Niet lullen maar poetsen

Het was dit keer niet een hack van een bedrijf dat mijn LinkedIn-feed volledig overspoelde met berichten, maar een technisch probleem met EDR-technologie van CrowdStrike. Indien de omvang en impact van dat soort incidenten groot genoeg is, worden nieuwsberichten vanzelf opgepikt door de media en ook en masse gedeeld op ‘social media’. Met verbazing kijk ik in dat soort situaties naar de mate waarop ‘de beste stuurlui aan wal’ hun visie op de gebeurtenissen geven.

Rick HofstedeCybersecurity-expert & CEO CybermeisterMeer van deze auteur

alarm, rode zwaailichten — Shutterstock.com

Laten we eerlijk zijn; wat is er nu echt zo bijzonder aan? We weten allemaal dat ieder bedrijf vroeg of laat ‘aan de beurt’ is en met cybersecurity-incidenten te maken krijgt. Het is dan ook meer de vraag wannéér dat gebeurt, dan óf het gebeurt. En toch springen we er met z’n allen bovenop.

Idem dito bij incidenten die niet direct met security te maken hebben, maar met een technisch probleem in zeer geavanceerde software, zoals in het geval van CrowdStrike. Is het nu écht zo vreemd dat er een fout ontstaat in kritieke onderdelen van computers, zoals besturingssystemen en uiterst geavanceerde detectie-software? Is het niet gek dat dit soort problemen niet juist veel vaker voorkomen, gezien de complexiteit en onze afhankelijkheid van software in het algemeen?

Wat we geneigd zijn te doen

In plaats van de handen uit de mouwen te steken, klanten te ondersteunen of elkaar succes te wensen, posten we liever dat alles anders had gemoeten. Neem het CrowdStrike-incident – direct laait de discussie op over onze afhankelijkheid van Amerikaanse software. Of over afhankelijkheid van software in het algemeen. Of over de architectuur van CrowdStrike; in plaats van de software in kernel-space te draaien, had de software best in user-space kunnen draaien, waardoor de impact van het incident kleiner was geweest. En ga zo maar door.

Wanneer we met z’n allen de handen uit de mouwen zouden steken, is er helemaal geen tijd om op de dag van een grootschalig incident massaal allerlei kritische posts de wereld in te schieten. Dan ben je immers druk met het helpen van je klanten, het vergaren van informatie en het beantwoorden van vragen.

Individualisme

Gelukkig zijn er ook realisten te vinden die collega’s een hart onder de riem steken en feitelijke informatie delen. Die begrijpen dat dit soort incidenten zo nu en dan voorkomen, en dat je er maar het beste van moet maken. Die breder kijken dan alleen het eigenbelang van posten op social media.

Individualisme zit sterk verankerd in IT, en daarmee zeker ook in cybersecurity. Er zijn maar een handjevol grote(re) cyber security-bedrijven, en het merendeel van de cybersecurity-sector werkt in kleine bedrijfjes, of zelfs alleen. Dat maakt samenwerken lastig. En we doen het vaak omdat we vinden dat we het beter weten en zelf wel kunnen. Of omdat we meer denken te kunnen verdienen of vinden dat het anders moet dan het bedrijf voor ogen heeft.

Hoe anders?

Na afloop van een incident moet er worden geëvalueerd. Altijd. Hebben we de afhankelijkheid van een specifieke technologie op onze organisatie wel scherp? Biedt het Business Continuity-plan voldoende houvast? Zijn we voldoende ondersteund door onze dienstverleners en partners? En ga zo maar door. Kritisch mogen we altijd zijn, na afloop.

Cybersecurity kun je niet alleen. Dat doe je samen. Laten we elkaar dus een beetje heel houden en ervoor zorgen dat we de volgende keer beter zijn voorbereid op incidenten zoals die met CrowdStrike.