Het opvallendste nieuws volgens Jerry Boezel

Voor banken, maar ook voor andere grote en maatschappelijk relevante organisaties, is het dan ook essentieel om weerstand te kunnen bieden tegen zulke aanvallen. De vraag rijst hoe.

Het antwoord is voorbereiding. Doen bedrijven dit ook? Nee. Het Cybercrime Research Institute, een onafhankelijke organisatie dat onderzoek doet naar cybercriminaliteit, ziet dat bedrijven niet of nauwelijks zijn voorbereid op gerichte aanvallen van hackers. Een van de grootste oorzaken is de aanname dat de IT-afdeling of de 'security experts' van de organisatie dit probleem wel oppakken. Op het moment dat een bedrijf wordt gehackt, dan heeft dat immers invloed op vele bedrijfskritische processen. Ook de directie (hoger management, C+ level) dient daarover te beslissen. Welke partijen schakelen we in voor hulp? Welke systemen halen we offline? Welke informatie brengen we erover naar buiten? De impact van verkeerde keuzes kan enorm zijn. Kortom: een security expert kan uitstekend adviseren en implementeren maar moet niet genoodzaakt worden om te beslissen over zaken die de hele organisatie aangaan.

Dan stuiten we op nog een probleem. CEO’s en CIO’s weten nog onvoldoende af van hun eigen security-strategieën in het geval er een aanval op hun bedrijf plaatsvindt. Het Cybercrime Research Institute organiseert daarom zogenaamde cyber incident simulaties. Doel van zulke simulaties is om de directies te confronteren met realistische cyber attacks en hen te laten ervaren wat er allemaal bij komt kijken. Dan blijkt ineens dat ze met veel meer rekening moeten houden, dan zij vooraf dachten. Om hackers een stap voor te zijn, is een goede voorbereiding echt noodzakelijk. Directies moeten hier nu serieus aandacht naar uit laten gaan, willen zij ook maar enige weerstand kunnen bieden.