met concrete plannen komen. Met dat streven gingen 14 thought leaders op 17 februari met elkaar in gesprek, in Kasteel De Hooge Vuursche in Baarn. De deelnemers werken bij zeer uiteenlopende organisaties waaronder IT-leveranciers, brancheorganisaties, overheidsinstellingen, IT-partners en zakelijke eindgebruikers. Prima ingrediënten voor een discussie met diepgang, zo bleek.
Vaktitel Dutch IT-channel en securityleverancier Datto namen vorig jaar samen het initiatief om de Dutch IT Cybersecurity Assembly op te richten. Die komt meerdere keren per jaar samen om ontwikkelingen te bespreken en plannen te agenderen. Dat gebeurt door de verbinding met elkaar te zoeken, onder andere tussen overheden en commerciële bedrijven. Het centrale doel is om de cyber-resilience, ofwel de cyber-weerbaarheid, van de BV Nederland te verbeteren. Want cybercriminaliteit wordt een steeds groter gevaar. Voor grote bedrijven, zelfs voor landen, maar zeker ook voor MKB’ers.
Net als bij de eerste twee bijeenkomsten, werd het gesprek ook nu tijdens de voorstelronde al inhoudelijk. Onder leiding van moderator Danny Frietman schetsen de deelnemers de stand van zaken in het MKB zoals ze hem nu zien. “De cyberweerbaarheid in het MKB is in de hele wereld alarmerend laag”, gaf iemand aan. Een andere deelnemer, werkzaam bij een MSP’er, merkt dat ook onder zijn MKB-klanten. “De bewustwording is heel laag. Een verhaal zoals de huidige hack van de olieterminals is voor een kleinere MKB’er een ver-van-zijn-bed-show. Zij willen met hun business bezig zijn.”
Hans ten Hove, directeur Northern Europe van mede-initiatiefnemer Datto, was blij met de avond. “Het was een vruchtbare discussie. Het is een heel breed onderwerp, maar we hebben het terug kunnen brengen naar concrete plannen die kunnen dienen als start, zoals die vier vragen. Het gaat erom dat we een boodschap bij ondernemers krijgen en nu moeten we kijken wie daar het beste toegang tot hebben. Dat moeten we met zijn allen doen.”
Belangrijkste conclusies
- Awareness creëren bij ondernemers is cruciaal.
- Brancheorganisaties, IT-dienstverleners en andere trusted advisors zoals accountants zijn allemaal belangrijk om de ondernemer te bereiken.
- Er moet een ‘baseline’ komen, of een aantal basisvragen of basisprincipes waarmee elke ondernemer zijn security-status kan toetsen.
- Aangevallen bedrijven moeten als slachtoffer worden gezien in plaats van als mede-schuldige, zodat de schaamte verdwijnt om daarover te spreken.