Cybercrime: een business opportunity?

Een brainstormsessie om het oude denken te doorbreken

De huidige problemen omtrent cybercrime vragen om een nieuwe aanpak. Tijdens een brainstormsessie heeft Insite Security, in samenwerking De Friesland Zorgverzekeraar en Zycko Benelux, een aanzet gegeven het traditionele denken te doorbreken met frisse ideeën. Met een groep van 20 Security Officers is er een middag gesproken, gediscussieerd en zijn er oplossingsrichtingen bedacht.

Out-of-the-box

Na een aantal korte presentaties over het belang van mens, organisatie en techniek binnen informatiebeveiliging, startte Marcel Stolk van het COCD de brainstormsessie. Allereerst moesten de deelnemers de dillema’s bepalen: “Hoe maak je jezelf onaantrekkelijk als doelwit?”, “Hoe kunnen we als organisaties samenwerken?”, “Hoe kun je klanten anders laten denken over cybercrime”, etc.

De belangrijkste vragen bepalen en selecteren was het doel van de volgende fase. Met deze vragen moest men verder ingaan op mogelijke oplossingsrichtingen. Op een whiteboard plakte men vervolgens de oplossingsrichtingen in de volgende categorieën: realiseerbare originele ideeën, (nog) niet realiseerbare originele ideeën en realiseerbare ‘gewone ideeën.

Conclusie

De uitkomsten laten duidelijk zien dat openheid van de organisatie, het bespreekbaar maken van incidenten en het positief benaderen van cybercriminaliteit belangrijke ‘quick wins’ zijn. Cyberaanvallen zijn aan de orde van de dag, dus het kan iedereen overkomen om slachtoffer te zijn van een dergelijke aanval. Organisaties zouden meer van elkaar moeten leren en kennis met betrekking tot ‘incident response’ meer met elkaar moeten delen. De kennis van (ethical) hackers zou daarnaast juist gebruikt moeten worden om kwetsbaarheden tijdig te kunnen ontdekken (bijv. door ZeroCopter) en om hackers met kwade bedoelingen voor te zijn.

De toekomst

De zoektocht gaf ook nieuwe vraagstukken: ‘Hoe creëren we draagvlak voor informatiebeveiliging bij het management?’ en ‘Hoe zorgen we dat de ‘angst’ voor cyberaanvallen in de organisatie minder wordt/verdwijnt?’. Dit geeft voer voor een vervolgsessie en deze zal ook zeker in de nabije toekomst gaan plaatsvinden.

Meer artikelen

Bekijk al het nieuws