Samen sterk tegen de cyberaanvallen van morgen


Cyberaanvallen vinden altijd en overal plaats. Samenwerking is hierbij cruciaal: het collectief is altijd sterker dan het individu. Daarom bundelen de PCSI-partners hun krachten in de strijd tegen cybercriminaliteit.

Cyberaanvallen vinden altijd en overal plaats. De samenleving wordt geconfronteerd met een grote behoefte om deze te voorkomen of af te weren. De benodigde kennis en expertise zijn schaars, maar tegelijkertijd essentieel. Samenwerking is hierbij cruciaal: het collectief is altijd sterker dan het individu.

ABN-AMRO, Achmea, ING, de Volksbank en TNO zien deze behoefte aan samenwerking en bundelen hun krachten. Sinds juli 2020 vormen zij het Partnership for Cyber Security Innovation (PCSI).

Unieke vorm van samenwerking

Het PCSI richt zijn aandacht specifiek op innovatie binnen het domein van cybersecurity. De gezamenlijke intentie is glashelder: de resultaten van onderzoek en projecten moeten de maatschappij helpen zich te verdedigen tegen de cyberaanvallen van morgen. Door intensieve samenwerking via een innovatief ecosysteem hanteren de PCSI-partners een unieke aanpak voor het met elkaar verbinden van toegepast onderzoek, actuele gegevens en maatschappelijke problemen op het gebied van cybersecurity.

Steeds meer delen van onze samenleving zijn afhankelijk van informatie en technologie. Een goede informatiebeveiliging is altijd al belangrijk geweest, maar dat geldt vandaag de dag nog meer. Samenwerking tussen industrie, universiteiten en anderen zorgt voor snellere en slimmere reacties op nieuwe technologieën, maar ook op nieuwe bedreigingen. PCSI is het perfecte platform om deze samenwerking mogelijk te maken en is de volgende stap na een reeds bewezen zeer succesvolle samenwerking.
Martijn Dekker, Chief Information Security Officer, ABN AMRO

Actuele thema's als basis voor projecten

Het PCSI werkt op een agile (wendbare) manier. Relevante thema's worden geïdentificeerd en periodiek bijgewerkt via een Security Radar. Vervolgens worden in de Ideation Workshops ideeën voor projecten gegenereerd voor de geselecteerde thema's. De geselecteerde ideeën gaan een gefaseerd innovatieproces in waarbij ze om de drie maanden worden beoordeeld om te zien of een volgende stap de waarde van het resultaat verder zal verhogen. Zo niet, dan wordt het project stopgezet en wordt gezocht naar de best mogelijke ‘landingsplaats’ in de samenleving voor de tot nu toe behaalde resultaten. De leerpunten van het gefaseerde innovatieproces worden meegenomen in de daaropvolgende selectie van thema's.

Iedereen heeft een plan totdat ze op hun bek worden geslagen (Mike Tyson). Dit geldt zowel voor het leven als voor cybersecurity. We moeten beter voorbereid zijn op het onverwachte. We moeten innoveren. Door te doen, te onderzoeken, te bespreken en ervaringen te delen met onze sparringpartners. Het PCSI geeft ons precies die mogelijkheid. Om in de ring te stappen en dit samen te doen met creatieve en getalenteerde mensen uit andere bedrijven en sectoren. Ik ben ervan overtuigd dat we allemaal baat hebben bij deze coöperatieve benadering.
Leon Kers, Chief Information Security Officer, de Volksbank

Eerste projecten

Inmiddels heeft de eerste Ideation Workshop plaatsgevonden en zijn er drie projecten geselecteerd voor de verkenningsfase van het gefaseerde innovatieproces. Deze worden hieronder kort toegelicht.

1. DDoS-detectie met een kristallen bol 

Het idee hier is om te onderzoeken of nieuwe DDoS-aanvallen voorspeld kunnen worden voordat ze daadwerkelijk impact hebben. Dit is vergelijkbaar met de aanpak van tsunamiwaarschuwingen. We analyseren publieke en private gegevens met behulp van AI-technieken.

Om het doel om onszelf sterker te maken te bereiken, moet ING de uitdagingen op het gebied van cybersecurity waarmee we nu en in de toekomst worden geconfronteerd een stap voor blijven. Dit vereist samenwerking, innovatie en toegang tot collectieve kennis en gegevens. Daarom wil ons cybersecurityteam graag deel uitmaken van het PCSI-ecosysteem. Samen kunnen we baanbrekende oplossingen ontwikkelen die bijdragen aan een veiligere en meer beveiligde digitale toekomst voor iedereen.
Beate Zwijnenberg, Global Chief Information Security Officer, ING

2. Security journey

Met dit idee onderzoeken we of de 'customer journey-methodologie' van marketeers kan worden gebruikt om werknemers bewuster te maken van beveiliging, zodat beveiligingsincidenten die te wijten zijn aan menselijk gedrag kunnen worden verminderd. Met behulp van Customer Journey Mapping kunnen marketeers het aankoopproces van prospects in kaart brengen, vanaf het eerste contact tot en met de aankoop en uiteindelijke merkloyaliteit. Zo kun je processen ervaren, visualiseren en verbeteren vanuit het oogpunt van de klant. Voor de security journey gebruiken we gegevensgestuurde AI-hulpmiddelen om interne processen te identificeren en de juiste stappen te definiëren voor elke betrokken rol.

Het is en blijft de missie van Achmea om bij te dragen aan een gezonde, veilige en toekomstbestendige samenleving. Als onderdeel van onze coöperatieve identiteit en huidige “Sum of US”-strategie richten we ons op samenwerking met klanten en partners. Dit geldt zeker voor onze cyberuitdagingen die elke dag ingewikkelder worden. PCSI biedt een geweldig platform om kennis te delen en samen te werken aan innovatieve oplossingen voor deze uitdagingen in een wereld die zeer digitaal is geworden, met een exponentiële groei in de manier waarop we gegevens gebruiken en uitwisselen. Wij geloven dat we samen sterker staan en blijven zoeken naar interne en externe partnerschappen om onze doelstellingen te bereiken.
Willem van der Valk, Group Information Security Officer, Achmea

3. Samenwerkende vloot

Dit project is gericht op het monitoren van gedrag om de werkwijze van aanvallers in kaart te brengen. Het idee van dit project is om informatie van meerdere partijen te combineren om zo een beter beeld te krijgen van de aanvallers en hoe ze te werk gaan. Door samenwerking en het delen van informatie worden strategische inzichten verkregen die individuele organisaties anders niet zouden kunnen verwerven.

Binnen PCSI wil TNO nieuwe benaderingen op het gebied van cybersecurity ontwikkelen en testen door samen te werken met de besten. Aangezien cybersecurity steeds afhankelijker wordt van het aanpakken van kwetsbaarheden in ketens en organisaties, is samenwerking op dit gebied een noodzaak geworden. TNO gaat een commitment op de lange termijn aan voor het stimuleren van innovatie op het gebied van cyberbeveiliging en met PCSI creëren we een nieuw hoofdstuk in het zes jaar lopende onderzoeksprogramma dat wij delen met onze partners.
Berry Vetjens, Director Market of Unit ICT, TNO
Beeldmerk PCSI
PCSI is een samenwerking van
    ABN-AMRO Achmea ASML Belastingdienst ING TNO