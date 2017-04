Bezig zijn met cybersecurity is soms net als bij de politie werken: je weet dat het nuttig en belangrijk werk is, maar het is soms ook vreselijk ondankbaar. Hoe vaak je er ook op hamert dat we met zijn allen gevaarlijk bezig zijn, ze geven je toch al snel het gevoel dat je niet zo moet zeuren. Totdat het mis gaat en jij de scherven mag opruimen.

Wat cybersecurity lastiger maakt dan 'gewoon' politiewerk is het hoge abstractieniveau. Mensen die de opkomst van de pc hebben meegemaakt, weten over het algemeen vrij aardig hoe computers en netwerken in elkaar zitten. Maar de jongste generatie hoef je al niet meer te vragen wat een harde schijf is. Voor hen is de hele pc én het internet één grote zwarte doos. Maar ook de waarde die de jongste generatie hecht aan data lijkt fundamenteel anders. Het idee dat we niets te verbergen en weinig te verliezen hebben, is ze maar moeilijk uit het hoofd te praten.

Het IDG Contributor Network geeft jou als IT-professional of opiniemaker een platform als je je kennis of mening wil delen met collega's via de websites van IDG: CIO.nl, CSO.nl, Computerworld.nl, Webwereld.nl en CxO.nl. Analisten, experts en IT-professionals kunnen deelnemen aan het platform als zij hun collega's van originele content kunnen voorzien. We accepteren geen promotionele bijdragen of herschreven content. Deelname kan worden aangevraagd via contributor@idg.nl

Vanuit security oogpunt is dat zorgelijk. Beveiliging is zo sterk als de zwakste schakel, en cybercriminelen weten die schakels feilloos te vinden. Er is een geval bekend van een hack bij het ministerie van buitenlandse zaken in Saoedi-Arabië, waarbij cybercriminelen het account van een secretaresse hebben gehackt, maar vervolgens net zo lang hebben gewacht totdat ze, jaren later, was opgeklommen tot rechterhand van de financieel directeur. En toen sloegen ze toe.

Wat kun je daartegen doen? Zolang we daar laconiek over blijven doen: vrij weinig, vrees ik. Een paar jaar geleden dacht ik even dat er wat ging veranderen toen banken en financiële instellingen de ene na de andere DDoS-aanval te verduren kregen. Kwajongens die op het dark web voor een paar tientjes software konden kopen waarmee onze hele Nederlandse infrastructuur onder vuur kwam te liggen: dat kon natuurlijk niet. Maar toen het geld ging kosten, werd het snel weer stil.

Cybercriminelen zijn ook niet gek. Ze opereren het liefst nét onder de radar. Ransomware vraagt gewoonlijk precies zulke bedragen dat het nét aantrekkelijker is het losgeld te betalen dan er een expert op te zetten. Mede daardoor blijven organisaties maar aarzelen om de investeringen te doen die werkelijk nodig zijn om de vloedgolf van cybercrime te keren.