Hoewel de maatschappij profiteert van de gemakken en het comfort van technologie, krijgt ze ook steeds meer te maken met cyberdreigingen.
Cybercriminelen maken geen onderscheid: bedrijven, overheden of individuen, ze buiten ze allemaal uit. En hoewel je als individu misschien niet een goudmijn bent qua interessante data, ben je wel makkelijker te kraken dan de overheid of bedrijven. Sommige organisaties denken ten onrechte dat hackers zich alleen richten op banken, grote overheidsorganisaties, kritische infrastructuur of bedrijven met aanzienlijk intellectueel eigendom, maar niemand is immuun. Het maakt niet uit in welke branche je zit, of het nu de publieke of particuliere sector is - je moet altijd aandacht hebben voor cybersecurity. Uit NTT's jaarlijkse Global Threat Intelligence Report bleek bijvoorbeeld dat retail dit jaar boven aan de lijst van sectoren met de meeste cybersecurity-aanvallen staat.
Toekomst van het landschap van dreigingen
Nu data steeds vaker naar de cloud gaat en steeds meer apparaten online zijn, moet de aanpak voor cybersecurity aangepast worden. Cybercriminelen wachten niet. Ze slaan snel, hard, en steeds op nieuwe manieren toe. Cybercriminelen zijn creatiever dan ooit. Ze hebben een interessant businessmodel, nemen hun werk serieus, werken hard en ontwikkelen constant nieuwe vaardigheden. Vooruitgang in technologie en de ambities van cybercriminelen sturen de vraag naar en de behoefte aan innovatie in onze branche.
Een hardnekkige, vastberaden aanvaller vindt altijd een weg naar binnen - zeker in de huidige tijd waarin organisaties digitale transformatie omarmen. Hierdoor ligt de focus niet alleen op hoe we de aanvallers buiten houden, maar met name op hoe we met de bedreiging omgaan wanneer ze eenmaal door onze verdediging zijn gebroken.
Tips voor managers
Alle managers, ongeacht in welke organisatie, moeten security op de agenda hebben en investeren in cybersecurity. Ze moeten de risico’s en cyberbedreigingen voor hun organisatie kennen, begrijpen welke maatregelen hiervoor reeds in werking zijn, en een plan hebben voor het implementeren van nieuwe cyberbeschermingen.
Ik raad organisaties ook aan om de overheid te vragen meer te doen, met name op het gebied van wetgeving en de consequenties van cybercrime. Je kunt geen wedstrijd winnen zonder goed aanvalsplan - in cybersecurity is dat niet anders. Het is echt noodzakelijk om strenge straffen in te stellen voor cyberaanvallen. In Nederland zijn gelukkig de eerste stappen al gezet, door in juli 2015 hogere straffen in te voeren voor cybercrime. Maar als managers moeten we verder blijven kijken dan onze eigen organisatie, en samen met de politiek op zoek gaan naar nog meer manieren om deze criminelen af te schrikken.
Aan de andere kant helpt de meldplicht datalekken bestuurders scherp te houden. Deze wet zal moeten bijdragen aan meer bewustwording binnen bedrijven en instellingen.
Cybercrime is moeilijk tegen te gaan omdat het zo’n lucratieve business is; hogere straffen maken cybercriminaliteit dan ook veel minder lonend. Laat de branche voor cybersecurity en andere organisaties daarom samenwerken met de politiek in de zoektocht naar manieren om terug te vechten. Alleen samen kunnen we cybercrime bestrijden.
Reacties
Al sinds dat de eerste laptops werden gestolen of per ongeluk ergens werden achtergelaten, ergens in 1995/96, is er al over dit aspect nagedacht. Immers, rond die tijd namen de mensen een telefoonmodem in huis om hun eerste schreden op het beginnende www te zetten. De eerste vorm van criminaliteit stamt ook daar vanaf namelijk mensen die vonden dat zij zich anders voor doen dan ze in het echt waren.
Lelijke bleekscheten werden digitale schoonheden en heel wat afspraakjes gingen de mist in.
Dat die stappen meer en meer uitbreiding hebben gekend en uiteindelijk hebben geleid tot de hose aan cybercrime die we nu heden ten dage kennen. De tecniek en mogelijkheden hebben natuurlijk ook niet stil gestaan en het is dan niet zo verwonderlijk dat de goegemeente gebruik makend van het www, danig achter kan lopen bij wat er zoal speelt.
Wat mij werkelijk nog verbaast is dat meer dan, minstens, de helft van de bedrijven en organisaties nog steeds geen enkel eenduidig veiligheidsprotocol hebben, iets wat heden ten dage, zou je zeggen, toch echt wel een standaard in de IT keten zou moeten betreffen.
Dit geld ook voor de menige IT professional die het idee heeft dat security niet een onderdeel zou zijn van hun keten maar elders is of zou moeten worden belegt. Wake up, security is een zaak van ons allemaal en alleen al het realiseren dat dat zo is zou al een heel ding zijn.