De overeenkomst tussen security en de dood

Security lijkt een ondankbare taak, een onmogelijke opgave. Je kunt immers niet 100% voorkomen dat je organisatie niet voor de bijl gaat. De inmiddels heersende wijsheid is toch wel dat het niet de vraag is óf je wordt gehackt, maar wannéér je wordt gehackt. Het ene na het andere incident - bij organisaties groot en klein, commercieel en overheidsmatig - onderstreept dit.

Zelfs techreuzen en securityleveranciers worden gehackt. Net zoals topsporters, voedingsexperts en fitnessgoeroe's vroeg of laat ook heengaan. Dat hoort bij het leven. Toch gaan we niet massaal elke dag ontbijten met fastfood, volop roken en drinken, groente vermijden, fruit vergeten, bewegingsinspanningen minimaliseren, enzovoorts. Toch? Natuurlijk, enkele dwalingen en snackmomenten komen voor. We zijn ook maar menselijk. Maar toch blijven we eraan werken om het onvermijdelijke uit te stellen. Wétende dat het uiteindelijk onvermijdelijk is.

Dat moet misschien ook de insteek zijn voor security. Nuchter zijn en beseffen dat het nooit te vermijden zal zijn, maar in de tussentijd ook idealistisch zijn. Door ons best blijven doen met inspanningen om het onvermijdelijke voor ons uit te schuiven. Bijvoorbeeld door het aanvallers zo moeilijk mogelijk te maken en daarmee hun businessmodel (compleet met return-on-investment) te schaden.

Is wat waard

Tuurlijk, serieuze security kost wat. Net zoals groente en fruit meer kosten dan een vette hap. Om over een abonnement op de sportschool nog te zwijgen. Maar het is heus wel wat waard! Dus we moeten slim omspringen met de beperkte middelen die we hebben. Maar niet het opgeven! Blijven streven, blijven vermijden van het onvermijdelijke.