Let op! Sinds 1 juli 2018 zijn Insite Security en ITsec samen verder gegaan als Qbit Cyber Security .

Digitale spierballen

Op 21 juni verscheen het Cyber Security Beeld Nederland 2017 (CSBN). Een jaarlijks rapport van het Nationaal Cyber Security Centrum (NCSC) over de stand van informatiebeveiliging binnen Nederland. De belangrijkste boodschap is dat we als maatschappij en bedrijfsleven de informatiebeveiliging moeten blijven verbeteren om allerhande risico’s het hoofd te bieden en weerbaar te zijn tegen cyberaanvallen. Maar hoe doe je dat?

Digitale spierballen_weerbaarheid_shutterstock_608011175

Door: Mathijs Hummel en Andres Rutkens

Cybercriminaliteit en statelijke actoren grootste dreiging

Het CSBN stelt dat de weerbaarheid van organisaties en individuen achterblijft in vergelijking met de groei van de dreiging. Het wegwerken van deze achterstand kost tijd, moeite, kennis, mensen, capaciteit en natuurlijk geld. Weinig organisaties kunnen deze middelen in de juiste balans samenbrengen en toewenden om daadwerkelijk zelf de beveiliging en weerbaarheid te verhogen. Daar komt bij dat kwaadwillenden, met een relatief kleine inspanning, gebeurtenissen in gang kunnen zetten die een enorme impact hebben op hun doelwitten. Ook staten melden zich actiever op het wereldwijde cybertoneel om hun digitale spierballen te tonen. Soms delen ze een tegenstander zelfs een stoot onder de gordel uit, met alle gevolgen van dien.

You will be hacked … do you know it?

Twee derde van de getroffen organisaties weet niet eens dat zij slachtoffer is van cybercriminaliteit. Onderzoek van onder andere Mandiant laat zien dat het gemiddeld wel een jaar kan duren voordat organisaties beseffen dat zij zijn gehackt. En het zijn meestal externe partijen zoals inlichtingen- en veiligheidsdiensten die de organisaties op een lek moeten attenderen. In sommige gevallen zijn aanvallen daardoor jaren onontdekt aanwezig in de systemen.

Is het te midden van dit digitale geweld nog wel mogelijk om een achterstand in te halen? Absoluut! Dit is op verschillende manieren te realiseren, maar wat mij betreft is er een manier die het snelst en het best effect heeft. Om informatiebeveiliging goed te doen heb je kennis, kracht, energie en discipline nodig om te verbeteren, maar moet je bovenal het hoofd koel houden als je een klap krijgt. De praktijk is daarbij de beste leerschool.

Weerbaarheid

Is dit anders dan het verbeteren van persoonlijke weerbaarheid? Ik denk het niet. Dan gaan we immers op zoek naar een goede sportschool en sluiten we aan bij een vecht- of verdedigingssport. Daar trainen we onder een trainer, of sensei, die ons de juiste technieken bijbrengt, ons helpt om onze conditie en kracht te verbeteren en ons discipline bijbrengt. Maar belangrijker nog: we ervaren hoe het is om klappen te krijgen, bewegingen in te schatten en zelfs klappen te ontwijken of te neutraliseren. Dit terwijl we leren om kalm te blijven als een situatie escaleert. Alles onder begeleiding van een expert, in een vertrouwde omgeving. Zo versterken en verbeteren we onszelf.

Focus op preventie

Tijdens een Cybersecurity- symposium van de Atlantische commissie in Den Haag met de ondertitel ‘Hoe kan Nederland het beter doen?’ zei de Nederlandse topvrouw Herna Verhagen dat er nog steeds minder dan 10 % van het ICT-budget aan veiligheid wordt uitgegeven. Terwijl dat het minimale moet zijn. Veel bedrijven hebben dat percentage er niet voor over, omdat ze ook niet weten waar ze moeten beginnen. Waarom beginnen we niet met z’n allen, gewoon bij het begin? Ik stel dat focus op preventie een sleutel is naar weerbaarheid.

Motivatie

Je medewerkers bestempelen als de zwakste schakel werkt voor niemand motiverend. Onderdeel zijn van een actief detectiesysteem is wél een sterk signaal en een haalbare stap voor iedereen. 100% dicht hoeft daarbij niet het doel te zijn. Net zoals digitale aanvallers hun initiële toegang verkrijgen via de weg van de mens, bereik je een sterkere preventie en motivatie door diezelfde weg van de mens centraal te stellen.

Oefening maakt sterker, beter en geeft meer vertrouwen, ook als het aankomt op informatiebeveiliging en digitale weerbaarheid. Praktische begeleiding en ondersteuning, maar vooral samen doen, zorgt ervoor dat organisaties uiteindelijk zelf verder komen. Bij Insite helpen we organisaties op deze manier weerbaarder te worden tegen digitale dreigingen. Wil je samen met ons de digitale weerbaarheid van je organisatie vergroten? Neem dan contact met ons op.

Meer artikelen

Bekijk al het nieuws