Platform over productie- en procesautomatisering
Jen Easterly is een van de belangrijkste stemmen in de Verenigde Staten op het gebied van cybersecurity. Tijdens haar keynote op Securing Tomorrow Now legde ze uit hoe urgent het probleem is – elke dertig seconden vindt er een cyberaanval plaats – en hoe we ons ertegen kunnen wapenen. Industrial Automation was erbij en vat haar vijf lessen samen.
De liefde van Easterly voor technologie en de kracht van data begon bij het Amerikaanse leger in Irak in 2007. De missie van haar team en haarzelf bestond erin om een systeem op te zetten dat de data van satelliet- en gsm-netwerken kon analyseren om terroristen tegen te houden. “Het was meer vallen dan opstaan tijdens deze zes weken, maar uiteindelijk hadden we dankzij genoeg verbeelding, samenwerking en ondernemerschap een systeem klaar dat leidde tot de arrestatie van duizenden terroristen.” Ze schopte het erna tot directeur van CISA (Cybersecurity and Infrastructure Security Agency), de eerste organisatie in Amerika die zich om cyberdefensie bekommerde. “CISA werd opgericht om de kritieke infrastructuur en netwerken te beschermen die het dagelijkse leven vormgeven.”
In 2007, toen het allemaal begon voor Easterly, stonden we nog maar aan het begin van de digitale revolutie. Het is het jaar waarin de eerste iPhone gelanceerd werd. In 2025 zijn er inmiddels drie miljard verkocht, worden er elke minuut 22.000 video’s geüpload op TikTok en hebben we 7,2 miljard zoekopdrachten in Google gelanceerd. “De wereld is in ijltempo gedigitaliseerd, de hoeveelheid data geëxplodeerd. Maar met meer platformen komt ook meer kwetsbaarheid. En deze wordt uitgebuit om data te stelen, te misbruiken en als wapen tegen ons te gebruiken. Wie investeren in cybersecurity als een kostenpost ziet, is verkeerd. Zie het als een competitief voordeel. Veiligheid bouwt vertrouwen en vertrouwen doet bedrijven floreren,” vat ze het samen.
“Cyberveiligheid is niet de verantwoordelijkheid van de CIO (Chief Information Officer), maar van het volledige team. Je moet een proactieve cultuur opbouwen om te anticiperen op bedreigingen. En daarvoor wordt ook naar de top gekeken. Die moet voldoende tijd en middelen vrijmaken om een adequate bescherming op te zetten. En die moet de drempel laag houden om cyberincidenten te melden. Dat zijn de beste signalen voor je defensie.”
“Je mensen zijn je eerste en belangrijkste verdedigingslinie. Een cursus elk jaar om de basisprincipes op te frissen volstaat echter niet om een cyberveilige cultuur op te bouwen. Het moet hun tweede natuur worden, dus zorg voor constante trainingen. Maar maak ze dan wel interactief en boeiend. Met GenAI kun je bijvoorbeeld simulaties oefenen. Met de basics – updates installeren, betere wachtwoorden, nadenken voor je klikt, multifactorauthenticatie –
hou je 98% van de aanvallen tegen.”
“We pikken te veel van onze softwareleveranciers. Daar ligt het grote probleem. Als hun producten inherent veilig zouden zijn, zou het niet uitmaken dat een medewerker verkeerd klikt. Hij kan wel de aanleiding zijn, maar nooit de oorzaak. Die ligt bij de fabrikanten die te weinig doen voor cyberveiligheid. Meestal worden dezelfde kwetsbaarheden uitgebuit. Het gaat niet om een patch, maar om de vraag waarom die nodig is. En wat een softwareaanbieder doet om een veiliger ecosysteem te bouwen. We moeten van ‘secure by design’ een aankoopcriterium maken. JP Morgan Chase, de grootste bank ter wereld, doet dat nu. Er zullen er volgen.”
“We moeten ons voorbereiden op het ergste. Er is Chinese software gevonden bij de Amerikaanse instanties die instaan voor het transport en de distributie van water. In het geval van een aanval op Taiwan, moest een cyberaanval op die instellingen paniek helpen zaaien en een Amerikaans antwoord op de aanval verminderen. Ook Europa is niet immuun voor dit soort tactieken. Hoe beter je voorbereid bent, hoe sneller je kan herstellen van een aanval en hoe sterker je eruit komt. Verbeelding en veerkracht maken het verschil.”
“Het Joint Cyber Defense Collaborative is een mooi voorbeeld. Dat omvat duizenden partners uit verschillende sectoren die informatie delen over dreigingen. Iedereen in zo’n netwerk profiteert van de gedeelde kennis en het gedeelde bewustzijn. In een wereld van disruptie, zijn relaties cruciaal om bedrijven te beschermen.”
Louwers Mediagroep
Kapellestraat 132/1
Gebouw G
8020 Oostkamp, België
© 1987 - 2025 Louwersmediagroep.
