In dit 1-op-1 gesprek tijdens EDSD 2023 deelt Dimitri van Zantvliet, CISO bij NS, hoe de organisatie cyberweerbaarheid structureel aanpakt. Hij bespreekt incidentervaringen, technologische dreigingen én het belang van oefenen, samenwerken en basismaatregelen.
📌 Belangrijkste inzichten in 1 minuut:
-
NS investeert fors in cyberweerbaarheid met ruim 130 specialisten.
-
Supply chain-incidenten zijn het grootste zorgpunt, mede door afhankelijkheden.
-
Playbooks, oefenen en runbooks zijn cruciaal voor snelle respons.
-
Basishygiëne zoals MFA voorkomt het merendeel van aanvallen.
Cyberweerbaarheid begint met structuur
Dimitri van Zantvliet maakt duidelijk: cyberveiligheid is geen bijzaak bij NS. Sinds de aanwijzing als aanbieder van essentiële diensten voldoet NS aan strikte wet- en regelgeving. Met een drie-lijnsstructuur en ruim 130 professionals — deels intern, deels extern — werkt de organisatie dagelijks aan digitale weerbaarheid.
Lessen uit incidenten
Eén van de grootste dreigingen? Supply chain-incidenten. Van Zantvliet haalt het ID-Ware-incident aan als voorbeeld: traagheid in gegevensdeling en juridische stappen vertraagden het proces aanzienlijk. Dit soort situaties vragen om ketensamenwerking, duidelijke afspraken en juridische paraatheid.
Voorbereiden op de praktijk
Snelle incidentopvolging vereist meer dan goede tools — het vraagt om goede voorbereiding. NS gebruikt playbooks en runbooks en oefent regelmatig met partners in de keten. Juist oefenen maakt het verschil tussen dagenlange verstoring en snel herstel.
Dreigingen veranderen, basis blijft
DDoS-aanvallen ontwikkelen zich technisch verder, maar zijn tot nu toe beheersbaar voor NS. Tegelijkertijd blijft ransomware een zorgpunt. Toch benadrukt Van Zantvliet het belang van eenvoud: basismaatregelen zoals MFA en sterke wachtwoorden houden “98% van de aanvallers buiten.”
Eerste stappen: begin met bestaand kader
Voor organisaties die nog aan het begin staan, adviseert hij om gebruik te maken van bestaande sectorstandaarden zoals de BIO. Begin met wat er al is: werk aan toegangsbeveiliging, pas basishygiëne toe en bouw stap voor stap verder aan een weerbare digitale organisatie.