Een goede Internet-beveiliging laat nog lang op zich wachten als bedrijven niet bereid zijn preventief actie te ondernemen tegen kraakpogingen van hackers.
Dat stelde Bruce Schneier, oprichter en technisch directeur van Counterpane Internet Security, vorige week op de internationale Compsec2000-conferentie in Londen. Bedrijven kunnen volgens hem echter alleen van de noodzaak van preventieve maatregelen worden doordrongen als enkele grote hackers juridisch op hoog niveau worden aangepakt. Als in zulke grote zaken alles boven tafel komen, zo meent Schneier, dan beseffen bedrijven hoeveel risico zij dagelijks lopen.
Het probleem is volgens Schneier dat dergelijke strafzaken niet worden aangespannen, omdat bedrijven die het slachtoffer zijn van computercriminaliteit meer energie steken in het beperken van gezichtsverlies, met het oog op het vertrouwen van hun aandeelhouders, dan in het opsporen van de daders. Het lijkt er op dat getroffen bedrijven zich schamen voor het feit dat zij slachtoffer zijn geworden. Het laatste wat die bedrijven willen is open kaart spelen over wat er allemaal is fout gegaan. Terwijl andere bedrijven daar zoveel van zouden kunnen leren. Het treffen van preventieve maatregelen kan daardoor ook veel eenvoudiger worden.
Volgens Schneier zal er echter altijd een beveiligingsrisico blijven bestaan. De moderne software zit evenwel erg ingewikkeld in elkaar en is daardoor moeilijker te beveiligen. Het actief treffen van preventieve maatregelen en het actueel houden van de beveiliging wordt daarom volgens Schneier steeds belangrijker. Hij voorziet dan ook een glorieuze toekomst voor zijn eigen bedrijf, want bedrijven zullen de IT- en Internet-beveiliging steeds vaker uitbesteden aan gespecialiseerde bedrijven, net als in de fysieke wereld.
