Netwerkbeveiliger Palo Alto Networks heeft een boek gepubliceerd over cybersecurity. Dat boek met de titel 'Navigating the digital age' bevat praktische adviezen en informatie voor directieleden en leidinggevenden binnen de top van bedrijven en organisaties in de Benelux. Het boek behandelt beleidsmatige kwesties rondom de alsmaar groeiende aanvalsgolf van cybercriminelen die bedrijfsinformatie en gevoelige data bij overheden willen stelen.
De Benelux-versie volgt op publicaties van Navigating the digital Age in de VS en Engeland. Nederlandse en Belgische ceo’s, ciso’s (chief infromation security officers), advocaten, forensisch experts, consultants, academici en overheidsfunctionarissen leveren bijdragen over verschillende onderwerpen rondom cyberbeveiliging. Het gaat om beleidsmatige onderwerpen rondom de nieuwe Europese regelgeving voor databeveiliging (GDPR) die in mei 2018 ingaat. Ook zaken als bestuurlijke verantwoordelijkheid, het besturen van security-afdelingen, vraagstukken rondom cloud en outsourcing en bescherming van de nationale veiligheid komen aan bod.
Het werk bevat bijdragen van onder andere hoofd Nationaal Cyber Security Center (NCSC) Hans de Vries, advocaat Polo van der Putt (Vondst Advocaten) en Kelvin Rorive (manager it security operations & threat bij de Rabobank). Het voorwoord is geschreven door oud-eurocommissaris Digitale Agenda, Neelie Kroes.
Het boek is vandaag in het Scheepvaartmuseum in Amsterdam gepresenteerd. René Bonvanie, mede-oprichter en chief marketing officer van Palo Alto Networks, was speciaal voor de gelegenheid overgevlogen uit de VS. Hij vertelt aan Computable dat het idee voor het boek zo’n anderhalf jaar geleden is ontstaan na gesprekken met Neelie Kroes en NCSC-hoofd Hans de Vries. Bonvanie: ‘We hebben als securityleveranciers de verplichting om bij te dragen aan de beveiliging van de maatschappij.’
Meer publiek-private samenwerkingen
Volgens de topman van Palo Alto Network gaat het naleven van de nieuwe regels voor databescherming niet ver genoeg en moeten directies een ruimere verantwoordelijkheid nemen voor cybersecurity. ‘Naast het melden van een datalek, moeten organisaties ook aan de slag met de vraag hoe ze die problemen in de toekomst kunnen voorkomen en uitleggen aan klanten en gebruikers wat eraan wordt gedaan om incidenten in de toekomst te voorkomen’
Bonvanie pleit voor een vergaande publiek-private samenwerking om cybercrime aan te pakken. ‘De criminelen hebben zich georganiseerd in netwerken en delen informatie. Wij moeten ons ook groeperen. Voor leveranciers ligt het vanuit concurrentiebeding moeilijk om dat te doen, maar ik zie meerdere initiatieven waar dat nu wel gebeurt, en zo kunnen we cybercrime beter bestrijden. Met het boek hoopt hij het bewustzijn over en de kennis van cybersecurity-kwesties binnen de bestuurlijke top van organisaties en bedrijven te vergroten.
Wat zo zeer jammer is dat de doelgroep die men hier beoogt, vaak heel weinig weet en begrijpt van IT, hoe IT zich beweegt, welke wetmatigheden boven IT werkzaam zijn. Hierdoor worden menig publicatie en boek een ‘black box’ op zich dat het feitelijke doel weer voorbijstreeft.
Men zou zich wellicht eerst en best eens kunnen richten eenvoudig uit te gaan leggen wat de essenties zijn van IT, hoe IT zich beweegt, en de ‘do’s en don’ts’ in en met IT. Pas dan gaat men werkelijk inzien wat de toevoegende waarde van IT in de enterprise en organisatie is.
Anders word het weer zo’n …. wat wij u vertellen …. excercitie. En zo moeilijk is de seminar IT vs Non IT niet.