Voorwoord

Cybersecurity bestaat niet (meer)

Onderkop

Beveiliging van ICT = beveiliging van je alles.

door Jasper Bakker, beeld Shutterstock

Het klinkt misschien gek, maar we moeten af van de notie dat cybersecurity iets aparts is. De toevoeging van ‘cyber’ aan ‘security’ doet namelijk afbreuk aan het feit dat álles tegenwoordig wel cyber is. Cybergedreven, cybergestuurd, cyberafhankelijk. Alles is cyber, dus cyber is normaal en eigenlijk overbodig als aanduiding.

Ga maar na: een webwinkel is geen cyberbedrijf, een computergestuurde auto is geen cyberwagen, een digitale publicatie (over security) is geen cybermagazine, een IT’er is geen cyberwerknemer, een consument is geen cyberklant. Alles en iedereen is tegenwoordig wel doorspekt van ICT.

Dat geldt dus ook voor security. Beveiliging van computers, netwerken en data komt dan ook neer op beveiliging van alles. Van je werknemers, van je klanten, van je bedrijfsprocessen, van je hele organisatie. Zonder ‘cyber’ geen goede bedrijfsvoering, geen draaiende economie, geen vlot functionerende maatschappij?

Genoeg bedrijven en organisaties die op pijnlijke wijze hebben ontdekt hoe het is als de ICT het niet doet. Je weet past wat je mist als het er niet meer is. Bijvoorbeeld Ticketcounter, dat daar gelijk open mee naar buiten is getreden. Het gehackte bedrijf heeft AG Connect uitgebreid verteld over de securitynachtmerrie van datalekkage en afpersing. Zodat anderen daarvan kunnen leren.

Want er valt nog een wereld te winnen op cybersecuritygebied. Correctie: op beveiligingsgebied. Ja, het gaat om beveiliging van de oh zo bedrijfskritieke ICT-middelen, wat je deels doet mét ICT-middelen. Maar ook deels met non-ICT-zaken. Zoals het HR-onderwerp van bewustwording bij werknemers, plus het managementonderwerp van verantwoordelijkheid, plus het juridische onderwerp van advies en aansprakelijkheid.

Voordelen van automatisering gelden ook voor kwaadwillenden

Allemaal zaken die spelen voor, tijdens en na een security-incident – of dat nu een ramp is of toch meevalt. Want vergis je niet: een sombere securitywijsheid is cynische werkelijkheid geworden. Namelijk dat het niet de vraag is óf je wordt gehackt maar wannéér. Elk bedrijf, elke organisatie, elke overheidsinstantie en zelfs elk individu kan vroeg of laat slachtoffer worden van een digitale aanval. Of dat nu als direct doelwit is, of als middel voor een hack, of als nevenschade, of simpelweg als getroffen geval in lukraak afgevuurde ‘schoten hagel’.

Want de lat ligt laag en komt ook steeds lager te liggen. Dat is immers de normale ontwikkeling van ICT; dat zijn de voordelen van automatisering die ook gelden voor kwaadwillenden. De mate van benodigde expertise is allang niet meer heel hoog; voor het runnen van bijvoorbeeld een webshop maar ook voor het hacken daarvan. Het fenomeen van scriptkiddies is tegenwoordig opgevolgd door wat ik maar even crimekiddies noem. Die houden huis naast, maar ook bij goed georganiseerde misdaadorganisaties. Cybercrime dus, waarbij ‘cyber’ wat mij betreft ook wel weg kan als toevoeging.

Jasper Bakker is redacteur bij AG Connect.