Ethische hackers helpen het mkb met datasecurity

Certified ethische hackers laten zien hoe makkelijk het is om in te breken in bedrijfsgegevens. Handig voor het midden-kleinbedrijf, zeker als de meldplicht datalekken in januari 2016 is ingevoerd.

Volgens de meldplicht datalekken zijn organisaties verplicht om privacygevoelige informatie te beschermen. Als deze data toch lekt, staan hier fikse boetes tegenover. Organisaties besteden daarom steeds vaker aandacht aan hun datasecurity. Zo verkleinen ze de kans dat gevoelige informatie in handen komt van derden.

IT-professionals die het mkb bij uitstek kunnen helpen bij het beschermen van gevoelige data, zijn de certified ethische hackers (CEH’s). Deze ‘white hat’ hackers gebruiken technieken van de minder nobele ‘black hat’ hackers om in te breken in bedrijfsgegevens. Vervolgens maken ze de bedrijven bewust van de zwakke punten in hun informatiebeveiliging. De organisaties weten dan precies waar de potentiële datalekken zitten en hoe ze hun beveiliging hierop kunnen aanpassen.

Stijgende vraag naar ethische hackers

In 2015 is de vraag naar CEH’s enorm toegenomen. Dit merkte ook Luuk*, security specialist bij een financiële organisatie. ‘Nadat ik mijn cv had geüpdatet, kwam er een tsunami van e-mails over me heen: allerlei bedrijven wisten me te vinden.’ Luuk denkt dat de vraag naar ethische hackers binnen het mkb in 2016 sterk gaat stijgen. ‘Volgens mij staan steeds meer mkb-bedrijven open voor het inzichtelijk maken van hun netwerk en kwetsbaarheden.’

Bewustwording onder mkb-bedrijven

Luuks voorspelde stijging hangt samen met het feit dat de cybercrime de aankomende jaren sterk aan terrein zal winnen. De gevolgen van een cyberaanval kunnen ingrijpend zijn, vooral als de black hat hacker onderdeel is van een groep en deze de aanval goed heeft voorbereid. Luuk: ‘Kijk naar de bankroof van de cyberbende Carbanak.’ In zo’n twee jaar tijd stal deze criminele organisatie zo’n 400 miljoen euro van internationale financiële instellingen. Op kleinere schaal bestaat dit risico ook voor mkb-ondernemingen in de financiële sector.’

‘Veel van deze mkb-organisaties weten wel dat hun bedrijfsbeveiliging niet helemaal op orde is, maar voelen niet direct de noodzaak hier iets aan te doen. Tot een ethische hacker laat zien hoe makkelijk hij digitaal kan inbreken – dan ontstaat er bewustwording bij het bedrijf.’

Aanpassen bedrijfsbeleid voor bescherming data

‘Nadat een ethische hacker de digitale zwakheden van een organisatie heeft blootgelegd, gaat een chief information security officer met deze resultaten aan de slag,’ aldus Tom*, zelf een certified ethische hacker. ‘Een CISO vertaalt de resultaten van ethische hackers bijvoorbeeld naar een nieuw bedrijfsbeleid.’

‘Dankzij ethische hackers weten bedrijven dus dat hun informatiebeveiliging een probleem heeft, en CISO’s laten zien hoe zij dit probleem kunnen oplossen. Ik denk dat de vraag naar zowel ethische hackers als CISO’s in 2016 enorm toeneemt, vooral bij de grotere organisaties binnen het mkb.’

Wil jij je datasecurity laten controleren door een ethische hacker of een chief information security officer? Neem nu contact met ons op.

*Namen zijn wegens privacy-omstandigheden veranderd