Ook uw probleem…
Ook uw probleem…
Het schrijven van deze column is elke maand weer een leuke uitdaging, waarbij ik mij meestal richt op de actualiteit of de inhoud van het nummer dat in productie gaat. Dit keer viel alles samen en vloog het onderwerp voor deze column min of meer als een gebraden duif in mijn mond. Immers, een themanummer informatiebeveiliging invullen en dan geconfronteerd worden met de DigiNotar-affaire, hoe mooi kan het leven zijn?
De DigiNotar-hack waardoor een groot aantal overheidssites onbetrouwbaar bleek, toonde maar weer eens dat de combinatie van overheid en ICT geen gelukkige is. Het was het zoveelste incident in een reeks van blunders die zich de afgelopen jaren bij de overheid voordeden. Ik breng u er nog even een paar in herinnering: de OV-chipkaart waarmee na een kraak gratis kon worden gereisd, het elektronisch patiëntendossier waar de Eerste Kamer dit jaar een streep doorhaalde omdat de opzet niet veilig genoeg was, stemcomputers die fraudegevoelig bleken, de vorige maand uitgelekte miljoenennota. En dan zijn er ook nog zaken die op een heel ander niveau spelen. Zo bleek onlangs dat de veiligheid van de Staat (!) bij ICT-gerelateerde incidenten sinds 2009 14 keer in het geding is geweest.
We mogen ons denk ik terecht afvragen hoe betrouwbaar de overheid nog is als het om ICT gaat, en of zij wel voldoende is uitgerust om de strijd met cybercriminelen aan te gaan – laat staan te winnen. Wat dat betreft ligt er een meer dan schone taak voor de deze zomer geïnstalleerde Cyber Security Raad.
Mocht u denken dat dit u als security manager in het bedrijfsleven niet raakt, dan wil ik u graag uit de droom helpen. Want ook bedrijven krijgen steeds vaker te maken met ICT-incidenten. In Nederland gaat het om 43 procent van de bedrijven.
Nu hoor ik u denken dat dit probleem toch vooral op het bordje van uw ICT-collega ligt. En het moet gezegd, u wordt daarin gesterkt door de Security Management Survey 2010, waaruit blijkt dat ICT-security slechts in 2 procent van de gevallen in het takenpakket van de security manager zit. Maar is dat nog wel van deze tijd? Bekijkt u daarom eens het programma van het congres Veiligheid & Risico, waar samenwerking tussen de verschillende veiligheidsprofessionals aan de orde komt. Het is toch ‘het probleem' van alle veiligheidsprofessionals?
Arjen de Kort is hoofdredacteur van Security Management, adekort@kluwer.nl