De uitgaven aan cybersecurity lagen vorig jaar wereldwijd rond de 60 miljard dollar. Cybercriminelen investeerden daarentegen naar schatting 300 tot 600 miljard dollar aan hun digitale inbraken. Het is dus de hoogste tijd om cybersecurity op alle agenda’s te zetten; binnen het bedrijfsleven, de overheid en ons onderwijsstelsel.
Voor veel mensen zijn digitale middelen inmiddels onmisbare attributen; we regelen praktisch alles online. Een online leven maakt ons echter ook kwetsbaarder als het gaat om beveiliging en privacy. Daar ligt onder meer een schone taak voor ons onderwijs. Veel scholen lopen hierin echter achter: slechts weinig leraren hebben voldoende kennis en vaardigheden om hun leerlingen voor te bereiden op de digitale valstrikken.
Dat geven ze ook zelf aan: de ontwikkelingen gaan te hard of zijn te complex. Meer en blijvend investeren in onderwijs over veiligheid in de digitale wereld is daarom essentieel. Maar daar houdt het niet op. Gezien de snelheid en de dynamiek van technologische ontwikkelingen moeten we ook na de onderwijsperiode blijvend investeren in kennis en skills op het gebied van security.
De zwakste schakel
Alle overheidscampagnes en voorlichting van banken en verzekeraars ten spijt: mensen vormen nog steeds de zwakste schakel in de beveiligingsketen. Social engineers misbruiken onze onwetendheid en onbedachtzaamheid om vertrouwelijke informatie te verkrijgen of iemand te verleiden een bepaalde handeling te verrichten.
Wie wel eens gebruik maakt van een verbinding met openbare wifi-netwerken, moet weten dat hackers zo’n wifi-hotspot kinderlijk eenvoudig kunnen nabootsen. Daarom richt een goede security strategie zich niet alleen op technische aspecten, maar vooral ook op de menskant. Uiteindelijk zijn mensen pas bewust van hun kwetsbaarheid als ze ervaren hoe cybercriminaliteit werkt.
Herhaling is daarbij ‘key’: na verschillende cyberoefeningen, trainingen en andere maatregelen verbetert het juiste – lees veilige – gedrag.
Meer dan IT alleen
Succesvolle cyberaanvallen kunnen serieuze reputatieschade opleveren. In de persoonlijke sfeer kan een hack van een overspelsite een huwelijk kosten. Bij organisaties kost het omzet, winstgevendheid, klantvertrouwen en levert het imagoschade op.
Wie staat zijn gegevens nog af aan een bank of overheid als deze zijn privacy niet kan garanderen? Security moet dan ook veel hoger op de agenda staan in alle boardrooms. Dat vraagt om een functionaris die niet alleen begrijpt hoe de IT-kant functioneert, maar ook snapt dat veiligheid essentieel is voor klanttevredenheid.
Security wordt een belangrijk concurrentiemiddel. De Chief Information Security Officer (CISO) moet in staat zijn de belangen van veiligheid en IT te koppelen aan de businessdoelstellingen, en de interne agenda’s op één lijn zien te krijgen. Kortom, de hoogste tijd om op zoek te gaan naar dit schaap met de vijf poten.
Als het toch fout gaat
Gaat het ondanks alle maatregelen toch verkeerd, dan moeten we een ernstig datalek sinds 1 januari 2016 niet alleen communiceren aan de Autoriteit Persoonsgegevens. Ook de slachtoffers moeten in sommige gevallen op de hoogte worden gebracht om een verdere vertrouwensbreuk met cliënten, burgers of klanten te beperken.
Voor bijvoorbeeld instellingen in het veiligheidsdomein, zoals het ministerie van Justitie, de Politie of ‘Blijf van Mijn Lijf’-huizen, is dat vertrouwen cruciaal. Ter illustratie: als een getuigenverklaring wordt gelezen door een onbevoegd persoon of verloren gaat, kan dat zeer nadelige gevolgen hebben voor de getuige.
Per incident moet dus worden afgewogen aan wie, wat wordt gemeld en hoe adequaat wordt opgetreden. Dat vereist een heldere communicatiestrategie.
Trends in Veiligheid
Mocht u meer willen weten over hoe veilig Nederlanders zich online wanen of welk gevoel we hebben bij onze fysieke veiligheid op straat? De belangrijkste inzichten en resultaten zijn gebundeld in het onderzoeksrapport ‘Trends in Veiligheid 2016’ van Capgemini. Een exemplaar is te bestellen via deze link. Rapporten uit de voorgaande jaren en een sneak preview zijn te vinden op de website: trendsinveiligheid.nl.
