Dagelijks worden we bedolven onder talloze berichten over DDoS aanvallen, datalekken, ransomware en phishingmails. Het mag inmiddels een wonder heten als je nog nooit slachtoffer bent geworden van cybercrime.
Criminelen worden immers steeds vindingrijker en zowel bedrijven als particulieren behoren tot hun doelgroep. En dan laat ik door staten geïnitieerde cybercrime nog maar even buiten beschouwing.
Cybercrime kost de Nederlandse economie elk jaar 10 miljard euro, zo berekende accountantskantoor Deloitte in 2017. En dat bedrag zal inmiddels ongetwijfeld zijn gestegen.
Cybercrime treft niet alleen ‘de ander’, maar ook onszelf
“De continue digitale dreiging en hoe we ons daartegen wapenen, is een zaak van ons allen”, stelde Dick Schoof (NCTV) onlangs in een speech op Nyenrode Business Universiteit. Hij hield de aanwezigen de nog altijd veelgehoorde overtuiging voor als het gaat om digitale dreiging ‘dat het alleen een ander gebeurt’. “Echter, het betreft niet alleen ‘de ander’, maar ook onszelf. Dus zijn we zelf onderdeel van de bedreiging én van de oplossing, en is het tijd voor continue actie”, stelde Schoof.
Daarbij refereerde hij aan het Cybersecuritybeeld Nederland 2018 (CSBN). Kort samengevat stelt het CSBN dat de omvang en ernst van de digitale dreiging in Nederland aanzienlijk zijn, dat de Nederlandse maatschappij en economie volledig afhankelijk zijn geworden van digitale middelen, en dat de gevolgen van aanvallen en uitval groot en zelfs maatschappij ontwrichtend kunnen zijn.
Voor een goede beveiliging is het niet altijd nodig (…) alle risico’s uit te sluiten
Schoof en het CSBN schetsen soms een wat zwart beeld als het gaat om cybersecurity. Een ander geluid is dan wel eens verfrissend. Neem een expert als René van Buuren, die in Security Management nummer 10 schrijft: “Voor een goede beveiliging is het niet altijd nodig (…) alle risico’s uit te sluiten. Vaak is het een kwestie van gezond verstand. Je beschermen tegen een gerichte aanval is bijvoorbeeld heel wat anders dan ervoor zorgen dat je niet het meest voor de hand liggende slachtoffer bent. Vergelijk het met je fiets: als dieven hem per se willen hebben, kan zelfs een peperduur slot ze niet altijd tegenhouden – maar (…) het is vooral belangrijk dat jij niet de fiets hebt met het slechtste slot in het rijtje. Ook voor cybersecurity geldt dat je nooit in de positie wilt komen dat jouw organisatie (…) aantrekkelijk wordt voor cybercrime, enkel en alleen omdat je een paar simpele maatregelen niet hebt genomen.”
Hoe eenvoudig kan het leven soms zijn?
Arjen de Kort is hoofdredacteur van Security Management
> Lees hier meer blogs