MKB Proof 2016: security
In bijna alles wat we doen speelt technologie een belangrijke rol. Alleen al je smartphone, die lijkt voor de meeste mensen wel aan de hand vastgekleefd. Zowel op het werk als privé is technologie leidend. So far, so good, maar technologie maakt ons ook kwetsbaar. Menig cybercrimineel verdient een riant belegde boterham met skimming, phishing, het rondsturen van virussen, hacking, fraude. De lijst is lang en zal ongetwijfeld langer worden - cybercriminelen zwemmen mee in het kielzog van elke nieuwe technologische innovatie.
En hoewel het ook voor de troepen uit kan lopen en in toenemende mate een proactieve rol speelt, zwemt security daar weer achteraan. Er komt ook steeds meer aandacht voor security: van je mobiele apparatuur, van het netwerk, de cloud, de kantooromgeving. Het nieuwe slagveld heet cyberspace. Security is dan ook een enorme groeimarkt. Logisch, want de impact en kosten van cybercriminaliteit kunnen immens zijn. Of het nu gaat om privégegevens die op straat belanden, bedrijfskritische informatie die zijn weg naar de concurrent vindt, of identiteitsfraude.
Het zwaartepunt van security ligt zoals gebruikelijk op zakelijke omgevingen. Logisch, want daar gaat het meeste geld in om en is de financiële schade het grootst. Cybercriminaliteit berokkent alleen al het Nederlandse bedrijfsleven zo’n 10 miljard euro op jaarbasis, wereldwijd is dat natuurlijk een veelvoud. Uit een recent onderzoek van Deloitte komt naar voren dat vooral vier Nederlandse sectoren het meest kwetsbaar zijn. Voor de publieke sector wordt een jaarlijks waardeverlies van 2,4 miljard euro verwacht, de technologie en elektronica zal goed zijn voor een slordige 1,1 miljard euro, de bancaire sector voor 360 miljoen euro en defensie, luchtvaart en ruimtevaart voor 415 miljoen euro. Eat that!
Een groot risico op waardeverlies is het gevolg van onderbrekingen van de operationele continuïteit van de organisatie. Een andere grote schadepost komt voort uit het verlies van intellectueel eigendom, strategische informatie en afgenomen betrouwbaarheid van producten en diensten. Want face it, wie koopt er nou een inbraakgevoelige smartphone die aan de lopende band data lekt? Of wie maakt er gebruik van een online betaalsysteem dat gebreken vertoont?
Cybercriminaliteit heeft ongeloofelijk veel gezichten en raakt ons uiteindelijk allemaal. Van de bankier die zijn betaalsysteem gehackt ziet tot de tiener die haar foto’s terugziet op internet. Aandacht voor goede security is dan ook geen overbodige luxe. Maar pas op! We hebben sterk de neiging security als een louter technologische aangelegenheid te beschouwen (niet in de laatste plaats omdat veel aanbieders van security-oplossingen daar de nadruk op leggen, omdat ook zij hun brood verdienen aan cybercriminaliteit). Maar niets is minder waar, de hel. van het pleit is al gewonnen met een fatsoenlijke dosis gezond verstand. En voor bedrijven: een set werkbare protocollen die ook daadwerkelijk nageleefd worden. En wat er daarna aan risico’s overblijft, is aan de technologie.