Bedrijfsspionage: waarom zelfs de beste security wordt verslagen

Als data het nieuwe goud is, zijn bedrijfsgeheimen een goudmijn. Een ex-medewerker van zowel ASML als NXP zit al maanden vast op verdenking van spionage namens Rusland; recent begon de rechtszaak tegen hem. De hoogste bomen vangen veel wind: wellicht is deze verdachte de enige spion tussen honderden anderen die niet binnenkwamen. Toch laat het incident zien dat elk bedrijf vatbaar is voor een securitygevaar dat niet te vangen is in incident response, patchbeheer of threat intelligence. Hoe dan wel?

We spreken erover met Erik de Jong, Chief Research Officer bij Tesorion, die bedrijfsspionage vangt onder risicomanagement in een bredere zin. “Cybersecurity is in het beste geval goed risicomanagement, en meestal ‘living on the edge and pray we make it’.”

Lees verder: AIVD: ex-ASML’er speelde data door naar Rusland

Hij concludeert dat securityproblemen niet simpelweg met genoeg budget weg te toveren zijn. “Grote of high-risk bedrijven zijn misschien wel volwassener in hun securitymaatregelen, maar zijn tegelijkertijd ook vele malen complexer, bijvoorbeeld door het aantal mensen en het aantal systemen. Hierdoor zijn ze ook vele malen moeilijker weerbaar te houden.”