Select your location
Austria

Austria

Czech Republic

Czech Republic

Germany

Germany

Italy

Italy

The Netherlands

The Netherlands

Romania

Romania

Cybercrime: een grote dreigende wolk, terecht?

Een paar weken geleden stond er een interessant artikel in de krant naar aanleiding van de klimaatverandering. Door een toename van het aantal overstromingen en het stijgende grondwater lopen vele huishoudens in Nederland gevaar. Nu woon ik zelf op het laagste punt van Nederland, dus je zou zeggen; grote paniek in de wijk. Maar nee, er staat nog geen schuur te koop en er wordt nog volop bijgebouwd. Is dit niet typerend voor het gedrag van vele Nederlanders? Het zal mij wel niet overkomen, dus we steken onze kop in het zand. Geldt dit ook voor Cybercrime? Moeten we ons binnen het bedrijfsleven ook echt zorgen maken of is het een storm in een glas water?

Ik zie ze overal voorbijkomen, de vetgedrukte dreigende koppen in de media: ‘Accenture getroffen door een ransomware-aanval, som van 42,5 miljoen euro gevraagd’, ‘ROC Mondriaan heeft nog weken last van aanval op systemen’. Zomaar twee koppen van nieuwsartikelen van afgelopen maand. Nieuwskoppen waar je niet omheen kunt. De phishing, hacking en DDoS-aanvallen vliegen ons om de oren. Maar toch lijkt niet iedere organisatie zich bewust te zijn van het belang van Cybersecurity en dat de kans dat het een keer misgaat best wel groot is als je er niet de juiste aandacht voor hebt.

In de 25 jaar dat ik werkzaam ben binnen de IT en in mijn tijd als commercieel directeur bij Cegeka Nederland een steeds vaker gehoorde term. Al die ophef terecht? Nee. Vind ik dat het bij iedere organisatie, van klein tot groot op de agenda moet staan? Ja. Moet jij je echt zorgen maken? Ja, maar met de juiste aandacht en aanpak, een stuk minder.

Onlangs was er sprake van een serieus incident bij één van onze klanten. Het incident is buiten de media gebleven, anders waren er net zulke krantenkoppen ontstaan als waar ik deze column mee begon. Er dreigde een ransomware attack plaats te vinden. We zijn direct aan de slag gegaan om een verdere aanval te voorkomen. De boeven waren al binnen, maar wat dan telt is waar ze zijn en hoever ze kunnen komen.

Ik vergelijk het een beetje met een inbraak in een huis. Als de inbreker in de tuin komt, is dat absoluut niet prettig, maar als hij de slaapkamer bereikt, dan wordt het pas écht vervelend. Toen de boeven de tenen op het gazon zetten, gingen alle alarmbellen af. Door het snel inzetten van de juiste tooling hebben we uiteindelijk bij deze klant de aanval weten te beperken tot net na het tuinhekje. De klant heeft nu weer zicht op zijn IT-landschap, de systemen zijn schoon geveegd en er ligt een plan om meteen te kunnen inspringen zodra er iemand met slechte intenties dreigt binnen te vallen.

Dit zijn de twee belangrijkste lessen die ik heb geleerd binnen IT-security: 

  1. Zorg dat je genoeg maatregelen treft om de boeven buiten te houden.  Zz
  2. Wees voorbereid op het moment dat de boeven toch binnenkomen.

Ze lijken simpel, maar de praktijk bewijst anders. 

Mocht je bezig zijn met de budgetrondes voor 2022, dan komt waarschijnlijk de vraag ‘wanneer is de investering in cybersecurity genoeg?’ voorbij. Vergelijk het met de aanschaf van een auto. Als je echt kritisch kijkt, heb je dan een Porsche nodig of volstaat een Fiat Panda? In andere woorden: waar ga je de auto voor gebruiken? Lange afstanden of stadsverkeer? Hoe vaak en door wie wordt de auto gebruikt? Hoe vaak laat je de auto voor controle komen? Wanneer je goed inzichtelijk hebt wat jouw organisatie nodig heeft, kunnen we inzichtelijk krijgen wanneer de investering ‘genoeg’ is. Wat betreft de ROI: bedragen van 42,5 miljoen ‘losgeld’ worden daadwerkelijk betaald. Dan is de business case snel gemaakt… 

Gerelateerde artikels

Cybercriminaliteit is een fact of life

Het is een illusie te geloven dat een datalek of een cyberaanval je nooit kan overkomen. Cybercriminaliteit is een fact of life – een gesprek met Frank Voskeuil.