Met meer dan een miljard Mastercard debit- en creditcards in omloop, is de kans dat mensen het bedrijf niet kennen uiterst klein. Toch weet niet iedereen dat het 58 jaar oude bedrijf ook vol in cybersecurity zit. Met behulp van slimme tools – en een aantal zeer strategische bedrijfsacquisities in de voorbije jaren – mag Mastercard zich meten met de groten in de sector, met één belangrijk verschil: de data die ze hebben is niet ingekocht en helemaal eigen.
Vanwege de privacy wordt er geen gebruikgemaakt van persoonsgegevens, maar door naar patronen in het betaalverkeer te kijken van unieke bankkaarten zit Mastercard op een enorme databerg vol informatie die helpt om digitale aanvallen te voorkomen. Een enorm voordeel, zo stelt Maikel Ninaber, Director Products and Solutions binnen het Cyber Intelligence team van Mastercard.
Is het vertrouwen weg, dan is ook de business weg
,,Aan het eind van de rit is en blijft de ondernemer verantwoordelijk voor wat er rond zijn of haar bedrijf speelt, maar wij kunnen met onze diensten en slimme tools wel helpen om ondernemers en hun werknemers een stuk meer digitaal volwassen te maken. Dat is van groot belang, want slachtoffer worden van een hack kan verregaande gevolgen hebben voor mkb-bedrijven, soms met een faillissement tot gevolg.”
,,En zelfs als het zover niet komt, is de kans op datalekken en daarmee onherstelbare reputatieschade groot. Vertrouwen is één van de belangrijkste zaken die een bedrijf kan krijgen van klanten. Is het vertrouwen weg, dan is ook de business weg. De impact van een succesvolle aanval is dan ook eigenlijk altijd groot.”
NIS2
Anno 2024 moeten veel grotere bedrijven in Europa voldoen aan strengere regelgeving rond digitale veiligheid. De invoering van NIS2, de Network and Information Security Directive, stelt dat grote bedrijven die in zogeheten vitale industrieën, zoals onder andere in de energiesector, het transportwezen, bancaire instellingen en bijvoorbeeld de zorg, aan deze strengere regelgeving moet voldoen, om het risico te verkleinen dat ze slachtoffer worden van een hack of andere digitale aanval.
Dat klinkt voor ondernemers in het mkb wellicht als een ver-van-mijn-bedshow, maar wanneer vanaf volgend jaar de nieuwe wet DORA, de Digital Operational Resilience Act, ingaat zal het op orde brengen én houden van de digitale infrastructuur voor veel meer bedrijven niet alleen wenselijk maar zelfs wettelijk verplicht worden.
Aan het eind van de rit, wanneer er onverhoopt toch een aanval op je online infrastructuur is, ben jij als bedrijf altijd verantwoordelijk
,,Veel ondernemers besteden zaken die niet direct met ondernemen te maken hebben, of lijken te hebben, liever uit aan een externe partner. Zoals het opzetten en onderhouden van een website, bijvoorbeeld. Maar wat vaak vergeten wordt is dat aan het eind van de rit, wanneer er onverhoopt toch een aanval op je online infrastructuur is, jij als bedrijf altijd verantwoordelijk bent, en niet je externe partner. Juist daarom is het van groot belang om je digitale veiligheid goed in kaart te hebben, én die van je toeleveranciers.”
,,Waar wij ons met onze cybersecuritydiensten in onderscheiden, is dat we dankzij onze data en slimme tools niet alleen kijken tot de zogeheten third-party providers, maar nog twee lagen dieper gaan, naar de third-party providers van de leverancier van je leverancier dus. Dat maakt onze dienstverlening tot de meest complete in de markt.”
Toeleverketen
Omdat het veiligstellen en houden van jouw digitale data – en die van je klanten – te waarborgen biedt Mastercard onder de noemer Mastercard Cybersecurity Solutions verschillende hulpmiddelen aan. Van individuele diensten tot complete consultancy waarbij de ondernemers bij de hand worden genomen.
Eén van die diensten is de zogeheten RiskRecon, waarbij je in rap tempo inzage krijgt in je complete toeleverketen. Waar dat vroeger een handmatige klus was en enorm tijdrovend en erg kostbaar, kan dit tegenwoordig met hulp van artificial intelligence enorm snel gedaan worden. De slimme AI-tools herkennen en identificeren verdachte patronen en kunnen vrijwel in real-time controleren of de geleverde informatie daadwerkelijk klopt of niet. Hierdoor heb je als ondernemer vele malen sneller dan voorheen inzicht in de grootste pijnpunten of risico’s in de keten.
Blik op de toekomst
,,Naast onze slimme tools waarmee we ondernemers ondersteunen richten we binnen Mastercard ook altijd de blik op de toekomst. Cybercriminelen zitten immers ook niet stil en hoewel de methoden die zij hanteren vaak niet heel erg veranderen, verandert de technologie die zij hiervoor inzetten wel continu.”
,,Om voortdurend op de hoogte te blijven organiseren we jaarlijks ons Threatscasting event, een speciale workshop voor een select gezelschap van experts waarbij we kijken naar de wereld over tien jaar of na een ramp, bijvoorbeeld. Hoe ziet de wereld er dan uit en wat zijn de mogelijke ingrijpende gevolgen voor het wereldwijde betalingsverkeer. Op basis van die workshops stellen we een roadmap op van wat er in de toekomst nodig is en wat er we moeten doen om ook dan voorbereid te blijven. Hierop worden ook onze toekomstige acquisities gebaseerd. Alles om te zorgen dat we op cybersecurityvlak best-in-practice zijn en blijven.”
Samen de strijd aan
Eind mei dit jaar opende Mastercard haar Europese Cyber Resilience Center in het Belgische Waterloo, waar ook het Europese hoofdkwartier van het bedrijf is gevestigd. Meer dan dertig verschillende teams binnen de Europese tak van Mastercard komen hierin regelmatig samen om met elkaar criminele activiteiten het hoofd te bieden. Van de communicatieafdeling tot legal, van het fraudeteam tot Cyber & Intelligence. Een heel belangrijk onderdeel hierbij is het waarborgen van de zogeheten chain-of-custody, een keten die zorgt dat het gevonden bewijs helemaal volgens de gerechtelijke procedures is verkregen, en bewaakt.
,,Hét grote voordeel van ons nieuwe Cyber Resilience Center is dat we hierbij samen optrekken met de zowel publieke als private entiteiten, waaronder de Europese Centrale Bank en Europol. Doordat we kunnen garanderen dat het door ons gevonden bewijs van mogelijke misstanden aan alle wettelijke normen heeft voldaan, kunnen overheidsinstanties vervolgens veel sneller overgaan tot actie.”
,,In het verleden moesten banken onregelmatigheden melden en moest de politie vervolgens zelf onderzoek doen. Omdat dit enorm tijdrovend is, was je als politie vervolgens regelmatig te laat om de criminelen op te sporen. Zeker sinds je bepaalde data maar een bepaalde hoeveelheid tijd mag bewaren vanwege privacy. Door ons nieuwe Center, de nauwe samenwerking met de publieke en private sector én de inzet van AI kunnen we dit proces enorm versnellen en vergroten we de pakkans.”
Uiteindelijk willen we allemaal één ding: een veilige digitale omgeving voor alle ondernemers en hun klanten
,,Uiteindelijk willen we allemaal één ding: een veilige digitale omgeving voor alle ondernemers en hun klanten. Daar dragen wij ons steentje aan bij, maar daar ligt ook nog altijd een grote taak voor de individuele ondernemers zelf. En kom je er in het web van nieuwe regelgeving toch niet meer zelf uit? Dan zijn wij er altijd om je verder vooruit te helpen.”
“Meer weten over de Cyber Security oplossingen van Mastercard? Contact Maikel (maikel.ninaber@mastercard.com) voor een (digitale) kop koffie.”
