Cyberaanvallen zijn aan de orde van de dag. Je kunt de krant niet openslaan, een nieuwssite niet bezoeken, je mailbox niet openen of er is een nieuw geval van phishing, gijzelsoftware of andere gevaarlijke software die in de riolen van het wereldwijde web met vastberadenheid zijn weg weet te vinden.
Dat geeft aan dat er voortdurend aandacht, bewustwording en actie nodig is om ons te weren tegen cybercriminaliteit.
Veel organisaties, bedrijven groot én klein, ook lokale besturen, zijn kwetsbaar. In de huidige coronaperiode is er enorm veel gedigitaliseerd. We zijn met zijn allen veel digitaler gaan werken, we hebben alle kansen van digitalisering benut. Maar, we waren niet de enigen. Ook cybercriminelen hebben die kansen volop benut. Precies datgene wat digitale technologie waardevol maakt, maakt het ook kwetsbaar. Alles van waarde, ook digitaal, is weerloos zonder passende beveiliging.
Slachtoffer worden van een cyberaanval, het kan iedereen overkomen. Niet óf, maar wannéér is niet langer de vraag van één miljoen. Vandaag of morgen kan de hacker voor jouw digitale poort staan. Hackers, vaak goed georganiseerde, professionele bendes, zitten namelijk nooit stil. Weekend, feestdag of vakantieverlof ... het zijn begrippen die niet in hun cryptisch woordenboek staan ingeschreven. Menig organisatie, bedrijf, ook lokaal bestuur in Vlaanderen staat helaas inmiddels in de galerij van cyberslachtoffers op een sokkel met het onbenijdenswaardige onderschrift: 'Stille getuige'.
Het is een asymmetrisch gevecht: de verdediger moet alle gaten dichthouden tegen bedreigingen in een zich steeds ontwikkelend en complex IT-landschap. De aanvaller, vaak onzichtbaar, heeft alle tijd en middelen, heeft aan één gaatje voldoende en je weet niet wat voor nieuwe aanvalstechnieken hij of zij morgen bedenkt.
De gevolgen van cybercriminaliteit kunnen enorm en moeilijk te overzien zijn. Systemen falen. Bedrijfsprocessen raken verstoord. De informatievoorziening raakt aangetast. Maatschappelijke onrust kan ontstaan. Gevoelens van onmacht slaan toe.
Doemscenario of fear management?
Ja, voor hen die de (basis)beveiliging van de informatievoorziening niet op orde krijgen én houden.
Nee, voor hen die niet aflatend werk maken van een cyberbeleid waarin veiligheid, waakzaamheid en veerkracht op de radar staan. Niet alleen op de IT-afdeling, ook aan de bestuurstafel én bij iedereen. Cybersecurity is tenslotte van en voor ons allemaal.
Een dag zoals alle andere kan veranderen in een dag zoals geen andere. Wees daarom goed voorbereid! Volg de Quick Responsive Community (QRC) van de Vlaamse ICT Organisatie (V-ICT-OR) op de voet en laat ook jouw stem horen. Want, samen staan we vele malen sterker in de strijd voor meer cyberweerbaarheid!
Kurt Penninck – Directeur Privacy & Security V-ICT-OR