Eward Driehuis: “Met toenemende analoge aanvallen, moeten we ons wapenen met high-tech oplossingen”
Eward Driehuis heeft 30 jaar ervaring in de IT- en cybersector. Sinds zijn eerste kennismaking met cybersecurity, heeft hij talloze rollen vervuld en innovaties gestimuleerd binnen deze sector. Momenteel is hij Vice President of Fraud Engineering bij ThreatFabric, oprichter van 3Eyes Security, én voorzitter van CSIRT.global, een initiatief van de DIVD. In dit artikel verkent Eward de groeiende uitdaging van cyberfraude, een onderwerp dat vaak onvoldoende aandacht krijgt in de bredere cybersecurity-discussies. Terwijl de complexiteit van deze fraude toeneemt, blijven veel organisaties en individuen zich onvoldoende bewust van de ernst ervan. “De problemen worden alleen maar groter,” stelt hij, en hij deelt zijn inzichten over wat we als maatschappij kunnen doen om deze urgentie aan te pakken.
Fundamentele disbalans in cyberfraude
Eward vertelt: “Toen ik in deze branche begon, bestond het woord ‘cyber’ nog helemaal niet.” Eward werkte tot 2017 bij Fox IT, waarna hij overstapte naar Securelink. Daar begon hij als Chief Research Officer en groeide uiteindelijk door naar Chief Marketing Officer, met een focus op thought leadership. Twee jaar later werd Securelink verkocht aan Orange Cyber Defense, in wat de grootste Europese cyberacquisitie ooit was. Inmiddels zet hij zich in voor één van de meest actuele problemen: cyberfraude. Deze uitdaging heeft sterke parallellen met cybersecurity, omdat aanvallers steeds geavanceerdere technologieën en schadelijke software gebruiken.
Wat is nu het lastigst in zijn vakgebied? Eward wijst op een fundamentele disbalans: “Terwijl aanvallers zich aan geen enkele regel hoeven te houden, moeten potentiële slachtoffers zich steeds aan meer regelgeving houden. De verdediging speelt volgens een heel strik boekje, terwijl de aanvallers vrij spel hebben. Deze disbalans wordt nog verergerd door de opkomst van analoge aanvallen, waarbij criminelen steeds meer gebruikmaken van social engineering. Dit houdt in dat criminelen psychologische manipulatie inzetten om slachtoffers te overtuigen om persoonlijke informatie prijs te geven of financiële transacties uit te voeren. De boeven overtuigen slachtoffers om geld over te maken—zo simpel is het.”
Technologische oplossingen en noodzakelijke regelgeving
Eward benadrukt dat, naarmate de aanvallen analoger worden, de reacties technologisch geavanceerder moeten zijn.
Gedrag identificeren is veel moeilijker dan malware detecteren.
“Als een bank belt en zegt dat je geen geld moet overmaken, kan het nog steeds moeilijk zijn om het slachtoffer te overtuigen dat het de bank is. Bewustzijn creëren is essentieel en technologische oplossingen zijn cruciaal om de schade te kunnen beperken. Bij ThreatFabric zorgen we ervoor dat je kunt voldoen aan de wet- en regelgeving, zodat er minder schades zijn en minder levens verwoest worden.”
Bovendien wijst hij op de noodzaak van regelgeving. “In Nederland wordt er veel gekeken naar de verantwoordelijkheden van banken en slachtoffers. De vraag is in hoeverre de bank verantwoordelijk is als een klant in de val loopt van social engineering.” Hij legt uit dat in andere landen, zoals het Verenigd Koninkrijk en Australië, al regelgeving in ontwikkeling is om slachtoffers te beschermen.
Innovatie in de cybersecuritysector
Als het gaat om innovatie in cybersecurity, heeft Eward een gemengd gevoel. “Het innovatieklimaat in Nederland is niet altijd even best. Het is moeilijk om investeringen aan te trekken voor technologische projecten. Er zijn enkele voorbeelden van succesvolle startups, maar het merendeel heeft moeite om financiering te verkrijgen. En dat is zonde, want zoals ik eerder aangaf zijn high-tech oplossingen juist zó hard nodig om cybercrime tegen te gaan.
Sales en innovatie gaan wat mij betreft hand in hand. Ik ben ervan overtuigd dat sales net zo belangrijk is voor innovatie als goede technologie. Wanneer je een startup in de technologie, en specifiek in cybersecurity begint, heb je vaak een werkende technologie. Maar dat maakt het nog geen product.” Hij benadrukt het belang van input van klanten bij het ontwikkelen van een succesvol product. “Je hebt een gepassioneerde founder nodig die ervoor zorgt dat het product aansluit bij de behoeften van de klanten. Klanten zijn essentieel, omdat zij duidelijk aangeven wat ze nodig hebben en wat niet werkt.”
Door de combinatie van deze factoren—de uitdagingen van het innovatieklimaat, de noodzaak van klantgerichte productontwikkeling en de verschillen in salescultuur—komt het talent in de Nederlandse cybersecuritysector onder druk te staan. Dit kan leiden tot een verlies van talent aan landen zoals de VS, waar de kansen en middelen vaak groter zijn.
De balans tussen vertrouwen en paranoia
Hoe kun je volgens Eward als organisatie zelf je steentje bijdragen in de security sector wat betreft het tegengaan van cybercriminelen? Eén van de belangrijkste lessen die hij heeft geleerd, is de balans tussen vertrouwen en paranoia. In de wereld van cybersecurity is vertrouwen van cruciaal belang, maar het is ook een kwetsbaar punt. Eward benadrukt dat je uiterst voorzichtig moet zijn met wie je vertrouwt, omdat een verkeerde inschatting kan leiden tot ernstige gevolgen. “Je wilt niet per ongeluk een wolf in schaapskleren naar binnen halen. Paranoia kan nuttig zijn, maar als het te ver doorschiet, kan het ook remmend werken. Het vinden van een balans tussen vertrouwen en voorzichtigheid is essentieel. Als je de digitale dreiging wilt navigeren, heb je ‘slim vertrouwen’ nodig. Of het nu gaat om fraude, cybersecurity of leveranciers, je moet een evenwicht vinden. Daar zou iedereen in deze sector bij stil moeten staan.”