Laatste nieuws
 
 
  Achtergrondartikelen  

Tijdens het Cyber Security Diner dat onlangs werd gehouden door IT-beheerder Ultimum, hostaanbieder Denit en IT-beveiligers Guardian 360 en Vest werden 9 stellingen over cybercrime besproken.

Door Ted Walraven

Naast in de eerste asperges van het seizoen konden de deelnemers zich vastbijten in een aantal stellingen. Voor de avond hadden we een definitie nodig van CYBERCRIME. Volgens dagvoorzitter Peter R. De Vries, op deze avond bijgestaan door sprekers Mary-Jo de Leeuw, onder meer mede-oprichter van de Women in Cyber Security Foundation en internetsocioloog Chris van ’t Hof is dat: ‘Criminaliteit op of via het internet, bijvoorbeeld digitale fraude, hacken, illegaal downloaden, digitaal pesten , het verspreiden van kinderporno; kortom alle criminele activiteiten waarbij gebruik gemaakt wordt van het internet’.

De vraag aan de deelnemers was hoeveel de totale schade zou zijn die dit de BV Nederland kost. De antwoorden liepen uiteen van een paar miljoen tot een paar miljard. Een stevig verschil. Onderzoekers van grote accountantsbureaus schatten de laatste jaren steevast de schade rond de 10 miljard! Uiteraard is dat een arbitrair -ik zeg zelf laag- bedrag want bijvoorbeeld ‘de banken’ geven in het publieke domein vaak niet toe dat, en hoeveel, er schade is. Ik weet overigens uit betrouwbare bron dat banken onderling gelukkig wél uitwisselen welke bedreigingen er spelen.

De toenemende digitalisering en technologische vernieuwing bieden bedrijven veel voordelen. Een groot deel van de productie of andere bedrijfsprocessen kunnen bijvoorbeeld digitaal worden aangestuurd. Ook voor werknemers biedt het vele voordelen. Zo kunnen zij met alle mobiele apparaten bij hun bestanden zodat ze thuis kunnen werken en ook op reis nog productief kunnen zijn. Maar het maakt bedrijven ook kwetsbaar voor hackers. Zij kunnen, als de informatie niet veilig genoeg is afgeschermd, tot in fabriekshal processen verstoren of bijvoorbeeld de financiële administratie beïnvloeden. Om nog maar te zwijgen van vertrouwelijke informatie die ineens op straat kan komen liggen.

Het evenement was vooral bedoeld voor beslissers in IT en bedrijfsvoering. Zoals altijd bij dergelijke bijeenkomsten viel mij op dat de kennis van en over Cyber Security niet om over naar huis te schrijven is….  En dat er veel te weinig vrouwen aan deelnemen. Een voorbeeld -een van de velen van de avond- was de WiV, de zogenaamde Sleepwet. Hoeveel mensen hadden nu uiteindelijk de moeite genomen de inhoud, al was het maar voor een deel, te lezen? Nog geen 5% van de aanwezigen! Maar ze hadden wel (bijna) allemaal gestemd … .
Grappig was dan weer te merken dat een aantal mensen op basis van dezelfde redenering:  ‘het wantrouwen van de overheid’, een tegengestelde keus gemaakt hadden.
Stellingen:

  • Wie belt u als eerste bij een groot IT incident?

Niet veel antwoorden kwamen uit bij het CMT, het Crisis Management Team.
Mijn vraag aan u: heeft uw organisatie een CMT?

  • Als je bent gehackt, dan is het jouw eigen schuld?

Als je thuis je deur hebt afgesloten en er wordt ingebroken, is dat dan je eigen schuld? Nee natuurlijk, maar wat als je die deur niet hebt afgesloten? En vervolgens:

  • Als je als gehackt bedrijf je beveiliging hebt verzuimd, kun je geen beroep doen op Politie en OM.

Dom blijft het maar met het niet op slot draaien van je deur geeft een inbreker nog geen toestemming. Anderzijds is de capaciteit bij Politie en OM al dramatisch laag, als je dan zelf al die prioriteit niet gesteld hebt, verwacht je dat dan wel van een ander? Kortom: investeer in Cyber Security en:

  • Awareness hangt grotendeels af van “the tone at the top”.

Maak je medewerkers bewust van de gevaren, denk ook bewust na over een ‘bring your own device’ beleid, als je dat wil stel daar dan (beveiligings) voorwaarden aan.

  • Als organisatie verlies je controle als je cybersecurity uitbesteedt.

Welke organisatie heeft zoveel kennis in eigen huis dat je cybersecurity zelf kunt organiseren? De vraag stellen is de vraag beantwoorden. Uiteraard ga je wel in zee met betrouwbare partijen en zorg je intern voor controle.

  • Privacy en veiligheid zijn de keerzijden van dezelfde medaille.

In mijn ogen geen stelling maar een constatering die door een meerderheid op deze avond zo werd gezien.

Sprekers op deze avond waren:
Mary-Jo de Leeuw is Associate Partner en Cyber Security/Innovation lead bij Revnext.
In de afgelopen 25 jaar heeft zij vrijwel al het digitale speelgoed dat te verkrijgen is uitgeprobeerd, onderzocht, gemanipuleerd en waar mogelijk gehackt. Het is dan ook niet verwonderlijk dat Mary-Jo (met toepasselijke bijnaam Mario) oprichter is van het platform ‘Internet of Toys’. Mary-Jo is mede-oprichter van de Women in Cyber Security Foundation en initiatiefnemer van de Cyberwerkplaats. In 2017 werd zijn door het Women Economic Forum uitgeroepen tot ‘Iconic Leader’ en verkozen tot Etnische Zakenvrouw van het Jaar in de categorie “Ondernemer
Chris van 't Hof is internetsocioloog, schrijver en presentator. Met zijn bureau Tek Tok maakt hij ingewikkelde zaken in wetenschap en technologie leuk. Als spreker en dagvoorzitter heeft hij al meer dan 400 optredens op zijn naam. In 2016 verscheen zijn achtste boek: “Helpful Hackers. How the Dutch do Responsible Disclosure”. In zijn maandelijkse praatprogramma Hack Talk brengt hij de hackers community en het brede publiek bij elkaar.
Peter R. de Vries is al decennialang Nederlands meest bekende misdaadverslaggever en heeft zich tevens ontwikkeld tot een tv-persoonlijkheid. Sinds De Vries in 2012 met zijn misdaadprogramma is gestopt is hij actief als zelfstandig media-ondernemer. Hij schrijft, maakt tv-programma’s voor de publieke- en commerciële omroepen, geeft lezingen en wordt regelmatig om een second opinion gevraagd in misdaaddossiers. In oktober 2017 is De Vries mede-initiatiefnemer geweest van de oprichting van het kantoor De Vries & Kasem advocaten in Amsterdam.

Plaats op:
Datum: 3 april 2018
Categorie: Column
Gerelateerde artikelen  
18-04-2017 Nieuws Eerste Nederlandse Cyberwerkplaats vestigt zich in Rotterdam
21-10-2013 Achtergrondartikelen Het gebrek aan Security Awareness
02-10-2008 Profileren Profileer uw bedrijf via BeveiligingsWereld
22-09-2009 Nieuws Gegevens anomieme getuige bekend
26-02-2007 Nieuws VeiligMobiel lanceert betaalbare beveiligingsdienst voor mobiele apparatuur
 
 

- partners -

 
 
 
 
 
� 2007 - 2020 Vakwereld. All rights reserved Pagina geladen in 0,4 seconden.